Azure Active Directory My Sign-Ins (Oturum Açmalarım) Özelliği (Public Preview)
Güvenliğin önemli yer tuttuğu günümüzde, kullanıcılar iş ve kurumsal hayatlarında saldırılara bilinçli davranmalıdır. Microsoft 365 sunduğu hizmetlerle ilgili Güvenlik ve Uyumluluk, Azure Active Directory, Azure Information Protection, Endpoint Management gibi birçok özelliği Bilgi Teknolojileri (BT) yöneticilerine sunar. BT yöneticileri dışında da kullanıcılara birçok güvenlik çözümü sunan Microsoft 365, yeni bir çözüm olan kurumsal kullanıcıların olağandışı etkinliklerini kontrol etmeleri için oturum açma geçmişlerini gözden geçirmelerine olanak sağlayan Azure Active Directory Sign-Ins (Oturum Açmalarım)’ı önizleme olarak sundu. Şifre tabanlı saldırılar başta olmak üzere birçok saldırı türüne karşı kullanıcıların bilinçli olması noktasında kullanıcılara eğitimler verilmeli ve kullanıcıların bu ve buna benzer özellikleri etkin kullanmaları sağlanmalıdır. Azure Active Directory Sign-Ins (Oturum Açmalarım) ile kullanıcılar, şifrelerin tahmin edilmeye çalışıldığı, bir saldırganın farklı konumdan hesabı başarıyla oturum açıldığı, saldırganın erişmeye çalıştığı uygulama ve erişim sağladığı IP adres bilgileri gibi oturum açma ile ilgili detaylara erişim sağlanır.
Azure Active Directory “Oturum Açmalarım” arayüzüne erişim sağlamak kullanıcıların hesapları ile ilgili birçok bilgiye erişim sağladıkları “https://myworkaccount.microsoft.com” linkine tıklanır. Bu arayüzde “Genel Bakış” bölümündeki “Oturum açmalarım (önizleme)” seçeneğine tıklanabilir ya da direkt ilgili arayüzdeki sol bölümden “Oturum açmalarım (önizleme)” başlığına tıklanır. Oturum açma işlemleri ile ilgili bilgilere direkt olarak erişim sağlamak için ise “https://mysignins.microsoft.com” linkine de tıklanabilir.
“Oturum Açma İşlemlerim” başlığı altında ilgili oturum açma işlemleri ile ilgili detaylar yer alır. Kullanıcıların erişim sağladıkları işletim sistemi, tarayıcı, bölge, IP adresi, uygulama ve hesap bilgileri ile ilgili birçok bilgiye ilgili arayüzden erişim sağlanır. Yukarıdaki arama bölümünde oturum açma etkinlikleri ile duruma, ülkeye, tarayıcıya, işletim sistemine, uygulamaya veya hesaba göre filtrelemeler uygulanır.
Çoğu kullanıcı etkinliklerini normal olarak kabul edilir. Ancak, bir kullanıcı garip konumdan, tarayıcıdan veya işletim sisteminden başarılı bir oturum açmayı fark ettiği durumda, bir saldırgan hesaba erişmiş olabilir ve kullanıcının hızlıca kimlik bilgisi ile ilgili şifre değişikliği ve güvenlik ayarlarını güncelleştirme gibi temel aksiyon alması gerekir. Yaklaşık konum ve harita IP adresini temel aldığından false positive olma olasılığı vardır. Özellikle mobil ağların coğrafi konumlarının belirlenmesi zordur. Bu nedenle, gerçekten kötü amaçlı bir oturum açma etkinliğinin olup olmadığını onaylamak için işletim sistemi, tarayıcı ve uygulama gibi oturum açma hakkında daha fazla ayrıntının kontrol edilmesi gerekir.
Başarısız oturum açma etkinlikleri, birincil kimlik doğrulamasının (kullanıcı adı / parola) başarısız olduğu anlamına gelir. Bu, kullanıcının parolasını yanlış yazdığı veya bir saldırganın parolayı tahmin etmeye çalıştığı anlamına gelebilir. Bir saldırganın parolayı tahmin etmeye çalıştığı (ancak başarısız olduğu) ise, kullanıcıların parolasını değiştirmesi yerine Azure Multi-Factor Authentication (MFA) özelliğinin aktif edilmesi tehlikeye girme olasılığı açısından daha yararlı çözüm olacaktır.
Oturum etkinliğinin gösterildiği bölümde “Additional verification failed, invalid code” bilgisinin yer aldığı başarısız oturum açma durumları ise kullanıcı birincil kimlik doğrulamanın (kullanıcı adı / şifre) başarılı olduğu, ancak MFA’nın başarısız olduğu anlamına gelir. Bu saldırganın, şifreyi doğru bir şekilde tahmin ettiği, ancak bir kodu telefon numarasına gelen kod/arama veya Microsoft Authenticator uygulaması kullanılarak MFA güvenliğinden geçemediğini gösterir. Bu aksiyonları saldırgan aldığı durumda, kullanıcılar parolasını değiştirmeli ve güvenlik ayarlarını güncelleştirmelidir.
Microsoft, Oturum Açma İşlemleri ile ilgili risk algılama sistemlerinin doğruluğunu arttıracak ve kullanıcı kolaylığını arttıracak ek özellikleri ileride geliştirecektir.
