• Blog

• Destek

Kaynaklar

AuthTake Blog

Siber Tehdit Dünyasının Kurtlarına Karşı Savunmasız Kalmayın

Üç küçük domuzun hikayesini biliyor musunuz? Küçükken en sevdiğim masallardan biriydi bu. Hatırlarsanız bu masaldaki 3 küçük domuz kendi geleceklerini kurmak için anneleri tarafından ormana gönderilir.

Ormanda yaşamak için korunaklı evler inşa etmeleri gerekiyor, bu yüzden üçü de evlerini inşa etmeye başlıyor. En genç samandan bir ev inşa eder. Ortanca kardeş, çubuklardan bir ev inşa etmeye başlar. En büyükleri bütün gün evlerini tuğladan yapmak ve güzel bir şömine kurmak için çalışırlar. Domuzları gören kötü kurt onları yemeye gelir ama domuzlar evlerine kaçar. Samandan evi gören kurt güldü ve "Küçük domuz, küçük domuz, içeri gireyim" dedi. Küçük domuz, "Hayır, hayır, çenemdeki çenemdeki kıllardan" yanıt verir. Ve kurt “Öyleyse üflerim, üflerim ve evinizi havaya uçururum” der ve evi yıkar. Küçük domuzu yiyor. Ortadaki domuzun evini de yıkmayı başarır ve onu da yer. Büyük domuzun evine gittiğinde, ne kadar üflese de tuğladan yapılmış evi yıkamaz. Şöminenin bacasından eve girmeye karar verir ve yanan ateşin üzerindeki suda haşlanır.

Kalıcı, Etkili ve Yeterli Çözümler Üretin

Şimdi tekrar okuduğumda çocuklar için bir peri masalı olduğunu söyleyemem ama etkileyici ve gerçek olduğu çok açık çünkü işe emek vermek ve yapılabileceklerin en iyisini yapmak gerekiyor. Çabuk ve özensiz çözülmeye çalışılan her sorun, başka bir sorunu da beraberinde getirir. Burada da küçük ve orta boy domuzlar en hızlı çözümü arıyorlardı. En küçük domuzcuğun evini samandan inşa etmesinin yanlış olduğunu biliyoruz, ancak şirketlerin verilerini korumak için yalnızca kullanıcı adları ve şifreler kullanmalarının yanlış olduğunu bilmiyor muyuz? Yoksa şirket yöneticileri bilmiyor mu? Yalnızca şifre ve kullanıcı adı kullanılarak hesap erişimi, soruna hızlı ve yetersiz çözümlerdir. Bunu artık hemen hemen herkes biliyor ve güvenlik önlemi olarak 2FA kullanıyorlar ama bilmemiz gereken şifreden oluşan güvenlik yöntemi, tıpkı küçük domuzcuğun evini samanla yapması gibi. Öte yandan 2FA, tıpkı ortanca kardeşin evini çubuklarla yapması gibidir. İçeri girmek kolay değildir ama azimli ve aç bir kurda karşı duramaz. Bugün, 2FA'nın yetersizliğinden kaynaklanan birçok veri ihlali örneğini görüyoruz.

Dışarıda Tek Bir Kurt Yok, Binlercesi Var!

Gartner'a göre, "İş e-posta güvenliğini aşma saldırıları 2019'da yaklaşık 0 arttı ve bazı durumlarda önemli mali kayıplara neden oldu." Bu ciddi rakamlar, hesap erişimi için artık 2FA'nın yeterli olmadığını, evlerimizi tuğladan inşa etmemiz gerektiğini gösteriyor. Çünkü şimdi ya kurt bizi yok edecek ya da biz onu yok edeceğiz. Tabii ki gerçek bir kurttan bahsetmiyorum. Bahsettiğim şey daha kötü. Hackerlardan bahsediyorum. Gece gündüz çalışırlar, ekip olarak hareket ederler, topladıkları verileri çok farklı amaçlar için kullanırlar, asla yorulmazlar, asla sıkılmazlar ve acıkmazlar. Her gün yeni bir veri ihlali haberleriyle karşılaştığımız bu kişiler, alanlarında oldukça istikrarlı ve başarılı bir şekilde hareket etmektedirler. Veri ihlallerinde mali kayıplardan da bahsedilir. Bu haberlerde sıfırları saymakta zorlandığımız aşikar. Şirketinizin bir gün bu haberlerden birinde yer alma olasılığı nedir? Bunun hakkında düşündün mü? Yoksa bu size imkansız mı görünüyor? Bahsedilen şirketler çok büyük olduğu için haberlerde adı geçen şirketler için imkansız görünüyor eminim. Örneğin, Amerikan şirketi Wawa'yı duydunuz. Ocak 2020'de 30 milyon Amerikalı'nın online satış bilgileri sızdırıldı ve kart bilgileri darkweb'de 17 dolara satışa sunuldu. Oldukça düşük bir meblağ değil mi? Herkesin karşılayabileceği bir ücret. Şubat 2020'de 1.26 milyon Danimarka vatandaşının kimlik numarası açıklanırken kozmetik devi Estée Lauder, ara yazılım güvenlik hataları nedeniyle dahili e-postalar dahil 440 milyon dahili kaydın sızdırıldığını belirtti. Ay ay baktığınızda,

