Mirket Yazılım ve Siber Güvenlik A.Ş. Genel Müdürü Numan Faruk Karakaş, güvenlik için iki faktörlü kimlik doğrulamanın IT platformlarında kullanımını ve siber güvenlik farkındalığının önemini SavunmaTR'ye verdiği özel röportajda anlattı.
"Facebook’taki 533 milyon kullanıcının hesabının internete sızdırıldığını biliyoruz"
Mirket Yazılım ve Siber Güvenlik A.Ş. Genel Müdürü Numan Faruk Karakaş, şifrelerin artık güvensiz olduğunu dile getirdi. Buna istinaden sosyal medya platformu Facebook, 533 milyon kullanıcıya ait hesap bilgilerini internete sızdırıldığını hatırlattı.
"Çok faktörlü kimlik doğrulama neden önemlidir? Çünkü şifreler artık güvensizdir. Hayatımızda o kadar çok uygulama ve üye olduğumuz platformlar var ki bunların her birine, birbirinden farklı ve değişken şifreler vermek çok mümkün olmuyor. Biliyorsunuz ki geçtiğimiz günlerde önce Facebook’taki 533 milyon kullanıcının hesabının internete sızdırıldığı açıklandı. Herhangi bir kurumda çalışan birisi hack’lenen bir uygulamanın üyesi olduğu zaman aynı hesapla ,aynı kullanıcı adı ve şifre ile kurumsal firmaların ağlarına sızılabilir. Bu ve benzeri atak yöntemleriyle şifreler ele geçirilebiliyor. Örneğin oltalama saldırıları ; sosyal mühendislik yöntemi ile kullanıcılara sanki kurumsal hesaplarından bir e-posta iletiyor gibi sahte e-postalar atarak kullanıcıların, kullanıcı adı/şifreleri ve hesapları ele geçirilmektedir . Bu ve benzeri yöntemler kimlik hırsızlığı olarak tanımlanıyor . Hacking olayların neden kaynaklandığına dair olan istatistiklere baktığımızda, her beş Hacking olayının dördüne kimlik hırsızlığı sebep oluyor. Dolayısıyla bu tarafta kimlik hırsızlığına yönelik koruma sağlayan yazılımlar kullanılmalıdır. Bunlardan en önemli olanı çok faktörlü kimlik doğrulamadır.
Çok faktörlü kimlik doğrulamanın önemini Microsoft, 2018 yılında 'Bu zamana kadar olan tüm ataklar düşünüldüğü zaman çok faktörlü kimlik doğrulama kullanılmış olsaydı, atakların %99,9’u engellenebilirdi' açıklaması ile vurgulamıştır.
"Adaptif kimlik doğrulama ile başardık"
Tecrübeli yönetici Karakaş, Mirket Yazılım ve Siber Güvenlik çalışmalarından bahsederken, bu çalışmaların önemine vurgu yaptı.
"Mirket olarak çok faktörlü kimlik doğrulama süreçlerine entegre olduğumuz noktalar şunlardır; Özellikle pandemi süreci ile beraber kullanıcılar yoğun bir şekilde uzaktan çalışma yöntemine geçtiler. VPN bağlantılarıyla kurumsal ağlarına erişiyorlar. Burada kişiler sadece kullanıcı adı ve şifreyle giriş yapmamalı, birinci şifreden bağımsız ikincil bir doğrulama ile erişim sağlanmalıdır.
Eğer iki faktörlü kimlik doğrulamada bir cep telefonu entegrasyonu yapıldıysa ve o cep telefonu çalınırsa ben nasıl giriş sağlayacağım korkusu oluyor. Mirket Yazılım olarak ürünü hem yönetim hem hem de son kullanıcıya değen kısımları Adaptif dediğimiz kimlik doğrulama metodu ile en verimli hale getirmeyi başardık. Kullanıcının herhangi bir şekilde cep telefonunu bir yerde unutması, çaldırması ya da cep telefonunun arızalanması durumunda IT yöneticisine başvurarak süreci en doğru şekilde yönetebilir. Bu süreçte geçici olarak çok faktörlü kimlik doğrulama devre dışı bırakılabilir ya da farklı doğrulama yöntemleri kullanılarak gerekli erişimler sağlanabilir."
