Ocak Ayında 1,2 Milyon Microsoft Hesabı Hacklendi

Çevrimiçi hesaplarımızı güvence altına almak için uygun önlemler almak zaman geçtikçe daha da önemli hale geliyor. Şifre güvenliği ve çift faktörlü kimlik doğrulama gibi yöntemler, çevrimiçi hesapların kötü niyetli kişiler tarafından ele geçirilmesine karşı oldukça faydalı olarak değerlendiriliyor.

RSA Conference’ta konuşan Microsoft yetkilileri, ele geçirilen hesapların yüzde yüzde 99,9‘unun kullanıcılarının çok faktörlü kimlik doğrulama (MFA) kullanmadıklarını tespit ettiklerini açıkladılar. 1 milyarın üzerinde aktif kullanıcıya ve aylık 30 milyonun üzerinde oturum açma isteği alan Microsoft, geçtiğimiz ocak ayında 1,2 milyon kullanıcının hesabının ele geçirildiğini duyurdu. Her ay ele geçirilen hesap oranının yüzde 0,5 civarında olduğu belirtiliyor.

Parola püskürtme ve tekrarlayan parola en çok kullanılan saldırı yöntemleri

Microsoft’un açıkladığı verilere göre, tüm kullanıcıların yalnızca yüzde 11’i ocak ayında MFA kullanarak oturum açtı. Yetkililerin bildirdiğine göre, her oturum açmada MFA kullanılması durumunda, hepsi olmasa da 1,2 milyon hesabın önemli bir çoğunluğu kurtulabilirdi.

Saldırganların en çok kullandığı yöntemler arasında parola püskürtme (password spraying) ve tekrarlayan parola (password replaying) saldırıları. Parola püskürtmenin, sıklıkla kullanılan zayıf parolalar ile çok sayıda hesaba, şifre tahmini yoluyla yetkisiz erişimler sağlama saldırıları olduğu biliniyor. Tekrarlayan parola saldırılarındaysa, kullanıcının başka hizmetlerdeki oturum açma bilgileri ele geçirilerek kullanılıyor. Kullanıcıların farklı platformlarda aynı şifreleri kullanma eğiliminde olması bu saldırının etkisini artırıyor.

Çok faktörlü kimlik doğrulama ile birlikte oturum açma işi çok katmanlı hale getirilerek güvenlik artırılıyor. Bunlar arasında SMS yoluyla gönderilen tek kullanımlık şifre (OTP) ön plana çıkıyor, ancak donanım temelli daha ileri çözümler de gündemde. Bunların yanı sıra WebAuthn gibi teknoloji şirketleri şifresiz oturum açma teknolojilerini hedefliyor.

Microsoft yetkilileri, saldırganların çoğunlukla POP ve SMTP gibi MFA’yı desteklemeyen eski kimlik doğrulama protokollerini hedef aldıklarını belirtiyorlar. Bunun yanında, bir sistemden bu eski kimlik doğrulama protokollerini devre dışı bırakmak hayli bıktırıcı bir iş. Microsoft, bu eski kimlik doğrulama protokollerini devre dışı bırakan kullanıcılarda hesap hacklenmesinde yüzde 67 azalma tespit etmiş. Bu nedenle şirket, eski kimlik doğrulama protokollerininin tarihe karıştırılmasını tavsiye ediyor.