Siber güvenlikte kritik bilgiler içerisinde yer alan kimlik bilgileri suçlular tarafından da en çok aranan değerli veri hâline geldi. Verizon'a göre, 2024 yılında gerçekleşen veri ihlallerinin neredeyse dörtte birinde (%22) kimlik bilgilerinin kötüye kullanılması etkili bir faktör olarak yer aldı.
Siber güvenlikte kritik bilgiler içerisinde yer alan kimlik bilgileri suçlular tarafından da en çok aranan değerli veri hâline geldi. Verizon'a göre, 2024 yılında gerçekleşen veri ihlallerinin neredeyse dörtte birinde (%22) kimlik bilgilerinin kötüye kullanılması etkili bir faktör olarak yer aldı.
Siber güvenlik şirketi ESET, kurumsal yapılar ve şirketler için de büyük bir sorun hâline gelen kimlik bilgilerinin kötüye kullanılmasını inceledi. Güvenlik önlemleri kapsamında yapılabilecekler ile ilgili önerilerini paylaştı. Ele geçirilen kimlik bilgilerini kullanan tehdit aktörleri, ihlal edilen kuruluşun daha derinlerine ulaşabilir, yatay olarak hareket edebilir ve hassas sistemlere erişebilir. Bu durum, bir ihlalin ardından çok daha büyük bir "patlama yarıçapı" ve potansiyel olarak daha büyük hasara yol açar. Aynı sorun, kötü niyetli veya içerideki ihmalkâr kişilerin oluşturduğu riski de artırabilir.
KİMLİK YAYILMASI DA BÜYÜK SORUN!
Kimlik yayılması da bir başka büyük sorundur. BT departmanları kullanıcılarının ve makinelerinin hesaplarını, kimlik bilgilerini ve ayrıcalıklarını doğru bir şekilde yönetmezse güvenlik kör noktaları kaçınılmaz olarak ortaya çıkar. Bu, tehdit aktörleri için saldırı yüzeyini, kaba kuvvet saldırılarının daha başarılı olmasını ve aşırı ayrıcalıklı hesapların ortaya çıkma olasılığını artırır. AI ajanlarının ortaya çıkışı ve IoT'nin sürekli büyümesi, merkezi olarak yönetilmesi gereken makine kimliklerinin sayısını büyük ölçüde artıracaktır.
ORTAKLAR VE TEDARİKÇİLERDEN KAYNAKLANAN TEHDİTLER DE VAR
Ortaklar ve tedarikçilerden kaynaklanan tehditleri de dikkate almak gerekir. Bu, kurumsal sistemlerinize erişimi olan bir MSP veya dış kaynak sağlayıcıları, hatta bir yazılım tedarikçisi anlamına gelebilir. Fiziksel ve dijital tedarik zincirleriniz ne kadar büyük ve karmaşıksa kimlik güvenliğinin tehlikeye girme riski de o kadar artar.
KİMLİK GÜVENLİĞİNİ ARTTIRMA YOLLARI
Kimlik güvenliğine yönelik düşünülmüş, çok katmanlı bir yaklaşım, ciddi ihlal riskini azaltmaya yardımcı olabilir.
En az ayrıcalık ilkesini benimseyin ve bu izinleri düzenli olarak gözden geçirin veya değiştirin. Bu, saldırıların etki alanını en aza indirecektir.
Tüm çalışanlar için parola yöneticisinde saklanan güçlü, benzersiz parolalar politikası ile en az ayrıcalık ilkesini uygulayın.
Çok faktörlü kimlik doğrulama (MFA) ile parola güvenliğini artırın, böylece bir hacker şirket kimlik bilgilerini ele geçirse bile o hesaba erişemez. Kolayca ele geçirilebilen SMS kodları yerine kimlik doğrulama uygulamaları veya anahtar tabanlı yaklaşımları tercih edin.
Çalışanların işe alımı ve işten ayrılması sırasında hesapların otomatik olarak sağlanıp kaldırıldığı güçlü kimlik yaşam döngüsü yönetimi uygulayın. Düzenli taramalar, genellikle tehdit aktörleri tarafından ele geçirilen atıl hesapları tespit edip silmelidir.
Kimlik bilgilerinin otomatik olarak değiştirilmesi ve tam zamanında erişim içeren ayrıcalıklı hesap yönetimi (PAM) yaklaşımıyla ayrıcalıklı hesapları güvence altına alın.
CEO'dan aşağıya doğru tüm çalışanlar için güvenlik eğitimini yeniden gözden geçirerek kimlik güvenliğinin önemini bildiklerinden ve en son kimlik avı taktiklerini tanımlayabildiklerinden emin olun.
