Hesap devralma (ATO), bir tür kimlik hırsızlığı ve dolandırıcılıktır. Milyarlarca kullanıcı hesabının ayrıntılarının artık karanlık ağda alınıp satılmasıyla birlikte yükseliştedir. Hesap devralma yani bilinen adıyla ATO işlemlerinin çalışma mantığı ve alınabilecek önlemler nelerdir?
Hesap Devralma İşlemleri Nasıl Çalışır?
Bilgisayar korsanları, kişilerin kimlik bilgilerini çalar veya botları kullanarak tüm bir kuruluşu hedefler. Daha sonra güvenliği ihlal edilmiş hesapların sahipliğini almak veya kimlik bilgileri listelerini diğer siber suçlulara satmak için bu çalınan kimlik bilgilerini kullanırlar.
Listeyi kim kullanırsa kullansın, para veya veri çalmak, kötü amaçlı yazılım veya fidye yazılımı yüklemek veya yalnızca kötü niyetli eylemler yoluyla ortalığı kasıp kavurmak için kullanıcıların kimliğine bürünebilir. Bu genellikle veri ihlali gerçekleştikten sonraki saatler içinde gerçekleşebilir.
ATO İşlemiyle Her Kuruluş Risk Altında
Hileli finansal işlemlere kapı açmanın yanı sıra, siber suçluların yalnızca e-ticaret ve finans işletmeleri değil, aynı zamanda sağlık hizmetleri, devlet kurumları ve akademik kurumlar da dahil olmak üzere daha fazla hedef kişiye, departmana ve kuruluşa daha fazla kimlik avı saldırısı gerçekleştirmesine olanak sağlayabilir.
E-posta Özellikle ATO'ya Karşı Savunmasız Olabilir
Sahtekârlar, meşru bir e-posta hesabından sahte bir e-posta göndermenin, geleneksel kimlik avı önleme yazılımının faaliyetlerini şüpheli olarak işaretleme olasılığının düşük olduğu ve alıcıların gönderene güvenme ve istediklerini yapma olasılıklarının daha yüksek olduğu anlamına geldiğini bilir.
Siber suçlular bir hesaba erişim sağladıktan sonra, güvenlik soruları, parolalar ve şifreleme ayarları gibi hesabın kullanımıyla ilgili her şeyi değiştirebilirler. Bu tam hesap devralma, gerçek sahibin erişim elde etmesini imkânsız hale getirir ve hatta itibarlarının zedelenmesine neden olabilir.
Hesap Devralma Koruması ve Önleme Yöntemleri
Günümüz saldırılarının hızı ve gelişimi, tüm kuruluşlar için önemli zorluklar teşkil etmektedir. Ne yazık ki, en sık kullanılan tekniklerden bazıları ATO'yu durdurmak için yeterli değildir ancak riski azaltmak için izlemeniz gereken bazı en iyi uygulamalar vardır.
- Güçlü bir parola politikası benimseyin: Birçok hesabın eski, zayıf veya yinelenen parolalar nedeniyle kırılması kolaydır. Güçlü parolalara sahip bir parola yöneticisi kullanın.
- Güvenliği ihlal edilmiş kimlik bilgilerini kontrol edin: Yeni kullanıcıların kimlik bilgilerini ihlal edilmiş kimlik bilgileri veri tabanında düzenli olarak kontrol edin.
- Giriş denemelerinin sayısını sınırlandırın: Kullanıcı adı, cihaz ve IP adresine bağlı olarak belirli sayıda oturum açma denemesinden sonra bir hesabı kilitlemek, hesabın ele geçirilmesini önlemeye yardımcı olabilir.
- Çok faktörlü kimlik doğrulamayı ayarlayın: Simgeler, biyometrik kimlik doğrulama (parmak izi, avuç içi, yüz, iris vb.) SMS erişim kodu veya mobil uygulama gibi birçok faktörlü kimlik doğrulama (MFA) yöntemi kullanın.
- Kullanıcıları hesap değişikliklerinden haberdar edin: Kullanıcılarınıza, hesaplarındaki herhangi bir değişiklik hakkında bir bildirim gönderin, böylece hesaplarının başka biri tarafından ele geçirilip değiştirilmediğini hemen anlayabilirler.
Libraesva Adaptive Trust Engine (Uygulanabilir Güven Motoru) Güvenli Hesaplar
İnsanların güven düzeyi, deneyime dayalı olma eğilimindedir ve anlamlı etkileşimler gerçekleştikçe zaman içinde gelişir. Benzer bir deneyime dayalı yaklaşım kullanan Libraesva'nın Uyarlanabilir Güven Motoru, e-posta kullanıcılarınızın ve alıcılarınızın olağan iletişim kalıplarını tanımak için yapay zekâ ve makine öğrenimini kullanır. Güveni ve davranışları ölçmek için işlemleri dinamik olarak izler ve her hesap için normal etkinliğin ne olduğunu anlamak için geçmişi kullanır.
Adaptive Trust Engine, Libraesva'nın E-mail Security Gateway çözümünün bir parçasıdır. İlk kez gönderenlerin kuruluşunuzdaki hesaplara kötü amaçlı yazılım göndermesini durdurmak için sapmaları ve anormallikleri hızla tespit eder. Ayrıca giden trafik üzerinde de çalışır ve sahtekarların güvenliği ihlal edilmiş bir posta kutusundan spam göndermesini engeller. Kullanıcı açısından bakıldığında, arka planda çalışır ve yalnızca gerektiğinde uyarılar gönderir.
Hesap Devralmaya (ATO) Karşı Önleminizi Alın
Libraesva’nın Uyarlanabilir Güven Motorunu (Adaptive Trust Engine) kapsayan Libraesva E-mail Security Gateway çözümü hakkında bilgi almak ve ücretsiz demo talebi için lütfen bizimle iletişime geçiniz.