Temel olarak, 2FA'nın arkasındaki fikir, hesaplarınızın güvenliğini güçlendirmek için şifreye ek olarak ikinci bir doğrulama gerektirmektir. Bu doğrulama, Google Authenticator gibi uygulamalar tarafından oluşturulan bir kod, Yubico gibi fiziksel bir güvenlik anahtarı, cep telefonunuza gönderilen bir kod, bir e-posta veya hatta bir parmak izi olabilir.
Dijital tehditlerin arttığı günümüzde, MasterBase® hem müşterilerini hem de kullanıcılarını korumak için iki aşamalı kimlik doğrulamayı aktif olarak kullanmakta ve teşvik etmektedir.
Yazımızı ayrıntılı olarak görebilirsiniz "MasterBase® 2 adımlı doğrulama ile erişim güvenliğini artırır"2FA/MFA hakkında daha fazla bilgi edinmek için.
Peki bu gerçek hayatta nasıl görünüyor?
Burada, bu mekanizmayı kullanan ve uygulamanın faydalarını gören şirketlerin somut örneklerinin yanı sıra maalesef 2FA'yı zamanında uygulamamanın sonuçlarıyla yüzleşmek zorunda kalan diğer kuruluşların örneklerini sunuyoruz.
2FA kullanımına ilişkin gerçek vakalar ve faydaları
-
Google ve çalışan hesaplarının korunması
Google, sistemlerini ve kullanıcılarının gizliliğini korumak için yenilikçi güvenlik önlemlerinin benimsenmesinde öncü olmuştur.
Google, 2017 itibariyle tüm çalışanlarının dahili sistemlerine erişmek için fiziksel güvenlik anahtarları kullanmasını zorunlu kılmıştır.
O zamandan bu yana şirket, tek bir kimlik avı vakası veya ele geçirilmiş hesapları olmadığını bildirdi.
FaydaGoogle, ikinci bir donanım doğrulaması gerektirerek, sık sık saldırıların hedefi olan çalışanları arasındaki kimlik avı olaylarını sıfıra indirmeyi başardı. Bu, iş dünyasına 2FA kadar basit bir önlemin güvenlik ihlallerini büyük ölçüde azaltabileceğini gösterdi.
-
Dropbox ve kullanıcıları için 2FA uygulaması
Popüler bulut depolama platformu Dropbox, 2012 yılında bir grup bilgisayar korsanının milyonlarca hesabı ele geçirmeyi başardığı bir güvenlik olayının ardından 2FA'yı uygulamaya koydu. Bu olay hem çalışanları hem de kullanıcıları etkilemiş olsa da Dropbox, hesaplara erişimi daha güvenli hale getirmek için 2FA'yı uygulamaya koydu.
Faydaİki adımlı kimlik doğrulama ile Dropbox itibarını artırdı ve kullanıcıların güvenini yeniden kazandı. Ayrıca gelecekteki saldırı riskini en aza indirerek, bugün milyonlarca kullanıcının belgelerini güvenli bir şekilde saklamasına olanak tanıyan sistemin genel güvenliğini artırdı.
-
Bank of America ve finansal işlemlerin korunması
Bankacılık alanında Bank of America, çevrimiçi işlemler ve hassas hesaplara erişim için bir güvenlik standardı olarak iki faktörlü kimlik doğrulamayı uygulamaya koymuştur.
Bankacılık sektörü her zaman son derece hassas verilerle çalışmış olsa da, 2FA'nın uygulanması hileli işlemlerin sayısının önemli ölçüde azaltılmasına yardımcı olmuştur.
FaydaBank of America dolandırıcılık girişimlerinde büyük bir düşüş yaşadı. Müşteriler ayrıca paralarının ve kişisel verilerinin daha iyi korunduğunu bilerek kendilerini daha güvende hissediyor, bu da banka/müşteri güven ilişkisini güçlendirdi ve müşteriyi elde tutma oranını artırdı.
2FA uygulamayan şirketlerin gerçek vakaları ve bunların sonuçları
-
Twitter (2020)
Temmuz 2020'de Twitter, bir kripto para dolandırıcılığını teşvik etmek için birçok yüksek profilli hesabın (Elon Musk, Barack Obama ve Apple gibi şirketlerin hesapları dahil) saldırıya uğradığı büyük bir saldırıya maruz kaldı.
