Siber güvenlikte kritik bilgiler içerisinde yer alan kimlik bilgileri hatalılar tarafından da en çok aranan bedelli bilgi hâline geldi. Verizon’a nazaran, 2024 yılında gerçekleşen bilgi ihlallerinin neredeyse dörtte birinde (%22) kimlik bilgilerinin berbata kullanılması tesirli bir faktör olarak yer aldı. Siber güvenlik şirketi ESET, kurumsal yapılar ve şirketler için de büyük bir sorun hâline gelen kimlik bilgilerinin berbata kullanılmasını inceledi. Güvenlik tedbirleri kapsamında yapılabilecekler ile ilgili tekliflerini paylaştı.
Ele geçirilen kimlik bilgilerini kullanan tehdit aktörleri, ihlal edilen kuruluşun daha derinlerine ulaşabilir, yatay olarak hareket edebilir ve hassas sistemlere erişebilir. Bu durum, bir ihlalin akabinde çok daha büyük bir “patlama yarıçapı” ve potansiyel olarak daha büyük hasara yol açar. Tıpkı sorun, berbat niyetli yahut içerideki ihmalkâr bireylerin oluşturduğu riski de artırabilir. Kimlik yayılması da bir öbür büyük problemdir. BT departmanları kullanıcılarının ve makinelerinin hesaplarını, kimlik bilgilerini ve ayrıcalıklarını yanlışsız bir halde yönetmezse güvenlik kör noktaları kaçınılmaz olarak ortaya çıkar. Bu, tehdit aktörleri için taarruz yüzeyini, kaba kuvvet akınlarının daha başarılı olmasını ve çok ayrıcalıklı hesapların ortaya çıkma mümkünlüğünü artırır. AI casuslarının ortaya çıkışı ve IoT’nin daima büyümesi, merkezi olarak yönetilmesi gereken makine kimliklerinin sayısını büyük ölçüde artıracaktır.
Ortaklar ve tedarikçilerden kaynaklanan tehditleri de dikkate almak gerekir. Bu, kurumsal sistemlerinize erişimi olan bir MSP yahut dış kaynak sağlayıcıları, hatta bir yazılım tedarikçisi manasına gelebilir. Fizikî ve dijital tedarik zincirleriniz ne kadar büyük ve karmaşıksa kimlik güvenliğinin tehlikeye girme riski de o kadar artar.
Kimlik güvenliğini nasıl artırabilirsiniz?
Kimlik güvenliğine yönelik düşünülmüş, çok katmanlı bir yaklaşım, önemli ihlal riskini azaltmaya yardımcı olabilir.
· En az ayrıcalık unsurunu benimseyin ve bu müsaadeleri nizamlı olarak gözden geçirin yahut değiştirin. Bu, taarruzların tesir alanını en aza indirecektir.
· Tüm çalışanlar için parola yöneticisinde saklanan güçlü, eşsiz parolalar siyaseti ile en az ayrıcalık unsurunu uygulayın.
· Çok faktörlü kimlik doğrulama (MFA) ile parola güvenliğini artırın, böylelikle bir hacker şirket kimlik bilgilerini ele geçirse bile o hesaba erişemez. Basitçe ele geçirilebilen SMS kodları yerine kimlik doğrulama uygulamaları yahut anahtar tabanlı yaklaşımları tercih edin.
· Çalışanların işe alımı ve işten ayrılması sırasında hesapların otomatik olarak sağlanıp kaldırıldığı güçlü kimlik hayat döngüsü idaresi uygulayın. Tertipli taramalar, çoklukla tehdit aktörleri tarafından ele geçirilen atıl hesapları tespit edip silmelidir.
· Kimlik bilgilerinin otomatik olarak değiştirilmesi ve tam vaktinde erişim içeren ayrıcalıklı hesap idaresi (PAM) yaklaşımıyla ayrıcalıklı hesapları teminat altına alın.
· CEO’dan aşağıya hakikat tüm çalışanlar için güvenlik eğitimini tekrar gözden geçirerek kimlik güvenliğinin kıymetini bildiklerinden ve en son kimlik avı taktiklerini tanımlayabildiklerinden emin olun.
Yukarıdaki tekliflerin birden fazla, siber güvenliğe yönelik Sıfır İtimat yaklaşımını oluşturur: “Asla güvenme, her vakit doğrula” kavramı etrafında şekillenen bir yaklaşımdır. Bu, her erişim teşebbüsünün ağ içinde yahut dışında, kimlik doğrulaması, yetkilendirme ve geçerlilik denetiminden geçirilmesi manasına gelir. Sistemler ve ağlar, kuşkulu etkinlikler açısından daima olarak izlenir. Yönetilen tespit ve müdahale (MDR) aracı, bu noktada büyük bir paha katabilir. Yedi gün 24 saat çalışan uzman grup, ağınızı yakından izler ve mümkün akınları süratle tespit ederek bunların denetim altına alınmasını ve yönetilmesini sağlar. En düzgün kimlik güvenliği uygulamaları, öncelikle tedbire odaklı bir yaklaşımla başlar.
Kaynak: (BYZHA) Beyaz Haber Ajansı