Bu yılki Verizon 2025 Veri İhlali Araştırmaları Raporu’nda (DBIR) en çok göze çarpan fidye yazılımı manşetleri veya sıfır gün istismarları değildi-onları körükleyen şey buydu. Sessizce, ancak tutarlı bir şekilde, altta yatan iki faktör en kötü ihlallerden bazılarında rol oynadı: üçüncü taraf maruziyet Ve Makine kimlik bilgisi kötüye kullanımı.
2025 DBIR’ye göre, üçüncü taraf ihlallere katılımı iki katına çıkmış yıldan yıla atlayarak % 15 ila% 30. Paralel olarak, saldırganlar erişim elde etmek, ayrıcalıkları artırmak ve hassas verileri dışarı atmak için makine kimlik bilgilerini ve taciz edilmemiş makine hesaplarını giderek daha fazla kullandı.
Mesaj açık: Artık çalışan kullanıcılarınızı korumak için yeterli değil. Modern tehditlere karşı gerçekten savunmak için, kuruluşlar yönetmelidir tüm kimlikler -İnsan, çalışan olmayan ve makine-birleşik bir güvenlik stratejisi dahilinde.
Üçüncü Taraf Risk: Kuruluşların kontrol edebileceğinden daha hızlı genişleme
Bugünün Enterprise, yükleniciler, satıcılar, iş ortakları, yönetilen hizmet sağlayıcılar, bağlı kuruluşlar ve daha fazlası. Bu ilişkiler verimliliği artırırken, genişleyen kimlik ekosistemleri de yaratırlar. Güçlü yönetişim olmadan üçüncü taraf kimlikleri sömürü için olgunlaşmış kör noktalar haline gelir.
Üçüncü taraf erişimine bağlı ihlaller genellikle Kötü yaşam döngüsü yönetimi – Örneğin, bir proje bittikten sonra bir yüklenici hesabı veya aşırı ayrıcalıklarla bir iş ortağı giriş yaptı. 2025 DBIR, bu eğilimin hızlandığını ve herhangi bir endüstri ile sınırlı olmadığını belirtiyor: sağlık, finans, imalat ve kamu sektörü, üçüncü taraf maruziyetinden kaynaklanan büyük olayları bildirdi.
Kuruluşlar, iç personele uygulanan aynı titizlikle kimlik yönetişimi, üçüncü taraf kullanıcılar aralığında görünürlük, hesap verebilirlik ve zamanında deaktivasyon sağlayarak çalışmayanlara genişletmelidir.
Makine Kimlikleri: Kritik Sistemlere Gizli Savaşçılar
İnsan kimlikleri savunmasız kalırken, makine kimlikleri daha da hızlı büyüyen bir risktir. Servis hesapları, botlar, RPA’lar, AI ajanları, API’lar – dijital işgücü – genellikle net sahiplik veya gözetim olmadan sayıca patlıyor. Yapay zeka ajanları çoğaldıkça, kuruluşların bugün yönettiklerinin ötesine bile makine kimliği büyümesini ve karmaşıklığı zorlayacaklardır.
Bu yılki 2025 DBIR, kimlik temelli saldırıların en iyi ilk erişim yöntemi olarak kaldığını ve saldırganların giriş için giderek daha fazla yönetilmeyen makine hesaplarını hedeflediğini buldu. Korunmasız makine hesapları büyük ihlallere ve artan fidye yazılımı saldırılarına bağlandı.
Bahisler büyüyor; Yine de çoğu geleneksel kimlik güvenlik araçları hala ikinci sınıf vatandaşlar gibi makineleri tedavi ediyor. Bu nedenle, geçici makine yönetiminin ötesinde ölçek ve otomasyon için inşa edilmiş bir modele geçmek önemlidir. Soruna daha derin bir dalış için, Kontrol et Teknik inceleme “Makineleri kim izliyor?”.
Birleşik bir yaklaşım artık isteğe bağlı değil
Parçalanmış kimlik yönetişimi artık bir zayıflık değil. Bu bir sorumluluk. Bir siloda çalışanları, diğerinde üçüncü taraf kullanıcıları ve üçüncü bir yaprakta makineler, saldırganların geçmesi için yeterince geniş çatlar. Her şeyi ihlal etmelerine gerek yok. Sadece bir açılışa ihtiyaçları var.
Üçüncü taraf kullanıcılarına ve makine hesaplarına bağlı ihlaller, iç çalışanlara bağlı olanlardan daha hızlı hızlanıyor-tutarsız yönetişimin yeni güvenlik açıklarını körüklediğine dair açık bir uyarı işareti. Gerçek şu ki: Kimlik kimliktir. İnsan, çalışan olmayan veya makine, her kimlik birleşik bir strateji altında düzgün bir şekilde yönetilmeli, yönetilmeli ve güvence altına alınmalıdır.
Yarının tehditlerinden kurtulan kuruluşlar, çözümleri uyumlu hale getirmeye çalışan kuruluşlar değil – her kimliği birlikte yönetmenin tek yol olduğunu kabul edenlerdir. Çalışanlar, yükleniciler, ortaklar, hizmet hesapları, botlar ve AI ajanları arasında kimlik güvenliğini birleştirmek, kritik boşlukları kapatır, görünürlüğü artırır ve en önemli olduğunda savunmaları sertleştirir.
SailPoint, kuruluşların tüm kimlik yelpazesini günümüzün karmaşık kurumsal ortamlar için tasarlanmış çözümlerle, kurumsal ölçeğinde güvence altına almalarına yardımcı olur. İster makine kimliklerini yönetiyor olun, ister çalışan olmayan erişim sağlıyor olun, SailPoint, kimlik kaosunu netliğe dönüştüren SailPoint Atlas platformu tarafından güçlendirilmiş birleşik bir kimlik güvenlik deneyimi sunar.
Makine kimliklerinin neden yeni bir yaklaşım gerektirdiğine ve geleneksel insan merkezli modellerin neden artık yeterli olmadığına daha derinlemesine kaçmak için Üç bölümlü makale serimizi keşfedin Bir makine kimliğinin ne olduğunu (ve tanımın neden önemli olduğunu), makine kimliklerinin insan kimliklerinin yanında nasıl geliştiğini ve makine odaklı bir dünyada geleneksel yönetişim yöntemlerinin neden başarısız olduğunu kapsayan.
İnsan ve makine kimliği güvenliği arasındaki boşluk genişliyor. Saldırganlar sizin için yapmadan önce kapatma zamanı.
Kaynak:
Verizon 2025 Veri ihlali Araştırmaları Raporu (DBIR)