AuthTake Ürün Ailesi Sizin İçin Gerekli Önlemleri Alsın

AuthTake Passwordless MFA, kullanıcılara maksimum güvenlik sağlar. AuthTake ürün ailesini seçmek, üç küçük domuz masalındaki gibi evinizi tuğladan inşa etmeye benzer. Sizi nasıl koruduğumuzu şu şekilde özetleyebilirim; Hesaplarınıza çok kolay ve hızlı bir şekilde erişebilirken, bilgisayar korsanları aynı şekilde onlara erişemez. Hesaplarınıza erişirken şifre kullanımını ortadan kaldırdığımız için farklı çözümler geliştirdik. FIDO / WebAuthn desteği ile biyometrik, QR kod ve push bildirimleri ile hesaplarınıza erişebilirsiniz. Dilerseniz Yubico ve Feitian gibi desteklediğimiz tokenleri de kullanabilirsiniz. Sadece sizin açabileceğiniz parmak izinizle bir kapı hayal edin. AuthTake size bunu sunuyor. Masalda anlatıldığı gibi her kapı yeterince güçlü değildir ama AuthTake'in kapıları özel politikalarla inşa edilmiştir.

Politikalarımızla Oluşturulan AuthTake Ürün Ailesi

Zaman ve konum politikası, kullanıcıların hesaplarına kurum tarafından belirlenen konum ve zaman aralıklarından erişmesine olanak tanır. Saat 03:00'te İsviçre'den Amerika Birleşik Devletleri'ndeki bir personelin hesabına giriş yapma talebi, kullanıcının bilgisi olmadan reddedilir. Veya kara liste ve beyaz liste ile kurumsal hesaplara erişim sağlamaya çalışan IP'ler kategorize edilerek kara listeye alınan IP'lerden sisteme herhangi bir talepte bulunulamaz.

Kullanımı Kolay Olmayan Her Üründen Vazgeçin

Tüm güvenlik önlemleri alındıktan sonra sıra kullanım kolaylığına gelir. AuthTake'in genel ve grup politikaları sayesinde yetki atamaları ve atanan yetkilerin iptali çok hızlı bir şekilde gerçekleştirilir. Ayrıntılı raporlama ve günlük listeleme adımının ihtiyaç duyabileceği tüm bilgileri sağlar. Kullanıcıların mobil cihazları veya jetonları yanlarında olmadığı durumlarda sisteme erişmeye devam edebilmeleri için kullanıcı tabanlı bir bypass özelliğine sahiptir. Bu şekilde yönetici, tüm sistemi değil, belirli bir süre boyunca kullanıcının sistemini atlayabilir.

Bazı masallar çocuklara, bazıları yetişkinlere yöneliktir, ancak hepsinin ortak amacı bir konuyu öğretmektir. Kimisi dostluğun, kimisi çok çalışmanın, kimisi öngörünün önemini anlatır. Yaşımız kaç olursa olsun, ders alınabilecek bir durum varsa ders almalıyız. Bu okuduğumuz bir masalda olabilir, haberlerde gördüğümüz şifre ile ilgili veri ihlallerinin maliyeti de olabilir. Aç ve inatçı kurtları teşvik etmekten kaçınmak için bugün harekete geçin ve bir çözüm düşünün. AuthTake'in bir aylık ücretsiz deneme sürümünü düşünmeye başlamak ister misiniz?

Share:

More Posts

Bültenimize Abone Olun

You can subscribe to our newsletter and thus stay informed of all the latest news and blogs.