Okta, kurulduğu zamandan bu zamana kadar hızlı değişim ve dijital dönüşüm sağlamak amacıyla kurumların güvenebileceği çevik, akıllı ve otomatize edilebilen kimlik erişim yönetimi stratejilerini oluşturmalarına yardımcı olabilecek hizmetler sunmaktadır. 

OKTA‘nın kısa bir süre önce, 2022’nin başlarında kullanıma sunduğu yeni IGA (Identity Governance and Administration) ve PAM (Privileged Access Management) ürünlerini uçtan uca tüm kimlik sorunlarının çözümü niteliğinde değerlendirebiliriz. Bütünleşik bir platform sayesinde organizasyonlar, temel kimlik sorunlarını ve kullanım protokollerini tek bir merkezi sistemde bir araya getirebilir. Aynı zamanda, organizasyonların erişim stratejilerini güçlendirmek için kaliteli veri ve iç görü sağlar. 

Kimlik Avı Saldırıları (Phishing) Nedir? 

Veri, internetin en büyük zenginliğidir. Bilgisayar korsanları da verileriniz çalmak veya kullanmak için çeşitli yöntemler denemektedir. Kimlik bilgileriniz, kredi kartı bilgileriniz, fotoğraflarınız, özel dosyalarınız, çeşitli oyun veya sosyal ağ hesaplarınız gibi size özel olan neredeyse her şey hedeflerindedir. Bu bilgileri almak isteyen bilgisayar korsanlarının yöntemi, kimlik avı amacıyla size sızmaya çalışmaktır. Her geçen gün bu yöntemler daha sofistike bir hal almaktadır ve bu korsanlar sizin verilerinize ulaşabilmek için daha farklı yollar izlemektedir. 

Kimlik avı gibi bir saldırıda size gerçeklikten uzak ana özenle hazırlanmış bir e-posta veya dosya gönderilir siz de merak edip bu içeriklere tıklarsanız amaçlarına ulaşmış olurlar. E-posta sizden ödül programı, vergi indirimi alma veya fatura indirimlerini görüntüleme gibi var olmayan bir bağlantıya tıklamanızı ister. Bağlantıya tıkladığınızda kötü amaçlı yazılım devreye girer, sizden ek bilgiler sağlamanız istenebilir. 

Kimlik Avından (Phishing) Nasıl Korunulur? 

•  Bilinmeyen kullanıcılar tarafından gönderilen e-postalara veya dosyalara karşı dikkatli olun ve istenmeyen e-postalardaki bağlantılara tıklamaktan kaçının. Eklere özellikle dikkat etmek gerekmektedir. Eğer güvenmiyorsanız ekleri kesinlikle açmayın. 
•  Size gelen e-postalarda ilginizi çeken ve günlük yaşamda kullandığınız siteler olabilir. Eğer sizde şüphe uyandırıyorsa, e-postayı kapatın, güvenilir yöntemlerden sürekli kullandığınız siteye giderek aradığınız içeriğe ulaşmaya çalışın.  
•  Acil durumlarda dahi internetten satın alma işlemi yapacağınızda yalnızca bilinen, güvenilir şirketleri kullanın. 
•  Kişisel veya finansal bilgilerinizi asla e-posta yoluyla ifşa etmeyin ve sizden talepte bulunan e-postalara yanıt vermeyin. 
•  Destekleyen tüm siteleriniz için 2 faktörlü, (2FA -two factor authentication) veya çok faktörlü (MFA- multi factor authentication) korumalarını etkinleştirmiş olmaya özen gösterin. 
•  İyi bilinen, güvenilir bir parola yöneticisi kullanın ve ek faktörleri desteklemeyen siteler için benzersiz, karmaşık parolalar oluşturmaya dikkat edin. Şifreleri asla siteler arasında paylaşmayın. Her kayıt işleminiz için şifreniz eşsiz olsun. 
• Parola kurtarma sorularına karşı dikkatli olun, tahmin edilemeyen veya araştırılamayan şeyler kullanın ya da yalnızca bir parola yöneticisinde sakladığınız rastgele parolalar kullanmaya çalışın. 

Kötü Amaçlı Yazılımlardan (Malware) ve Hacklenmekten Nasıl Korunulur? 

•  Şirketiniz hakkında bilgi isteyen, doğrulanmamış kişilere asla güvenmeyin. 
•  Platformunuz için iyi bilinen bir anti virüs ürünü kurun ve güncel kalmasını sağlayın. 
•  Bilgisayar yazılımınızı ve işletim sisteminizi güncel tutun. Ücretsiz yazılım kullanırken dikkatli olun. 
•  Şirketinizle olan bağlantının güvenli olduğunu doğrulayın ve herhangi bir şüpheli etkinliği, tıpkı fiziksel bir ofiste çalışırken yaptığınız gibi bildirin. 
•  Eğer şirketinizde BT’den sorumluysanız, sıfır güven modelini uyguladığınızdan emin olun. Saldırganların, uzaktan çalışanlarınızın güvenli ağlarına erişemiyor olmasına dikkat edin. 
•  Güçlü kimlik korumaları kullanarak yazılımınızı ve ağ mimarinizi tasarlayın. Sürekli olarak tüm saldırıya açık olabilecek yüzeylerde, kimlik doğrulama kullanmalısınız. 

Son olarak, şüpheli bir bağlantıya tıklarsanız veya kimlik bilgilerinizi sahte bir kimlik doğrulama sayfasına girerseniz panik yapmayın, sakin olun. Hemen BT veya güvenlik departmanınızla iletişime geçin ve açığa çıkabilecek tüm parolalarınız değiştirin, yüklediğiniz herhangi bir virüsten koruma yazılımını çalıştırmak için gerekli adımları atın. Hızlı aksiyon almanız size büyük bir avantaj sağlayacaktır.

Kimlik ve erişim yönetimi alanında dünyanın önde gelen şirketlerinden Okta’nın Türkiye’deki en büyük partnerlerinden birisi de Doğuş Teknoloji’dir. Okta Türkiye pazarında, Doğuş Teknoloji iş ortaklarına ve kurumsal müşterilerine Okta’nın kimlik yönetimi çözümlerini sunmaya devam ediyor.