Saldırganların dahili araçlardan ve bazı durumlarda çok faktörlü doğrulama eksikliğinden faydalanarak hesaplara erişim sağladıkları ortaya çıktı.
SonuçMali kayıp ve yüksek profilli hesapların ifşa olmasının yanı sıra, saldırı Twitter'ın itibarına da ciddi zarar verdi. Şirket güvenlik politikalarını gözden geçirmek zorunda kaldı ve o zamandan beri gelecekte bu büyüklükteki olayları önlemek için iki aşamalı kimlik doğrulama önlemlerini artırdı.
-
Colonial Boru Hattı (2021)
Mayıs 2021'de, ABD'nin en büyük petrol ve gaz şirketlerinden biri olan Colonial Pipeline, fidye yazılımlı bir siber saldırının kurbanı oldu.
Saldırganlar sisteme savunmasız bir şifreyle ve iki aşamalı kimlik doğrulama olmadan erişim sağlamış, bu da bilgisayar korsanlarının sistemleri çökertmesine ve yakıt tedarikini aksatmasına olanak tanımıştır.
SonuçSaldırı sadece şirket için değil, aynı zamanda geçici bir yakıt sıkıntısına neden olduğu için ülke için de büyük bir etki yarattı. Colonial Pipeline yeniden erişim sağlamak için $4.4 milyon dolar fidye ödemek zorunda kaldı ve bu olay güvenlik politikalarında bir reforma yol açtı ve sonunda 2FA'nın uygulanmasıyla sonuçlandı.
3. CNA Financial Corporation (2021)
Mart 2021'de, Amerika Birleşik Devletleri'nin en büyük sigorta şirketlerinden biri olan CNA Financial, büyük bir fidye yazılımı saldırısının kurbanı oldu.
Saldırganlar, iki aşamalı kimlik doğrulaması olmayan bir hesap aracılığıyla sisteminize sızmayı başardı.
Bu durum, siber suçluların kritik iç ağlara erişmesine ve fidye yazılımlarını yaymasına olanak tanıyarak birçok sistemin ve hassas verinin şifrelenmesine neden oldu.
Sonuç: CNA Financial, sistemlerine yeniden erişim sağlamak için yaklaşık $40 milyon fidye ödemek zorunda kaldı. Doğrudan finansal etkiye ek olarak, şirketin itibarı, saldırganların erişim kazanmasını kolaylaştıran belirli hesaplarda 2FA gibi temel güvenlik önlemlerinin eksikliği nedeniyle ciddi şekilde zarar gördü. Olayın ardından CNA, tüm kullanıcı hesaplarında 2FA'yı uygulamaya koydu ve gelecekteki saldırıları önlemek için siber güvenlik politikalarını güçlendirdi.
2FA'yı bugün benimsemenin önemi
İki adımlı kimlik doğrulama artık bir lüks değil, bir gerekliliktir. Siber saldırılar sürekli olarak gelişmekte ve kullanıcıların saflığından veya dikkatsizliğinden yararlanmaya giderek daha fazla odaklanmaktadır.
Google, Dropbox ve Bank of America gibi şirketler bu uygulamanın faydalarını çoktan kanıtlamışken, Twitter, Colonial Pipeline ve CNA Financial Corporation zamanında 2FA'ya sahip olmamanın sonuçlarına katlandılar.
Saldırganlar yalnızca şifrenize değil, aynı zamanda genellikle kişisel cihazınızda bulunan ikinci faktöre de erişmeye ihtiyaç duyacağından, 2FA'nın uygulanması hesaplarınızın ele geçirilme riskini en aza indirmeye yardımcı olur.
Bu, hem işletmeler hem de çevrimiçi tehditlerle giderek daha fazla karşı karşıya kalan kullanıcılar için çok önemlidir.
MasterBase® olarak, kullanıcılarımızın güvenliğini taahhüt ediyoruz.s. Ayrıca, platformlarımıza erişimi korumak için iki aşamalı doğrulamayı teşvik ediyor ve kullanıyoruz.
Bir kullanıcı her oturum açtığında, kimliğini ikinci bir kimlik doğrulama katmanıyla onaylaması gerekir, bu da ekstra bir koruma düzeyi sağlar.
