Çalınan Kimlik Bilgileri ve Çerezler MFA’yı Nasıl Aşıyor

Çok faktörlü kimlik doğrulama (MFA) modern güvenliğin vazgeçilmezi haline geldi fakat tam bir koruma sunmuyor. Saldırganlar, çalınan kimlik bilgileri ve oturum çerezlerini kullanarak MFA adımını atlayıp hesaplara erişebiliyor.

Bir saldırı yolu genellikle kimlik bilgisi hırsızlığı ile başlıyor: oltalama, veri sızıntıları veya credential stuffing hâlâ işe yarıyor çünkü kullanıcılar sık sık parolalarını birden fazla serviste yeniden kullanıyor. Geçerli kullanıcı adı/parola çifti ele geçirildiğinde saldırganlar oturum açma tekrarları, parola sıfırlama akışları veya sosyal mühendislik ile MFA’yı atlatmaya çalışabiliyor.

Çerezler ve oturum token’ları ise daha doğrudan bir risk oluşturuyor. Saldırgan, çerezleri XSS, korumasız ağlarda araya girme ya da ele geçirilmiş cihazlar yoluyla elde ederse kullanıcının yerine geçebilir; bu durumda sunucu genellikle MFA adımını yeniden istemiyor. Oturum kaçırma, sunucuların geçerli bir oturumu uzun süre güvenilir saymasıyla işe yarıyor.

Ayrıca melez teknikler de var. Oltalama kitleri artık ikinci faktör kodlarını yakalayabiliyor veya gerçek zamanlı röle saldırıları ile oturum token’larını ele geçirebiliyor. MFA yorgunluğu veya push-bombing gibi taktiklerle kullanıcılar onay vermeye zorlanabiliyor. SIM takası ve destek ekiplerine yönelik sosyal mühendislik hâlâ yüksek değerli hedefler için etkili.

Gevşetmeler mevcut ama katmanlı bir çaba gerektiriyor. Donanım anahtarları veya FIDO2 gibi oltalama dirençli MFA, sıkı oturum yönetimi, kısa ömürlü token’lar, cihaz parmak izi bağlama ve anormal oturum davranışlarının izlenmesi riski azaltıyor. Kullanıcı eğitimi, parola yöneticileri ve parola yeniden kullanımının azaltılması da yardımcı oluyor.

Özetle, MFA riski düşürüyor ama yok etmiyor. Kimlik bilgisi ve çerez hırsızlığına karşı korunmak teknik, prosedürel ve insan odaklı birden fazla kontrol gerektiriyor; tek bir savunmaya güvenmek yeterli olmuyor.