Parolasız koruma eğitim serimiz de kimsenin parolayı sevmediğini dile getirmiş ve niçin sevmediklerini de söylemiştik.

Parolayı Sevmeyenler arasında son kullanıcılar da bulunmakta ve son kullanıcıların parolayı neden sevmediğini, genel yapılan hataları ve onları bekleyen güvenlik tehtitlerini de masaya yatırmıştık.

Ve biliyoruz ki güvenlik tehtitleri sadece son kullanıcılarla sınırlı değil.

Sosyal medya platformları bir çok güvenlik riski barındırmakta ve bu güvenlik riskleri de son kullanıcılar kadar sosyal medya platformunu kullanan kurumsal yapıları da tehtit etmekte.

Bu çalışmamız da sosyal medya Kimlik hırsızlığı ve Perakende Dünyasına etkilerini konuşuyoruz.

Eğitim serimizde daha güvenli alış veriş deneyimi için bulut tabanlı güvenlik çözümlerini, ikinci güvenlik duvarını, kullanım amaçlarını ve daha sıkı ve güvenlik kimlik yönetimi için neler yapabileceğimizi konuşmuştuk.

Hazırlamış olduğumuz senaryo da bir-birine rakip, aynı ürün ve hizmetleri satmakta olan üç farklı firma bulunmakta.

İki firma B2B çözümlerini kullanmakta ve sosyal medya kullanıcılarına hizmet vermekte.

Üçüncü firmamız ise B2B çözümüne ek olarak B2C çözümünü de kullanmakta ve kendi kimlik yönetim ilkelerine sahip durumda.

Kimlik yönetimi için fazladan ek yatırımları da yapmış ve parolasız koruma çözümlerini de hayata geçirmiş.

Azure MFA koruması aktif durumda, güvenli ve hızlı erişim çözümlerini de müşterilerine sunmakta.

Bu senaryo da Azure MFA ve Azure Siem çözümüne odaklanacağız.

Facebook üzerinde yaklaşık 2.60 Milyar kullanıcı bulunmakta ve senaryomuz gereği 1 milyon hesabın da çalındığını düşünelim.

Hani sürekli duyuyor ve görüyoruz ya, işte bu durumun olduğunu varsayalım.

1 milyon hesabın yaklaşık bin tanesi de bu üç firmanın müşterileri.

Böyle bir güvenlik zafiyeti oluştuğu zaman Güvenlik yatırımı yapmış olan ve Siem çözümünü kullanan firmaya, oluşan tehtidin bildirimi gidecek.

Bu tehtit bildirimine ek olarak mevcut yapı da şartlı kural da yazıldıysa bu kural devreye girecek.

Nedir bu şartlı kural.

Mevcut Alış veriş sitemiz üzerinde B2B çözümü var ve Facebook kullanıcılarına da hizmet vermekteyiz.

Facebook üzerinde kimlik hırsızlığı oluştu ve bu hırsızlık bildirimini müşterilerinize yapabilirsiniz.

Bilgi verdiniz ve prestiji de kazandınız.

Diğer iki firmadan bir adım öndesin.

Zaman geçti ve rakipleriniz bu zafiyetten etkilendi.

Rakiplerinin bu zafiyetten etkilenmesini de bekleyebilir ve daha önceden önlemde alabilirsiniz.

Bu kararı otomatik oluşan şartlı kurallara da bağlaya bilir  yada süreci manuel yönetebilirsiniz..

Önlem olarak, B2B bağlantısını devre dışı bırakabilir ve sadece B2C kullanıcılarına hizmet verebilirsin.

B2B kullanıcılarını hızlı bir şekikde B2C kullanıcısı olarak dönüştürebilir ve onlara MFA çözümünü de sunabilirsin.

Hangi eylemi yaparsan yap güvenlik zaafiyeti oluşmadan önlem almış olacaksın, para ve itibar kaybı yaşamadan hayatına devam edeceksin.

Biz kendimizi koruduk, şimdi rakiplerimize bakalım. Onlar ne yapmakta.

Facebook üzerinden bin tane hesap bizi tehtit ediyor.

Kullanıcılar parolasını da değiştirmedi ve saldırgan kullanıcı kimlik bilgileri ile bizim alış veriş sitemize giriş yaptı.

Ürün alıyor, sepete atıyor ve alış veriş sitemiz üzerinde iş gücü oluşturuyor.

Gerçek müşterilere hizmet veremez durumdayız.

Bunlara ek olarak müşterilerin kredi Kartı koruması da bulunmamakta.

Olayı biraz daha kötüleştirelim ve ekleyelim.

Alış veriş sisteminin hiç bir güvenlik çözümü olmadığı gibi kendi sanal para kasaları da bulunmakta ve müşterilerinin parasını burada saklamakta.

Alış verişde tamamlandı ve ürünler de satıldı.

Hangi satış işlemi gerçek hangisi yalan ayırt edemiyoruz.

Yapacak olduğumuz eylem ya mevcut satışları iptal edeceğiz yada gerçek satılan ürünlerle birlikte saldırganın satın aldığı ürünleride kargoya vereceğiz.

Yani alış veriş sitemiz de ki bilgi işlem iş gücü, insan iş gücüne de dönüştü ve sonrasında görülen ve görülmeyen para kayıpları da başladı.

Durumu biraz daha kötüleştirelim mi.

Hesabı çalınan bir kullanıcı var ve sizin alış veriş siteniz de hiç bir alış veriş yapmamış.

Ama geçmiş zaman da sizin web sayfanıza güvenmiş ve bunu da sosyal medyaya platformuna bildirmiş.

Bu kullanıcı, aynı sosyal medya hesabı ile rakibinizin web sitesinden alış veriş yapmış.

Rakibinizin web sitesinde kullanıcı bilgileri ve kredi kartı bilgileri de bulunmakta.

Saldırgan, o bilgileri kullanarak, daha önce sizden hiç bir alış veriş yapmamış olan kullanıcı için ürünlerinizi satın alabilecek.

Böyle bir senaryoyu ben duydum , şehir efsanesi de olabilir.

Hani beynimize aşı yolu ile çip takan ünlü birisi var ya onun başına gelmişti.

Zamanın da onun da evine bir kamyon viagra yollanmış, sonra ben sipariş etmedim demişti.

Özet ile Olmaz olmaz demeyin…

Güvenlik tehtitleri çok çeşitli ve anlatmış olduğum bu senaryolar sürekli olan ve bir çok firmanın da zarar etmesine neden olan güvenlik tehtitleridir.

Paylaşmış olduğum güvenlik çözümlerinin çok fazla olması her bir saldırının kendi özünde çözüme ihtiyaç duyması, sürekli değişen ve artan güvenlik tehtitleri içindir.

Ddos koruması ile MFA yapamayız, Siem koruması ile WAF korumasına sahip olamayız.