Çok sayıda kritik ticari varlık için yüksek etkili riskler oluÅŸturan 40 milyondan fazla riskten elde edilen veriler, Active Directory’nin genellikle kuruluÅŸlarda belirlenen tüm güvenlik açıklarının %80’ini oluÅŸturduÄŸunu ortaya çıkardı.
XM Cyber’in Cyentia Enstitüsü ile iÅŸbirliÄŸi içinde yaptığı araÅŸtırma, kimlik ve kimlik bilgisi yanlış yapılandırmalarının kuruluÅŸlar genelindeki güvenlik açıklarının çarpıcı bir çoÄŸunluÄŸunu tetiklediÄŸini ortaya çıkardı. Bu risklerin üçte biri, kritik varlıkları doÄŸrudan tehlikeye atıyor ve güvenlik açıklarından yararlanmaya çalışan saldırganlar için birincil hedef görevi görüyor.
Active Directory Açığa Çıkmaları Saldırı Yüzeyine Hakim Oluyor
XM Cyber’in raporuna göre Active Directory, tüm ortamlarda tanımlanan varlıkların yarısından fazlasını oluÅŸturuyor.
Bu nedenle, güvenlik açıklarının önemli bir kısmı, kullanıcı-aÄŸ kaynağı baÄŸlantısı için hayati bir bileÅŸen olan ÅŸirketin Active Directory’sinde yatmaktadır. Ancak bu kritik altyapı, ek yükseltilmiÅŸ haklarla ilgilendiÄŸinden saldırganlar için de cazip bir hedef sunuyor.
XM Cyber, “Bir Active Directory hesabının güvenliÄŸini ihlal eden bir saldırgan, bunu ayrıcalıkları yükseltmek, aÄŸdaki kötü amaçlı etkinlikleri gizlemek, kötü amaçlı kod yürütmek ve hatta bulut ortamına eriÅŸim saÄŸlamak için kullanabilir” diye açıkladı.
“Bu risklerin çoÄŸu, Active Directory’deki dinamik yapılandırma sorunlarının doÄŸasından ve onu güncel tutmanın zorluÄŸundan kaynaklanıyor. Bu, yüzeyde güvenli görünen ancak birçok güvenlik aracının göremediÄŸi bir dizi sorunu gizleyen bir kör nokta yaratıyor” dedi.
Yanlış yapılandırmalar ve kimlik bilgisi saldırıları, bu açığa çıkmalara en çok katkıda bulunanlar olarak ortaya çıkıyor ve üye yönetimi ve parola sıfırlama sorunları gibi geleneksel güvenlik araçlarının sıklıkla gözden kaçırdığı açıkları ortaya çıkarıyor. XM Cyber, bu sorunların “neredeyse her kuruluÅŸ için bir zorluk teÅŸkil ettiÄŸini” söyledi.
Kimlik bilgisi toplama, boşaltma, aktarma ve etki alanı kimlik bilgileri gibi teknikler, AWS, Azure ve GCP için saldırı yolu analizi tarafından belirlenen en iyi teknikler listesinde belirgin bir şekilde öne çıkıyor ve Mimikatz gibi Araçlar, bu tekniklerin yürütülmesini daha da kolaylaştırıyor ve dolayısıyla son derece popüler hale getiriyor.
Kötü uygulamalar aynı zamanda kimlik bilgileriyle ilgili saldırı yollarını daha kolay ve etkili hale getirir. XM Cyber, kuruluÅŸların %79’unda birden fazla makinede önbelleÄŸe alınan yüksek ayrıcalıklı Active Directory kimlik bilgilerinin tespit edildiÄŸini ve bunlardan beÅŸte birinin 100 veya daha fazla cihazda yönetici düzeyinde izinlere sahip olduÄŸunu söyledi.
Ayrıca, zayıf uç nokta hijyeni ortamların çoÄŸunu etkiliyor; cihazların %25’inden fazlası EDR kapsamından yoksun veya önbelleÄŸe alınmış kimlik bilgileri içeriyor ve saldırganlara dayanak oluÅŸturmak için geniÅŸ giriÅŸ noktaları sunuyor. Kimlik ve uç nokta güvenliÄŸindeki gözden kaçan bu güvenlik açıkları, bilgisayar korsanları için verimli bir zemin oluÅŸturuyor ve kuruluÅŸların acil müdahaleye ihtiyaç duymasını saÄŸlıyor.
