AYRICALIKLI HESAPLARIN DENETİMSİZLİĞİ SİBER ATAKLARA NEDEN OLUYOR
Kuruluşlar bulut tabanlı uygulamalara ve kullanıcı görünürlüğüne odaklanırken, BT vazifelileri ise hayati kaynaklar, erişim noktaları ve savunma stratejilerini güçlendirmek için gerekli araçlara odaklanıyor. Kullanıcı oturumlarında görünürlük olmamasının yetki verilen kullanıcıların takibini güçleştirirken, belirsizliğe ve siber akınlara karşı savunmasız olunmasına da ortam hazırladığını belirten Komtera Teknoloji Satış Yöneticisi Gürsel Tipsin, yaşanan data ihlallerinin 80’inin kullanıcılara verilen yetkilerin yanlış kullanılmasından kaynaklandığını vurguluyor.
Karar vericiler için oturum izleme ya da kullanıcı erişim oturumlarının kaydedilmesi ve gerçek vakitli irtibat kontrolü sağlayan kullanıcı oturumlarında görünürlük olmaması, belirsizliğe ve yüksek riskli durumlara neden olabiliyor. Günümüzde siber hücumlar rastgele bir vakitte meydana gelebiliyorken, bilhassa kullanıcı bilgi eksikliğinden kaynaklanan yanılgılar kuruluşlar için geri dönüşü olmayan kayıplarla sonuçlanabiliyor. “Bu üzere durumlarda, kimlik doğrulama ve yetkilendirme standarttır, lakin kuruluşların oturumların görünürlüğünü daha fazla araştırmaları ve kullanıcılar tarafından gerçekleştirilen hareketleri izlemeleri gerekir.” açıklamasında bulunan Komtera Teknoloji Satış Yöneticisi Gürsel Tipsin, Verizon tarafından gerçekleştirilen araştırmaya dikkat çekerek yaşanan data ihlallerinin 80’inin kullanıcılara verilen yetkilerin yanlış kullanılmasından kaynaklandığının altını çiziyor.
Veri İhlallerinin 80’i Kullanıcılara Verilen Yetkilerin Yanlış Kullanılmasından Kaynaklanıyor
Verizon tarafından hazırlanan 2021 Bilgi İhlali Araştırma Raporu’na nazaran, bilgi ihlallerinin 80’i verilen yetkilerin berbata kullanımı sonucu ortaya çıkıyor. Ayrıcalıklı hesaplar, kullanılabilecek yahut ağda kesintilere neden olabilecek hayati bileşenlere erişime sahip oluyor, bu üzere durumlarda güvenlik gruplarının kullanıcıları daima olarak denetlemesi gerekiyor. Ayrıcalıklı hesapların ekseriyetle hücumlara karşı savunmasız kaldığını ve kimi durumlarda da kuruluşlardaki ana tehdit aktörlerinin yerini aldığını aktaran Komtera Teknoloji Satış Yöneticisi Gürsel Tursun’a nazaran, kuruluşları siber ataklardan korumak için karar vericilerin bir kullanıcıya yetki verirken muhakkak noktalara dikkat etmesi gerekiyor. Yetki verilen şahısların dikkatlice seçilmesi, yetkilerin muhakkak bir sonunun olması ve kullanıcı görünürlüklerinin takip edilmesi gerçekleşebilecek siber hücumların önüne geçilmesinde büyük değer taşıyor.
“Kullanıcı Oturum Görünürlüğü Savunmacı Bir Stratejinin Anahtarı”
Hassas uygulamalara yahut sunuculara bağlı kullanıcıları daha fazla nezaret altına almak ve kullanıcı görünürlüğünü kontrollü bir biçimde gerçekleştirmek kurumlar için siber ataklara karşı alınabilecek en değerli tedbirler ortasında yer alıyor. “Güvenlik karar vericilerinin kullanıcı oturumu görünürlüğü üzere araçlara erişimi, savunmacı ve sağlam bir siber strateji geliştirmenin anahtarıdır.” açıklamasıyla dikkatleri alınabilecek güvenlik tedbirleri üzerine çeken Gürsel Tipsin, kuruluşların uyumluluk gerekliliklerini karşılaması gerektiğini ve idari nezaret sağlanmasına ait siyasetlerini sıkı tutması gerektiğini lisana getiriyor.
Kaynak: (BHA) – Beyaz Haber Ajansı
