Microsoft 365 Kullanıcıları İçin Kritik Uyarı
Check Point tarafından yayınlanan son rapor, Orta Doğu'daki jeopolitik gerilimlerin siber dünyaya yansımasını gözler önüne seriyor. İran bağlantılı olduğu değerlendirilen bir tehdit aktörü, İsrail ve Birleşik Arap Emirlikleri'ndeki 300'den fazla Microsoft 365 organizasyonunu hedef alan sofistike bir parola püskürtme (password-spraying) kampanyası yürütüyor.
Saldırı Dalgaları ve Yöntem
Saldırıların Mart 2026 içerisinde üç farklı dalga halinde (3, 13 ve 23 Mart) gerçekleştirildiği tespit edildi. Parola püskürtme tekniği, saldırganların çok sayıda kullanıcı hesabını tek bir yaygın parola ile denemesi esasına dayanır. Bu yöntem, geleneksel kaba kuvvet saldırılarından farklı olarak, hesapların kilitlenmesini önlemek için daha yavaş ve geniş bir yelpazeye yayılarak gerçekleştirilir.
Kurumlar İçin Güvenlik Önerileri
- Çok Faktörlü Kimlik Doğrulama (MFA): Tüm kullanıcı hesaplarında MFA zorunlu tutulmalıdır. Bu, parola püskürtme saldırılarına karşı en etkili savunma hattıdır.
- Koşullu Erişim Politikaları: Coğrafi kısıtlamalar ve risk tabanlı erişim politikaları ile şüpheli giriş denemeleri engellenmelidir.
- Parola Politikası Güncellemesi: Kullanıcıların karmaşık ve benzersiz parolalar kullanması teşvik edilmeli, sızdırılmış parolaların kullanımı engellenmelidir.
- İzleme ve Analiz: Microsoft 365 oturum açma günlükleri (sign-in logs) düzenli olarak incelenmeli ve olağandışı hareketlilikler için uyarı mekanizmaları kurulmalıdır.
Bu tür saldırılar, siber güvenliğin artık sadece bir BT sorunu değil, stratejik bir kurumsal risk yönetimi konusu olduğunu kanıtlıyor. Özellikle bulut tabanlı altyapıların yaygınlaşmasıyla birlikte, kimlik yönetimi ve erişim güvenliği, kurumların siber savunma stratejilerinin merkezinde yer almalıdır.
