Siber güvenlikte kritik bilgiler içerisinde yer alan kimlik bilgileri hatalılar tarafından da en çok aranan pahalı data hâline geldi. Verizon’a nazaran, 2024 yılında gerçekleşen bilgi ihlallerinin neredeyse dörtte birinde (%22) kimlik bilgilerinin berbata kullanılması tesirli bir faktör olarak yer aldı. Siber güvenlik şirketi ESET, kurumsal yapılar ve şirketler için de büyük bir sorun hâline gelen kimlik bilgilerinin berbata kullanılmasını inceledi. Güvenlik tedbirleri kapsamında yapılabilecekler ile ilgili tekliflerini paylaştı.
Ele geçirilen kimlik bilgilerini kullanan tehdit aktörleri, ihlal edilen kuruluşun daha derinlerine ulaşabilir, yatay olarak hareket edebilir ve hassas sistemlere erişebilir. Bu durum, bir ihlalin akabinde çok daha büyük bir “patlama yarıçapı” ve potansiyel olarak daha büyük hasara yol açar. Birebir sorun, makûs niyetli yahut içerideki ihmalkâr bireylerin oluşturduğu riski de artırabilir. Kimlik yayılması da bir öteki büyük meseledir. BT departmanları kullanıcılarının ve makinelerinin hesaplarını, kimlik bilgilerini ve ayrıcalıklarını gerçek bir halde yönetmezse güvenlik kör noktaları kaçınılmaz olarak ortaya çıkar. Bu, tehdit aktörleri için hücum yüzeyini, kaba kuvvet hücumlarının daha başarılı olmasını ve çok ayrıcalıklı hesapların ortaya çıkma mümkünlüğünü artırır. AI casuslarının ortaya çıkışı ve IoT’nin daima büyümesi, merkezi olarak yönetilmesi gereken makine kimliklerinin sayısını büyük ölçüde artıracaktır.
Ortaklar ve tedarikçilerden kaynaklanan tehditleri de dikkate almak gerekir. Bu, kurumsal sistemlerinize erişimi olan bir MSP yahut dış kaynak sağlayıcıları, hatta bir yazılım tedarikçisi manasına gelebilir. Fizikî ve dijital tedarik zincirleriniz ne kadar büyük ve karmaşıksa kimlik güvenliğinin tehlikeye girme riski de o kadar artar.
Kimlik güvenliğini nasıl artırabilirsiniz?
Kimlik güvenliğine yönelik düşünülmüş, çok katmanlı bir yaklaşım, önemli ihlal riskini azaltmaya yardımcı olabilir.
· En az ayrıcalık prensibini benimseyin ve bu müsaadeleri nizamlı olarak gözden geçirin yahut değiştirin. Bu, hücumların tesir alanını en aza indirecektir.
· Tüm çalışanlar için parola yöneticisinde saklanan güçlü, eşsiz parolalar siyaseti ile en az ayrıcalık prensibini uygulayın.
· Çok faktörlü kimlik doğrulama (MFA) ile parola güvenliğini artırın, böylelikle bir hacker şirket kimlik bilgilerini ele geçirse bile o hesaba erişemez. Kolay kolay ele geçirilebilen SMS kodları yerine kimlik doğrulama uygulamaları yahut anahtar tabanlı yaklaşımları tercih edin.
· Çalışanların işe alımı ve işten ayrılması sırasında hesapların otomatik olarak sağlanıp kaldırıldığı güçlü kimlik hayat döngüsü idaresi uygulayın. Sistemli taramalar, çoklukla tehdit aktörleri tarafından ele geçirilen atıl hesapları tespit edip silmelidir.
· Kimlik bilgilerinin otomatik olarak değiştirilmesi ve tam vaktinde erişim içeren ayrıcalıklı hesap idaresi (PAM) yaklaşımıyla ayrıcalıklı hesapları garanti altına alın.
· CEO’dan aşağıya gerçek tüm çalışanlar için güvenlik eğitimini yine gözden geçirerek kimlik güvenliğinin kıymetini bildiklerinden ve en son kimlik avı taktiklerini tanımlayabildiklerinden emin olun.
Yukarıdaki tekliflerin birçok, siber güvenliğe yönelik Sıfır İtimat yaklaşımını oluşturur: “Asla güvenme, her vakit doğrula” kavramı etrafında şekillenen bir yaklaşımdır. Bu, her erişim teşebbüsünün ağ içinde yahut dışında, kimlik doğrulaması, yetkilendirme ve geçerlilik denetiminden geçirilmesi manasına gelir. Sistemler ve ağlar, kuşkulu etkinlikler açısından daima olarak izlenir. Yönetilen tespit ve müdahale (MDR) aracı, bu noktada büyük bir kıymet katabilir. Yedi gün 24 saat çalışan uzman grup, ağınızı yakından izler ve mümkün hücumları süratle tespit ederek bunların denetim altına alınmasını ve yönetilmesini sağlar. En güzel kimlik güvenliği uygulamaları, öncelikle tedbire odaklı bir yaklaşımla başlar.
Kaynak: (BYZHA) Beyaz Haber Ajansı
