AYRICALIKLI HESAPLARIN DENETİMSİZLİĞİ SİBER HÜCUMLARA NEDEN OLUYOR
Kuruluşlar bulut tabanlı uygulamalara ve kullanıcı görünürlüğüne odaklanırken, BT vazifelileri ise hayati kaynaklar, erişim noktaları ve savunma stratejilerini güçlendirmek için gerekli araçlara odaklanıyor. Kullanıcı oturumlarında görünürlük olmamasının yetki verilen kullanıcıların takibini güçleştirirken, belirsizliğe ve siber ataklara karşı savunmasız olunmasına da ortam hazırladığını belirten Komtera Teknoloji Satış Yöneticisi Gürsel Tipsin, yaşanan data ihlallerinin 80’inin kullanıcılara verilen yetkilerin yanlış kullanılmasından kaynaklandığını vurguluyor.
Karar vericiler için oturum izleme ya da kullanıcı erişim oturumlarının kaydedilmesi ve gerçek vakitli ilişki kontrolü sağlayan kullanıcı oturumlarında görünürlük olmaması, belirsizliğe ve yüksek riskli durumlara neden olabiliyor. Günümüzde siber hücumlar rastgele bir vakitte meydana gelebiliyorken, bilhassa kullanıcı bilgi eksikliğinden kaynaklanan yanlışlar kuruluşlar için geri dönüşü olmayan kayıplarla sonuçlanabiliyor. “Bu üzere durumlarda, kimlik doğrulama ve yetkilendirme standarttır, lakin kuruluşların oturumların görünürlüğünü daha fazla araştırmaları ve kullanıcılar tarafından gerçekleştirilen hareketleri izlemeleri gerekir.” açıklamasında bulunan Komtera Teknoloji Satış Yöneticisi Gürsel Tipsin, Verizon tarafından gerçekleştirilen araştırmaya dikkat çekerek yaşanan data ihlallerinin 80’inin kullanıcılara verilen yetkilerin yanlış kullanılmasından kaynaklandığının altını çiziyor.
Veri İhlallerinin 80’i Kullanıcılara Verilen Yetkilerin Yanlış Kullanılmasından Kaynaklanıyor
Verizon tarafından hazırlanan 2021 Data İhlali Araştırma Raporu’na nazaran, bilgi ihlallerinin 80’i verilen yetkilerin berbata kullanımı sonucu ortaya çıkıyor. Ayrıcalıklı hesaplar, kullanılabilecek yahut ağda kesintilere neden olabilecek hayati bileşenlere erişime sahip oluyor, bu üzere durumlarda güvenlik gruplarının kullanıcıları daima olarak denetlemesi gerekiyor. Ayrıcalıklı hesapların çoklukla ataklara karşı savunmasız kaldığını ve kimi durumlarda da kuruluşlardaki ana tehdit aktörlerinin yerini aldığını aktaran Komtera Teknoloji Satış Yöneticisi Gürsel Tursun’a nazaran, kuruluşları siber ataklardan korumak için karar vericilerin bir kullanıcıya yetki verirken belirli noktalara dikkat etmesi gerekiyor. Yetki verilen şahısların dikkatlice seçilmesi, yetkilerin belirli bir hududunun olması ve kullanıcı görünürlüklerinin takip edilmesi gerçekleşebilecek siber taarruzların önüne geçilmesinde büyük değer taşıyor.
“Kullanıcı Oturum Görünürlüğü Savunmacı Bir Stratejinin Anahtarı”
Hassas uygulamalara yahut sunuculara bağlı kullanıcıları daha fazla nezaret altına almak ve kullanıcı görünürlüğünü kontrollü bir halde gerçekleştirmek kurumlar için siber hücumlara karşı alınabilecek en kıymetli tedbirler ortasında yer alıyor. “Güvenlik karar vericilerinin kullanıcı oturumu görünürlüğü üzere araçlara erişimi, savunmacı ve sağlam bir siber strateji geliştirmenin anahtarıdır.” açıklamasıyla dikkatleri alınabilecek güvenlik tedbirleri üzerine çeken Gürsel Tipsin, kuruluşların uyumluluk gerekliliklerini karşılaması gerektiğini ve idari nezaret sağlanmasına ait siyasetlerini sıkı tutması gerektiğini lisana getiriyor.
Kaynak: (BHA) – Beyaz Haber Ajansı
