2 Adımlı Doğrulama Atlatılabilir mi?

Güvenlik araştırmacıları birçok kişi tarafından güvenlik amaçlı kullanılan 2 adımlı doğrulamanın nasıl atlatılabileceğini gösterdi.

header

Günümüzde birçok kullanıcı ve firma, verilerini ve sistemlerini korumak için iki adımlı kimlik doğrulamaya (2FA) geçiş yapıyor. Ancak 2FA’nın daha güvenli olduğuna dair inanışın aksi KnowBe4’daki Kevin Mitnick tarafından kanıtlandı. Mitnick’e göre çevrimiçi güvenlik için 2FA kullanmak sadece aptalca bir güvenlik katmanı koymaktır.

KnowBe4 dünyanın en büyük farkındalık eğitimi sağlayan firmalarından biri ve dünya genelinde 17.000’den fazla büyük firmaya phishing simülasyonu gerçekleştirmiş oldukça büyük bir şirket. Kevin Mitnick ise bu büyük firmanın yetkililerinden biri.

Mitnick’in bulgusuna göre bilgisayar korsanları 2FA doğrulamayı atlatabilir çünkü 2FA’nın isteklerini spoof ederek kullanıcıyı sahte bir login sayfasına yönlendirebilirler. Sahte login sayfası kurbanların kullanıcı adlarının, parolalarının ve hatta oturum çerezleri de dahil olmak üzere birçok hassas verisinin çalınmasına yol açabilir.

KnowBe4 tarafından hazırlanan videoya göz atabilirsiniz:

Kevin Mitnick tarafından videoda kullanılan aracın ismi “evilginx”. Aracın yaptığı temel iş kullanıcının kimlik bilgilerini vermesini sağlamak, böylece bilgisayar korsanları oturum çerezlerini çalabilir.

Birçok siber saldırıda olduğu gibi bu olayda da saldırının temeli phishingtir. Kurbana yollanan ve LinkedIn’den geliyormuş gibi gözüken sahte e-posta sayesinde saldırı başlatılır. Kurbanın bu e-postanın sahte olduğunu fark etmemesi ise artık alışılmış bir durum. Çünkü dünya genelinde gerçekleştirilen phishing saldırılarının birçoğu başarılı sonuçlanıyor. Kullanıcıların bu konu hakkında daha sık eğitilip, farkındalık kazandırılması gerekiyor.