Siber saldırganlar, bir sisteme sızdıktan sonra değerli bilgilere erişmek için çeşitli yöntemler kullanır. Bu yöntemlerden biri de “açıkta kalan kimlik bilgileri avı”dır. Bu avda, saldırgan sistem içerisinde zayıf bir şekilde saklanmış kullanıcı adı ve parola gibi kimlik bilgilerini arar.
Kimlik Bilgileri Nerede Saklanabilir?
Kimlik bilgileri, bir sistemin çeşitli konumlarında güvensiz bir şekilde depolanabilir. Saldırganlar genellikle aşağıdaki yerlerde arama yapar:
- Düz Metin Dosyaları: Saldırganlar, sistemde bulunan düz metin dosyalarını inceleyerek şifrelenmemiş kimlik bilgilerini bulabilir. Bu dosyalar, geçmiş komutların tutulduğu geçmiş komut dosyaları (bash history) veya notlar içeren metin dosyaları olabilir.
- Çevre Değişkenleri: Bazı uygulamalar, çalışma sırasında kullanıcı adı ve parola gibi bilgileri ortam değişkenlerinde geçici olarak saklar. Saldırganlar, bu ortam değişkenlerini inceleyerek geçerli kimlik bilgilerine ulaşabilir.
- İşletim Sistemi ve Uygulama Depoları: İşletim sistemleri veya uygulamalar, kimlik bilgilerini kayıt defteri (registry) gibi kendi depolama konumlarında tutabilir. Saldırganlar, bu depolara erişerek kimlik bilgilerini ele geçirebilir.
- Özel Dosyalar ve Artefaktlar: Bazı sistemlerde, kimlik bilgileri özel dosyalarda veya anahtar dosyaları gibi özel artefaktlarda saklanabilir. Saldırganlar, sistemi inceleyerek bu tür dosyaları arayabilir.
Korunma Yolları:
- Güçlü Kimlik Doğrulama: Karmaşık ve benzersiz şifreler kullanılması ve çok faktörlü kimlik doğrulama (MFA) gibi ek güvenlik önlemlerinin uygulanması önemlidir.
- Veri Şifreleme: Sistemde saklanan tüm kimlik bilgileri mutlaka şifrelenmelidir. Bu sayede, saldırganlar bilgileri ele geçirseler bile şifrelerini çözemeyebilir.
- Erişim Kontrolü: Kullanıcıların yalnızca ihtiyaç duydukları verilere erişim yetkisi verilmelidir. Bu, bir saldırganın ele geçirebileceği kimlik bilgilerinin etkisini azaltır.
- Düzenli Güvenlik Güncellemeleri: İşletim sistemi, uygulama yazılımları ve güvenlik yazılımlarının güncel tutulması, bilinen güvenlik açıklarını kapatarak saldırganların işini zorlaştırır.
- Duyarlılık Farkındalığı Eğitimleri: Kullanıcıların, kimlik bilgilerinin güvenli bir şekilde saklanması ve şüpheli aktivitelerin bildirilmesi konusunda bilinçlendirilmesi önemlidir.