Çok sayıda kritik ticari varlık için yüksek etkili riskler oluşturan 40 milyondan fazla riskten elde edilen veriler, Active Directory’nin genellikle kuruluşlarda belirlenen tüm güvenlik açıklarının %80’ini oluşturduğunu ortaya çıkardı.
XM Cyber’in Cyentia Enstitüsü ile işbirliği içinde yaptığı araştırma, kimlik ve kimlik bilgisi yanlış yapılandırmalarının kuruluşlar genelindeki güvenlik açıklarının çarpıcı bir çoğunluğunu tetiklediğini ortaya çıkardı. Bu risklerin üçte biri, kritik varlıkları doğrudan tehlikeye atıyor ve güvenlik açıklarından yararlanmaya çalışan saldırganlar için birincil hedef görevi görüyor.
Active Directory Açığa Çıkmaları Saldırı Yüzeyine Hakim Oluyor
XM Cyber’in raporuna göre Active Directory, tüm ortamlarda tanımlanan varlıkların yarısından fazlasını oluşturuyor.
Bu nedenle, güvenlik açıklarının önemli bir kısmı, kullanıcı-ağ kaynağı bağlantısı için hayati bir bileşen olan şirketin Active Directory’sinde yatmaktadır. Ancak bu kritik altyapı, ek yükseltilmiş haklarla ilgilendiğinden saldırganlar için de cazip bir hedef sunuyor.
XM Cyber, “Bir Active Directory hesabının güvenliğini ihlal eden bir saldırgan, bunu ayrıcalıkları yükseltmek, ağdaki kötü amaçlı etkinlikleri gizlemek, kötü amaçlı kod yürütmek ve hatta bulut ortamına erişim sağlamak için kullanabilir” diye açıkladı.
“Bu risklerin çoğu, Active Directory’deki dinamik yapılandırma sorunlarının doğasından ve onu güncel tutmanın zorluğundan kaynaklanıyor. Bu, yüzeyde güvenli görünen ancak birçok güvenlik aracının göremediği bir dizi sorunu gizleyen bir kör nokta yaratıyor” dedi.
Yanlış yapılandırmalar ve kimlik bilgisi saldırıları, bu açığa çıkmalara en çok katkıda bulunanlar olarak ortaya çıkıyor ve üye yönetimi ve parola sıfırlama sorunları gibi geleneksel güvenlik araçlarının sıklıkla gözden kaçırdığı açıkları ortaya çıkarıyor. XM Cyber, bu sorunların “neredeyse her kuruluş için bir zorluk teşkil ettiğini” söyledi.
Kimlik bilgisi toplama, boşaltma, aktarma ve etki alanı kimlik bilgileri gibi teknikler, AWS, Azure ve GCP için saldırı yolu analizi tarafından belirlenen en iyi teknikler listesinde belirgin bir şekilde öne çıkıyor ve Mimikatz gibi Araçlar, bu tekniklerin yürütülmesini daha da kolaylaştırıyor ve dolayısıyla son derece popüler hale getiriyor.
Kötü uygulamalar aynı zamanda kimlik bilgileriyle ilgili saldırı yollarını daha kolay ve etkili hale getirir. XM Cyber, kuruluşların %79’unda birden fazla makinede önbelleğe alınan yüksek ayrıcalıklı Active Directory kimlik bilgilerinin tespit edildiğini ve bunlardan beşte birinin 100 veya daha fazla cihazda yönetici düzeyinde izinlere sahip olduğunu söyledi.
Ayrıca, zayıf uç nokta hijyeni ortamların çoğunu etkiliyor; cihazların %25’inden fazlası EDR kapsamından yoksun veya önbelleğe alınmış kimlik bilgileri içeriyor ve saldırganlara dayanak oluşturmak için geniş giriş noktaları sunuyor. Kimlik ve uç nokta güvenliğindeki gözden kaçan bu güvenlik açıkları, bilgisayar korsanları için verimli bir zemin oluşturuyor ve kuruluşların acil müdahaleye ihtiyaç duymasını sağlıyor.
XM Cyber Güvenlik Araştırmalarından Sorumlu Başkan Yardımcısı Zur Ulianitzky, yanlış yapılandırmalar ve kullanıcı davranışları da dahil olmak üzere tüm potansiyel düşman yollarını kapsayacak şekilde risk yönetimini güvenlik açıklarının ötesine genişletmenin gerekliliğini vurguladı. Araştırma, saldırıların yalnızca %2’sinin, saldırganların önemli varlıklara erişmek için güvenlik açıklarından yararlandığı kritik ‘tıkanma noktalarında’ bulunduğunu ortaya çıkardı.
CVE’ler Okyanusta Bir Damladır
Kuruluşların CVE tanımlayıcıları tarafından takip edilen geleneksel yazılım açıklarını yönetmeye odaklanmalarına rağmen, bu çabalar henüz yüzeyseldir. XM Cyber’in analizi, kuruluş başına yaklaşık 15.000 riskin ortaya çıktığını ortaya çıkardı; CVE tabanlı güvenlik açıkları, bu kapsamlı risk ortamının %1’inden azını oluşturuyor.
Kritik varlıkları etkileyen riskler söz konusu olduğunda bile, CVE’ler yalnızca çok küçük bir kısmı temsil eder ve yalnızca güvenlik açığı düzeltme işlemine odaklanan güvenlik programlarındaki önemli kör noktaları vurgular.
Bulutta Açığa Çıkan Kritik Varlıklar
XM Cyber’a göre Active Directory en büyük saldırı yüzeyidir ancak kritik varlıklara maruz kalmanın en büyük payı buluttadır.
Kuruluşlar tarafından hızlı bir şekilde benimsenen bulut ortamları, maruz kalma risklerine karşı bağışık değildir. Kritik varlıkları etkileyen risklerin yarısından fazlası (%56) bulut platformlarından kaynaklanıyor ve saldırganlar şirket içi ve bulut ortamları arasında sorunsuz bir şekilde geçiş yaptığı için önemli bir tehdit oluşturuyor.
Bu akıcı hareket, bulut tabanlı varlıklar için önemli bir risk oluşturarak saldırganların kritik kaynakları minimum çabayla ele geçirmesine olanak tanıyor.
Sektörler Genelinde Maruz Kalma Riskleri
Raporun sektöre özel analizi, sektörler arasındaki maruz kalma risklerindeki farklılıkları ortaya koyuyor. Enerji ve İmalat gibi sektörler, Finansal Hizmetler kuruluşlarıyla karşılaştırıldığında, daha büyük dijital ayak izine rağmen, risklerden etkilenen, internete açık kritik varlıkların daha yüksek bir oranını sergiliyor.
Riski en aza indirme konusunda doğası gereği zorluklarla karşı karşıya olan sağlık hizmeti sağlayıcıları, Enerji ve Kamu Hizmetleri sektöründen beş kat daha yüksek ortalama maruz kalma sayısıyla mücadele ediyor ve bu da özel maruziyet yönetimi stratejilerine duyulan ihtiyacı vurguluyor.
Maruziyet Yönetimi şu anda yalnızca güvenlik açıklarını ve CVE’leri ele almanın ötesindedir. Kuruluşların, altyapının zayıf noktalarını belirlemek ve çözmek için saldırı yolu modellemesini içeren bütünsel ve sürekli bir Maruz Kalma Yönetimi yaklaşımını benimsemeleri gerekir.
Sektöre ve ölçeğe göre özel çözümler savunulurken, kimlik sorunları, Active Directory açıkları ve bulut siber hijyeni ile mücadeleye vurgu yapılmalıdır.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Siber Ekspres bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.