XM Cyber ​​Güvenlik AraÅŸtırmalarından Sorumlu BaÅŸkan Yardımcısı Zur Ulianitzky, yanlış yapılandırmalar ve kullanıcı davranışları da dahil olmak üzere tüm potansiyel düşman yollarını kapsayacak ÅŸekilde risk yönetimini güvenlik açıklarının ötesine geniÅŸletmenin gerekliliÄŸini vurguladı. AraÅŸtırma, saldırıların yalnızca %2’sinin, saldırganların önemli varlıklara eriÅŸmek için güvenlik açıklarından yararlandığı kritik ‘tıkanma noktalarında’ bulunduÄŸunu ortaya çıkardı.
CVE’ler Okyanusta Bir Damladır
KuruluÅŸların CVE tanımlayıcıları tarafından takip edilen geleneksel yazılım açıklarını yönetmeye odaklanmalarına raÄŸmen, bu çabalar henüz yüzeyseldir. XM Cyber’in analizi, kuruluÅŸ başına yaklaşık 15.000 riskin ortaya çıktığını ortaya çıkardı; CVE tabanlı güvenlik açıkları, bu kapsamlı risk ortamının %1’inden azını oluÅŸturuyor.
Kritik varlıkları etkileyen riskler söz konusu olduÄŸunda bile, CVE’ler yalnızca çok küçük bir kısmı temsil eder ve yalnızca güvenlik açığı düzeltme iÅŸlemine odaklanan güvenlik programlarındaki önemli kör noktaları vurgular.
Bulutta Açığa Çıkan Kritik Varlıklar
XM Cyber’a göre Active Directory en büyük saldırı yüzeyidir ancak kritik varlıklara maruz kalmanın en büyük payı buluttadır.
Kuruluşlar tarafından hızlı bir şekilde benimsenen bulut ortamları, maruz kalma risklerine karşı bağışık değildir. Kritik varlıkları etkileyen risklerin yarısından fazlası (%56) bulut platformlarından kaynaklanıyor ve saldırganlar şirket içi ve bulut ortamları arasında sorunsuz bir şekilde geçiş yaptığı için önemli bir tehdit oluşturuyor.
Bu akıcı hareket, bulut tabanlı varlıklar için önemli bir risk oluşturarak saldırganların kritik kaynakları minimum çabayla ele geçirmesine olanak tanıyor.
Sektörler Genelinde Maruz Kalma Riskleri
Raporun sektöre özel analizi, sektörler arasındaki maruz kalma risklerindeki farklılıkları ortaya koyuyor. Enerji ve İmalat gibi sektörler, Finansal Hizmetler kuruluşlarıyla karşılaştırıldığında, daha büyük dijital ayak izine rağmen, risklerden etkilenen, internete açık kritik varlıkların daha yüksek bir oranını sergiliyor.
Riski en aza indirme konusunda doğası gereği zorluklarla karşı karşıya olan sağlık hizmeti sağlayıcıları, Enerji ve Kamu Hizmetleri sektöründen beş kat daha yüksek ortalama maruz kalma sayısıyla mücadele ediyor ve bu da özel maruziyet yönetimi stratejilerine duyulan ihtiyacı vurguluyor.
Maruziyet Yönetimi ÅŸu anda yalnızca güvenlik açıklarını ve CVE’leri ele almanın ötesindedir. KuruluÅŸların, altyapının zayıf noktalarını belirlemek ve çözmek için saldırı yolu modellemesini içeren bütünsel ve sürekli bir Maruz Kalma Yönetimi yaklaşımını benimsemeleri gerekir.
Sektöre ve ölçeğe göre özel çözümler savunulurken, kimlik sorunları, Active Directory açıkları ve bulut siber hijyeni ile mücadeleye vurgu yapılmalıdır.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Siber Ekspres bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.