AYRICALIKLI HESAPLARIN DENETİMSİZLİĞİ SİBER SALDIRILARA NEDEN OLUYOR
Kuruluşlar bulut tabanlı uygulamalara ve kullanıcı görünürlüğüne odaklanırken, BT görevlileri ise hayati kaynaklar, erişim noktaları ve savunma stratejilerini güçlendirmek için gerekli araçlara odaklanıyor. Kullanıcı oturumlarında görünürlük olmamasının yetki verilen kullanıcıların takibini güçleştirirken, belirsizliğe ve siber saldırılara karşı savunmasız olunmasına da ortam hazırladığını belirten Komtera Teknoloji Satış Direktörü Gürsel Tursun, yaşanan veri ihlallerinin 80’inin kullanıcılara verilen yetkilerin yanlış kullanılmasından kaynaklandığını vurguluyor.
Karar vericiler için oturum izleme ya da kullanıcı erişim oturumlarının kaydedilmesi ve gerçek zamanlı bağlantı denetimi sağlayan kullanıcı oturumlarında görünürlük olmaması, belirsizliğe ve yüksek riskli durumlara neden olabiliyor. Günümüzde siber saldırılar herhangi bir zamanda meydana gelebiliyorken, özellikle kullanıcı bilgi eksikliğinden kaynaklanan hatalar kuruluşlar için geri dönüşü olmayan kayıplarla sonuçlanabiliyor. “Bu gibi durumlarda, kimlik doğrulama ve yetkilendirme standarttır, ancak kuruluşların oturumların görünürlüğünü daha fazla araştırmaları ve kullanıcılar tarafından gerçekleştirilen eylemleri izlemeleri gerekir.” açıklamasında bulunan Komtera Teknoloji Satış Direktörü Gürsel Tursun, Verizon tarafından gerçekleştirilen araştırmaya dikkat çekerek yaşanan veri ihlallerinin 80’inin kullanıcılara verilen yetkilerin yanlış kullanılmasından kaynaklandığının altını çiziyor.
Veri İhlallerinin 80’i Kullanıcılara Verilen Yetkilerin Yanlış Kullanılmasından Kaynaklanıyor
Verizon tarafından hazırlanan 2021 Veri İhlali Araştırma Raporu’na göre, veri ihlallerinin 80’i verilen yetkilerin kötüye kullanımı sonucu ortaya çıkıyor. Ayrıcalıklı hesaplar, kullanılabilecek veya ağda kesintilere neden olabilecek hayati bileşenlere erişime sahip oluyor, bu gibi durumlarda güvenlik ekiplerinin kullanıcıları sürekli olarak denetlemesi gerekiyor. Ayrıcalıklı hesapların genellikle saldırılara karşı savunmasız kaldığını ve bazı durumlarda da kuruluşlardaki ana tehdit aktörlerinin yerini aldığını aktaran Komtera Teknoloji Satış Direktörü Gürsel Tursun’a göre, kuruluşları siber saldırılardan korumak için karar vericilerin bir kullanıcıya yetki verirken belli noktalara dikkat etmesi gerekiyor. Yetki verilen kişilerin dikkatlice seçilmesi, yetkilerin belli bir sınırının olması ve kullanıcı görünürlüklerinin takip edilmesi gerçekleşebilecek siber saldırıların önüne geçilmesinde büyük önem taşıyor.
“Kullanıcı Oturum Görünürlüğü Savunmacı Bir Stratejinin Anahtarı”
Hassas uygulamalara veya sunuculara bağlı kullanıcıları daha fazla gözetim altına almak ve kullanıcı görünürlüğünü denetimli bir şekilde gerçekleştirmek kurumlar için siber saldırılara karşı alınabilecek en önemli önlemler arasında yer alıyor. “Güvenlik karar vericilerinin kullanıcı oturumu görünürlüğü gibi araçlara erişimi, savunmacı ve sağlam bir siber strateji geliştirmenin anahtarıdır.” açıklamasıyla dikkatleri alınabilecek güvenlik önlemleri üzerine çeken Gürsel Tursun, kuruluşların uyumluluk gerekliliklerini karşılaması gerektiğini ve idari gözetim sağlanmasına ilişkin politikalarını sıkı tutması gerektiğini dile getiriyor.
Kaynak: (BHA) – Beyaz Haber Ajansı