Siber güvenlikte kritik bilgiler içerisinde yer alan kimlik bilgileri suçlular tarafından
da en çok aranan değerli veri hâline geldi. Verizon'a göre, 2024 yılında
gerçekleşen veri ihlallerinin neredeyse dörtte birinde (%22) kimlik bilgilerinin
kötüye kullanılması etkili bir faktör olarak yer aldı. Siber güvenlik şirketi
ESET, kurumsal yapılar ve şirketler için de büyük bir sorun hâline gelen kimlik
bilgilerinin kötüye kullanılmasını inceledi. Güvenlik önlemleri kapsamında
yapılabilecekler ile ilgili önerilerini paylaştı.

Ele geçirilen kimlik bilgilerini kullanan tehdit aktörleri, ihlal edilen kuruluşun
daha derinlerine ulaşabilir, yatay olarak hareket edebilir ve hassas sistemlere
erişebilir. Bu durum, bir ihlalin ardından çok daha büyük bir patlama yarıçapı
ve potansiyel olarak daha büyük hasara yol açar. Aynı sorun, kötü niyetli
veya içerideki ihmalkâr kişilerin oluşturduğu riski de artırabilir. Kimlik yayılması
da bir başka büyük sorundur. BT departmanları kullanıcılarının ve makinelerinin
hesaplarını, kimlik bilgilerini ve ayrıcalıklarını doğru bir şekilde yönetmezse
güvenlik kör noktaları kaçınılmaz olarak ortaya çıkar. Bu, tehdit aktörleri
için saldırı yüzeyini, kaba kuvvet saldırılarının daha başarılı olmasını
ve aşırı ayrıcalıklı hesapların ortaya çıkma olasılığını artırır. AI ajanlarının
ortaya çıkışı ve IoT'nin sürekli büyümesi, merkezi olarak yönetilmesi gereken
makine kimliklerinin sayısını büyük ölçüde artıracaktır.

Ortaklar ve tedarikçilerden kaynaklanan tehditleri de dikkate almak gerekir. Bu,
kurumsal sistemlerinize erişimi olan bir MSP veya dış kaynak sağlayıcıları, hatta
bir yazılım tedarikçisi anlamına gelebilir. Fiziksel ve dijital tedarik zincirleriniz
ne kadar büyük ve karmaşıksa kimlik güvenliğinin tehlikeye girme riski
de o kadar artar.

Kimlik güvenliğini nasıl artırabilirsiniz?
Kimlik güvenliğine yönelik düşünülmüş, çok katmanlı bir yaklaşım, ciddi ihlal riskini
azaltmaya yardımcı olabilir.
- En az ayrıcalık ilkesini benimseyin ve bu izinleri düzenli olarak gözden geçirin
veya değiştirin. Bu, saldırıların etki alanını en aza indirecektir.
- Tüm çalışanlar için parola yöneticisinde saklanan güçlü, benzersiz parolalar politikası
ile en az ayrıcalık ilkesini uygulayın.
- Çok faktörlü kimlik doğrulama (MFA) ile parola güvenliğini artırın, böylece bir
hacker şirket kimlik bilgilerini ele geçirse bile o hesaba erişemez. Kolayca
ele geçirilebilen SMS kodları yerine kimlik doğrulama uygulamaları veya anahtar
tabanlı yaklaşımları tercih edin.
- Çalışanların işe alımı ve işten ayrılması sırasında hesapların otomatik olarak
sağlanıp kaldırıldığı güçlü kimlik yaşam döngüsü yönetimi uygulayın. Düzenli taramalar,
genellikle tehdit aktörleri tarafından ele geçirilen atıl hesapları tespit
edip silmelidir.
- Kimlik bilgilerinin otomatik olarak değiştirilmesi ve tam zamanında erişim içeren
ayrıcalıklı hesap yönetimi (PAM) yaklaşımıyla ayrıcalıklı hesapları güvence
altına alın.
- CEO'dan aşağıya doğru tüm çalışanlar için güvenlik eğitimini yeniden gözden geçirerek
kimlik güvenliğinin önemini bildiklerinden ve en son kimlik avı taktiklerini
tanımlayabildiklerinden emin olun.

Yukarıdaki önerilerin çoğu, siber güvenliğe yönelik Sıfır Güven yaklaşımını oluşturur:
Asla güvenme, her zaman doğrula kavramı etrafında şekillenen bir yaklaşımdır.
Bu, her erişim girişiminin ağ içinde veya dışında, kimlik doğrulaması,
yetkilendirme ve geçerlilik kontrolünden geçirilmesi anlamına gelir. Sistemler
ve ağlar, şüpheli etkinlikler açısından sürekli olarak izlenir. Yönetilen tespit
ve müdahale (MDR) aracı, bu noktada büyük bir değer katabilir. Yedi gün 24 saat
çalışan uzman ekip, ağınızı yakından izler ve olası saldırıları hızla tespit
ederek bunların kontrol altına alınmasını ve yönetilmesini sağlar. En iyi kimlik
güvenliği uygulamaları, öncelikle önleme odaklı bir yaklaşımla başlar.


-iDeal Haber Merkezi-
- twitter.com/iDealDataHaber // www.idealdata.com.tr -