İki faktörlü kimlik doğrulama veya diğer adı ile 2FA, dijital tarafta hayatımızı güvence altına almak için çıkmıştır. Bizim için en önemli olan ve güvenilirliği yüksek olan koruma sisteminin nasıl çalıştığını zaten biliyorsunuzdur. Bir hesabınıza yalnızca parolanız ile giriş yapmıyorsunuz, aynı zamanda ikincil bir bilgiyi de (tipik olarak telefonunuza veya tercih ettiğiniz cihaza gönderilen otomatik bir kod) sağlayarak, şirketler, hesabınızda oturum açanların kesinlikle siz olduğunuzu doğrulayabiliyorlar. Bu sayede hesabınıza bilgisayar korsanlarının girmesi daha zor ve imkansız diyebileceğimiz bir dereceye gelmiş oluyor.
Fakat her ne kadar hesaplarımıza zor girebildiklerini söylesemde, günümüzde blgisayar korsanları bu güvenlik sistemlerini çok daha kolay bir şekilde aşabiliyorlar. Araştırmalara göre bu bilgisayar korsanları bu güvenlik sistemi korumalarını aşmak için bir dizi yöntem bulmuşlar, bu yöntemler gün geçtikçe artmakta ve gelişmekte.
Bahsettiğimiz bu araştırmayı Stony Brook Üniversitesi ve siber güvenlik firması Palo Alto Networks yapmış durumda. Yaptıkları bu araştırma sonucunda güvenlik sistemlerimizi aşmak için kullandıkları araçların ne kadar gelişmiş olduğunu bize söylüyorlar. Bahsini ettiğimiz bu araçlar ise siber saldırılarda bilgisayar korsanlarına yardım etmek için kurulmuş kötü niyetli yazılım programlarıdır. Bilgisayar korsanları tarafından tasarlanan bu programlar sayesinde dijitlar içerikleri veya herhangi bir bilgiyi çalabiliyorlar, bu çaldıkları şeyleri ise Deep Web olarak adlandırdığımız sitelerde satışa çıkarıyorlar.
Bahsettiğimiz bu çalışma ise kötü amaçlı yazılımların, büyük web sitelerin içindeki kullanıcıların 2FA oturum açma verilerini çalmak üzerine kurulu olduklarını söylüyorlar. Ayrı olarak yapılan araştırmalara göre bu verileri çalmak için ortalama 1200 tane program olduğu düşünülüyor.
İki faktörlü kimlik doğrulamayı yenebilecek siber korsanlıklar yeni çıkmış değil , ancak bu kötü amaçlı programların dağıtımı, bunların hem daha karmaşık hale geldiğini hem de daha yaygın olarak kullanıldığını gösteriyor. Yani artık sosyal medya veya herhangi dijital hesaplarımız eskisine göre daha güvenli değil, dikkat etmekte fayda var.
Bu habere henüz yorum yazılmamış, haydi ilk yorumu siz bırakın!...