"Bariyeri A noktasında kurmak gerekmektedir"
Çok faktörlü kimlik doğrulamanın diğer güvenlik çözümlerindeki farkı ele alan Karakaş, bariyeri A noktasında kurmak gerektiğini savundu.
Kullanıcı bilgilerinin çalınması ve bu bilgileri kullanarak yapılan saldırı yöntemlerini sadece çok faktörlü kimlik doğrulama ile engelleyebiliriz. Farklı güvenlik çözümlerine baktığımızda, örneğin SIEM, Log yönetimi yazılımları olay olduktan sonra olayın neden kaynaklandığı size anlatan araçlardır. Dolayısıyla burada kimlik hırsızlığından dolayı ele geçirilen şifreler kullanıldığında legal bir trafik oluştuğu için anomali bir durum algılanmayacak ve saldırı tespit edilemeyecektir. Diğer güvenlik çözümleri de önemlidir, kullanılmalıdır ama çok faktörlü kimlik doğrulama kullanılmadığı takdirde ciddi anlamda bir güvenlik zafiyeti söz konusudur. Bariyeri A noktasında kurmak gerekmektedir.
Bundan dolayıdır ki; IT bileşenlerinin her alanında, bütün uygulamalarda çok faktörlü kimlik doğrulama kullanılmalıdır. Şöyle örnek vereyim; internet bankacılığını kullandığımız zaman kullanıcı adı ve şifremizin yanı sıra sms ya da mobil uygulama üzerinden onay vererek iki faktörlü kimlik doğrulama ile giriş sağlıyoruz. Bankalar, diğer tüm güvenlik çözümlerini kullanmakla beraber bunun yanı sıra çok faktörlü kimlik doğrulama kullanmak zorundadır. Kimlik hırsızlığına karşı korunmak için tek yol şu anda çok faktörlü kimlik doğrulamadır. Bundan dolayıdır ki; bankamızdaki maddi değerler önemli olduğu gibi kurumların IT bileşenlerindeki verileri, ağ ve güvenlik alt yapısı da önem arz etmektedir. Bu sebep ile güvenli erişim için çok faktörlü kimlik doğrulama kullanılmalıdır.
Baktığımız zaman internet bankacılığından dolayı çoğu kullanıcı çok faktörlü kimlik doğrulamayı kullanıyor. Ama farkındalık daha farklı bir şey. Sektörde bilinen firmalar siber saldırılara maruz kaldıkça ve bunlar duyuldukça bu farkındalık artıyor. Kurumsal bakış açısıyla baktığınız zaman ise, EPDK, BDDK gibi regülasyonlara tabii olan kurumsal firmalar çok faktörlü kimlik doğrulamayı kullanmak zorundadır. Geçtiğimiz dönemlerde 2020 Ağustos ayında Cumhurbaşkanlığı Dijital Dönüşüm Ofisi’nin yayınladığı bildirgede 13 başlık altında çok faktörlü kimlik doğrulamanın zaruri kılındığı görülüyor. Bu anlamda çok faktörlü kimlik doğrulamada farkındalık günden güne artmaktadır.
"Siber güvenlik anlamında durmadan üretmeliyiz"
Siber güvenlikte üretimin çok önemli olduğuna değinen tecrübeli yönetici Karakaş, dünyadaki siber saldırılar ile birlikte siber güvenlik firmalarının ders çıkardığını söyledi.
"Üretmeliyiz, Siber güvenlik alanında durmadan üretmeliyiz. Bu alan gittikçe önem taşıyor. Sadece askeri anlamda değil, siber güvenlik anlamında ne büyük zararlar verilebileceğini, dünya üzerinde yaşanan siber saldırılar bize gösterdi. Bundan dolayıdır ki; Türkiye’de siber güvenlik farkındalığının herkes tarafından bilinmesi ve arttırılması gerekiyor. Yerli, milli yazılımların önemini git gide daha da arttığı bu dönemde daha ivmeli bir şekilde, daha hızlı bir şekilde, daha güçlü bir şekilde üretip fayda sağlamak gerekiyor. İlk etapta yabancı menşeli ürünler yerine yerli ürünler kullanarak ulusal pazarda döviz çıkmasını engellemek daha sonra da ihracat ile döviz girdisini sağlayarak ülke ekonomisine katkıda bulunmak gerekiyor."