Nightfall AI’nın araştırması, şifreler ve API anahtarları gibi sırların en çok GitHub’da bulunduğunu, her yıl 100 çalışan başına yaklaşık 350 sırrın ifşa edildiğini ortaya koydu.
Bulut ve SaaS ortamlarında gizli yayılmanın gizli riskleri
Daha da endişe verici olanı, keşfedilen tüm API anahtarlarının %35’inin hâlâ aktif olmasıydı; bu da ayrıcalık yükseltme saldırıları, veri sızıntıları, veri ihlalleri ve daha fazlası için büyük bir risk oluşturuyordu. Keşfedilen sırların çoğu zaten birkaç aydır ifşa edilmişti.
Modern bulut, SaaS ve GenAI ortamlarını benimseyen şirketler, API anahtarları veya parolalar gibi hassas bilgilerin ait olmadıkları uygulamalara, dosyalara ve mesajlara yayılmasıyla ortaya çıkan gizli yayılmanın gizli risklerini henüz keşfetmeye başladılar.
Slack, GitHub, Jira ve Google Drive gibi uygulamalardan tehdit aktörleri, The New York Times ve Sisense gibi büyük markalarda çok sayıda yüksek profilli olayda gördüğümüz gibi, şirket sırlarını kolayca bulabilir ve bunları kullanarak kuruluşları yıkıcı bir şekilde tehlikeye atabilirler. Nightfall’un araştırması, bu zorluğu gün yüzüne çıkarmayı ve şirketlerin sırlarının nerede dağıldığını anlamalarına yardımcı olmayı ve teknoloji yığınlarını nasıl temizleyebileceklerini göstermeyi amaçlıyordu.
Nightfall araştırmasında, son bir yıldır bulut sistemleri ve uygulamaları genelinde paylaşılan hassas sırları (şifreler, API anahtarları, veritabanı bağlantı dizeleri ve kriptografik anahtarlar) bulmak için yüzlerce terabayt veriyi taradı ve SaaS uygulamaları, GenAI araçları, e-posta ve uç noktalar genelinde 171.000’den fazla sırrın ifşa edildiğini buldu.
GitHub en yüksek gizli yayılma hacmine sahipken, ifşa edilen gizli bilgilerin %54’ü Confluence (100 çalışan başına 134), Zendesk (110), Slack (64) ve Google Drive (34) gibi diğer geliştirici ve üretkenlik uygulamalarında bulundu. Bu dikkat çekicidir çünkü çok sayıda farklı SaaS platformunda hassas verilere görünürlük elde etmek şirketler için önemli bir zorluktur.
Şifreler en sık ifşa edilen sırlardı
Parolalar, tespit edilen sırların yarısından fazlasını (%59) oluşturarak pastayı alır ve API anahtarları da onları yakından takip eder (%39). Kuruluşlara daha ölçeklenebilir bir ölçüt sağlamak için, bu, haftada 100 çalışan başına yaklaşık 8 parola ve 7 API anahtarının tespit edildiği anlamına gelir. Kurumsal düzeyde, bu, yılda binlerce sırra yayılabilir.
Nightfall, parolaların ve API anahtarlarının yayıldığı yerlerde ufak farklılıklar olduğunu görürken, GitHub, her yıl 100 çalışan başına 339 gizli bilginin paylaşıldığı bu kategorilerden herhangi birini bulmanın en olası yeridir. Confluence ve Zendesk de her yıl 100 çalışan başına 100’den fazla gizli bilgiyle yüksek hacimli gizli bilgiler paylaşmaktadır.
Nightfall CTO’su Rohan Sathe, “Gizli yayılma, şirketlerin şu anda ele alması gereken yaygın ve her zaman mevcut bir sorundur,” dedi. “Neyse ki, kolayca önlenebilir. Güvenlik ekiplerinin, harekete geçmek ve gizli ifşayı en aza indirmek için hangi sırların paylaşıldığını ve nerede paylaşıldığını bilmesi önemlidir.”
Gizli yayılmayla mücadele
Sürekli izleme ve otomatik düzeltme, gizli yayılmayla ilişkili riski belirleme ve azaltma süresini önemli ölçüde azaltabilir. Nightfall ayrıca şirketlerin uçtan uca şifreleme uygulamasını, parola yöneticileri kullanmasını ve veri sızıntılarını ve ihlallerini önlemek için API anahtarlarını düzenli olarak döndürmesini öneriyor. Araştırmacılar ayrıca çalışanları sırları paylaşmanın en güvenli yolları hakkında eğitmenin ve bu öğretileri yalnızca yıllık güvenlik eğitimiyle değil, yıl boyunca uygulamanın önemini vurguluyor.