AYRICALIKLI HESAPLARIN DENETİMSİZLİĞİ SİBER ATAKLARA NEDEN OLUYOR
Kuruluşlar bulut tabanlı uygulamalara ve kullanıcı görünürlüğüne odaklanırken, BT vazifelileri ise hayati kaynaklar, erişim noktaları ve savunma stratejilerini güçlendirmek için gerekli araçlara odaklanıyor. Kullanıcı oturumlarında görünürlük olmamasının yetki verilen kullanıcıların takibini güçleştirirken, belirsizliğe ve siber akınlara karşı savunmasız olunmasına da ortam hazırladığını belirten Komtera Teknoloji Satış Yöneticisi Gürsel Tipsin, yaşanan data ihlallerinin 80’inin kullanıcılara verilen yetkilerin yanlış kullanılmasından kaynaklandığını vurguluyor.
Karar vericiler için oturum izleme ya da kullanıcı erişim oturumlarının kaydedilmesi ve gerçek vakitli irtibat kontrolü sağlayan kullanıcı oturumlarında görünürlük olmaması, belirsizliğe ve yüksek riskli durumlara neden olabiliyor. Günümüzde siber ataklar rastgele bir vakitte meydana gelebiliyorken, bilhassa kullanıcı bilgi eksikliğinden kaynaklanan kusurlar kuruluşlar için geri dönüşü olmayan kayıplarla sonuçlanabiliyor. “Bu üzere durumlarda, kimlik doğrulama ve yetkilendirme standarttır, fakat kuruluşların oturumların görünürlüğünü daha fazla araştırmaları ve kullanıcılar tarafından gerçekleştirilen hareketleri izlemeleri gerekir.” açıklamasında bulunan Komtera Teknoloji Satış Yöneticisi Gürsel Tipsin, Verizon tarafından gerçekleştirilen araştırmaya dikkat çekerek yaşanan bilgi ihlallerinin 80’inin kullanıcılara verilen yetkilerin yanlış kullanılmasından kaynaklandığının altını çiziyor.
Veri İhlallerinin 80’i Kullanıcılara Verilen Yetkilerin Yanlış Kullanılmasından Kaynaklanıyor
Verizon tarafından hazırlanan 2021 Bilgi İhlali Araştırma Raporu’na nazaran, bilgi ihlallerinin 80’i verilen yetkilerin berbata kullanımı sonucu ortaya çıkıyor. Ayrıcalıklı hesaplar, kullanılabilecek yahut ağda kesintilere neden olabilecek hayati bileşenlere erişime sahip oluyor, bu üzere durumlarda güvenlik takımlarının kullanıcıları daima olarak denetlemesi gerekiyor. Ayrıcalıklı hesapların ekseriyetle taarruzlara karşı savunmasız kaldığını ve birtakım durumlarda da kuruluşlardaki ana tehdit aktörlerinin yerini aldığını aktaran Komtera Teknoloji Satış Yöneticisi Gürsel Tursun’a nazaran, kuruluşları siber akınlardan korumak için karar vericilerin bir kullanıcıya yetki verirken aşikâr noktalara dikkat etmesi gerekiyor. Yetki verilen bireylerin dikkatlice seçilmesi, yetkilerin belirli bir sonunun olması ve kullanıcı görünürlüklerinin takip edilmesi gerçekleşebilecek siber akınların önüne geçilmesinde büyük değer taşıyor.
“Kullanıcı Oturum Görünürlüğü Savunmacı Bir Stratejinin Anahtarı”
Hassas uygulamalara yahut sunuculara bağlı kullanıcıları daha fazla nezaret altına almak ve kullanıcı görünürlüğünü kontrollü bir formda gerçekleştirmek kurumlar için siber akınlara karşı alınabilecek en değerli tedbirler ortasında yer alıyor. “Güvenlik karar vericilerinin kullanıcı oturumu görünürlüğü üzere araçlara erişimi, savunmacı ve sağlam bir siber strateji geliştirmenin anahtarıdır.” açıklamasıyla dikkatleri alınabilecek güvenlik tedbirleri üzerine çeken Gürsel Tipsin, kuruluşların uyumluluk gerekliliklerini karşılaması gerektiğini ve idari nezaret sağlanmasına ait siyasetlerini sıkı tutması gerektiğini lisana getiriyor.
Kaynak: (BHA) – Beyaz Haber Ajansı