Siber güvenlikte kritik bilgiler içerisinde yer alan kimlik bilgileri suçlular tarafından da en çok aranan değerli veri hâline geldi. Verizon’a göre, 2024 yılında gerçekleşen veri ihlallerinin neredeyse dörtte birinde (%22) kimlik bilgilerinin kötüye kullanılması etkili bir faktör olarak yer aldı. Siber güvenlik şirketi ESET, kurumsal yapılar ve şirketler için de büyük bir sorun hâline gelen kimlik bilgilerinin kötüye kullanılmasını inceledi. Güvenlik önlemleri kapsamında yapılabilecekler ile ilgili önerilerini paylaştı.
Ele geçirilen kimlik bilgilerini kullanan tehdit aktörleri, ihlal edilen kuruluşun daha derinlerine ulaşabilir, yatay olarak hareket edebilir ve hassas sistemlere erişebilir. Bu durum, bir ihlalin ardından çok daha büyük bir “patlama yarıçapı” ve potansiyel olarak daha büyük hasara yol açar. Aynı sorun, kötü niyetli veya içerideki ihmalkâr kişilerin oluşturduğu riski de artırabilir. Kimlik yayılması da bir başka büyük sorundur. BT departmanları kullanıcılarının ve makinelerinin hesaplarını, kimlik bilgilerini ve ayrıcalıklarını doğru bir şekilde yönetmezse güvenlik kör noktaları kaçınılmaz olarak ortaya çıkar. Bu, tehdit aktörleri için saldırı yüzeyini, kaba kuvvet saldırılarının daha başarılı olmasını ve aşırı ayrıcalıklı hesapların ortaya çıkma olasılığını artırır. AI ajanlarının ortaya çıkışı ve IoT’nin sürekli büyümesi, merkezi olarak yönetilmesi gereken makine kimliklerinin sayısını büyük ölçüde artıracaktır.
Ortaklar ve tedarikçilerden kaynaklanan tehditleri de dikkate almak gerekir. Bu, kurumsal sistemlerinize erişimi olan bir MSP veya dış kaynak sağlayıcıları, hatta bir yazılım tedarikçisi anlamına gelebilir. Fiziksel ve dijital tedarik zincirleriniz ne kadar büyük ve karmaşıksa kimlik güvenliğinin tehlikeye girme riski de o kadar artar.
Kimlik güvenliğini nasıl artırabilirsiniz?
Kimlik güvenliğine yönelik düşünülmüş, çok katmanlı bir yaklaşım, ciddi ihlal riskini azaltmaya yardımcı olabilir.
En az ayrıcalık ilkesini benimseyin ve bu izinleri düzenli olarak gözden geçirin veya değiştirin. Bu, saldırıların etki alanını en aza indirecektir.
Tüm çalışanlar için parola yöneticisinde saklanan güçlü, benzersiz parolalar politikası ile en az ayrıcalık ilkesini uygulayın.
Çok faktörlü kimlik doğrulama (MFA) ile parola güvenliğini artırın, böylece bir hacker şirket kimlik bilgilerini ele geçirse bile o hesaba erişemez. Kolayca ele geçirilebilen SMS kodları yerine kimlik doğrulama uygulamaları veya anahtar tabanlı yaklaşımları tercih edin.
Çalışanların işe alımı ve işten ayrılması sırasında hesapların otomatik olarak sağlanıp kaldırıldığı güçlü kimlik yaşam döngüsü yönetimi uygulayın. Düzenli taramalar, genellikle tehdit aktörleri tarafından ele geçirilen atıl hesapları tespit edip silmelidir.
Kimlik bilgilerinin otomatik olarak değiştirilmesi ve tam zamanında erişim içeren ayrıcalıklı hesap yönetimi (PAM) yaklaşımıyla ayrıcalıklı hesapları güvence altına alın.
CEO’dan aşağıya doğru tüm çalışanlar için güvenlik eğitimini yeniden gözden geçirerek kimlik güvenliğinin önemini bildiklerinden ve en son kimlik avı taktiklerini tanımlayabildiklerinden emin olun.
Yukarıdaki önerilerin çoğu, siber güvenliğe yönelik Sıfır Güven yaklaşımını oluşturur: “Asla güvenme, her zaman doğrula” kavramı etrafında şekillenen bir yaklaşımdır. Bu, her erişim girişiminin ağ içinde veya dışında, kimlik doğrulaması, yetkilendirme ve geçerlilik kontrolünden geçirilmesi anlamına gelir. Sistemler ve ağlar, şüpheli etkinlikler açısından sürekli olarak izlenir. Yönetilen tespit ve müdahale (MDR) aracı, bu noktada büyük bir değer katabilir. Yedi gün 24 saat çalışan uzman ekip, ağınızı yakından izler ve olası saldırıları hızla tespit ederek bunların kontrol altına alınmasını ve yönetilmesini sağlar. En iyi kimlik güvenliği uygulamaları, öncelikle önleme odaklı bir yaklaşımla başlar.
