Siber güvenlik uzmanları arasında yaygın bir atasözü, siber saldırılar söz konusu olduğunda meselenin olup olmayacağı değil, ne zaman olacağı meselesidir. Bu kesinliğe rağmen, kaçınılmaz veri ihlalleri meydana geldiğinde kuruluşlar genellikle hazırlıksız yakalanır; Güvenlik ekipleri, riskleri azaltmaya ve kuruluşa daha fazla zarar gelmesini önlemeye odaklanmak yerine kendilerini önceden proaktif olarak hazırlayabilecekleri görevlere bağlı buluyorlar.
Bu nedenle kuruluşlar, güvenlik olayları meydana geldiğinde hızlı ve kapsamlı bir şekilde tepki verecek şekilde kendilerini konumlandırmalıdır; buna toplu parola sıfırlama yeteneğiyle donatılmaları da dahildir. Bu makalede, bu senaryoya yönelik bazı yaygın senaryolar, zorluklar ve en iyi uygulamalar incelenmektedir.
Yaygın toplu şifre sıfırlama senaryoları
Siber saldırganlar, bir kuruluşun sistemlerine ve ağlarına yetkisiz erişim sağlamak için çok sayıda tehdit vektörüne güvenir; bu, genellikle ayrıcalıklı ortamlara giriş noktası olarak güvenliği ihlal edilmiş kullanıcı hesaplarından başlar. Güvenlik ekipleri, saldırganların sistemlerine ne ölçüde sızdığını bilemeyebilir, ancak bir avuç güvenliği ihlal edilmiş hesabı bile tespit ettikten sonra, tüm kullanıcı hesaplarında toplu parola sıfırlamanın gerekli olduğuna karar verebilirler.
Bunun bir dereceye kadar kesintiye ve destek yüküne neden olması muhtemeldir, ancak çeşitli güvenlik olaylarında şiddetle tavsiye edilir. Toplu parola sıfırlama gerektirebilecek birkaç yaygın senaryo aşağıda verilmiştir:
- Karanlık ağda birçok kurumsal e-posta hesabı kimlik bilgisi tespit edildi
- Güvenliği ihlal edilmiş bulut veya üçüncü taraf kimlik/erişim yönetimi hizmeti
- Güvenliği ihlal edilmiş kök, etki alanı yöneticisi veya ayrıcalıklı hesaplar ve gruplar
- Kuruluş çapında fidye yazılımı saldırıları
- Bilinen ulus devlet aktörleri veya gelişmiş kalıcı tehditler (APT) tarafından gerçekleştirilen siber saldırılar
Kuruluş çapında bir parola sıfırlamanın uygulanması, kritik işleri aksatabilir ve BT hizmet masalarını zorlayabilecek destek sorunları yaratabilir.
Bu nedenle BT ve güvenlik personelinin, toplu şifre sıfırlama işlemlerini kolaylaştırmaya yönelik politikalar ve araçlarla bu tür olaylara önceden hazırlıklı olması gerekir.
Transport for London (TfL) siber saldırısı
Londra’nın ulaşım ağının çoğundan sorumlu kuruluş olan Transport for London (TfL), yakın zamanda, geniş çapta operasyonel aksama ve hasara yol açan büyük bir siber saldırıya maruz kaldı. Kötü niyetli aktör, daha fazla erişimlerini sınırlamak amacıyla TfL’yi çeşitli operasyonları kapatmaya zorlamayı başardı; dahası, TfL’nin kullanıcı hesaplarını güvence altına almak için büyük bir girişimde bulunmasıyla genel BT kaosu ortaya çıktı.
Maalesef bu olaydan hem müşteriler hem de çalışanlar etkilendi. TfL, isimler, adresler, iletişim bilgileri ve banka bilgileri de dahil olmak üzere bazı müşteri verilerinin çalındığını açıkladı. Çalışan hesaplarının ele geçirilmesi nedeniyle, TfL personelinin birçoğunun sistemlere erişimi sınırlıydı ve çevrimiçi sorulara yanıt vermede gecikme yaşandı.
Kuruluşun gerekli müdahale tedbirlerinin bir kısmı, 30.000 çalışanın şifresinin şahsen manuel olarak sıfırlanmasını içeriyordu. Çalışanların, şifre sıfırlama randevularına şahsen katılmaları gerekiyordu; bu, çalışanların uygulamalara ve verilere yeniden erişim kazanmasını sağlamak için TfL tarafından merkezi olarak yönetilen devasa bir planlama ve işleme çabasıydı.
TfL’nin son siber saldırısı, self-servis şifre sıfırlama çözümlerini de içeren sağlam güvenlik önlemlerine sahip olmanın önemini göstermeye hizmet ediyor. TfL’nin olayı hedefli bir saldırı olsa da kuruluşlar, yaygın hesap risklerine yol açan rastgele fidye yazılımı saldırılarının ve rastgele kimlik avı girişimlerinin kurbanı olabilir.
Örneğin, Waterloo Üniversitesi, Microsoft Exchange e-posta hizmetlerine yönelik bir fidye yazılımı saldırısına maruz kaldı ve bu saldırı, fakülte/personel, çalışan/çalışan olmayan yüksek lisans öğrencileri, lisans öğrencileri ve geri kalan tüm öğrencileri kapsayan 42.000 kişinin parolasının sıfırlanmasıyla sonuçlandı.
Peki herkesin BT ekibiyle birlikte şifresini fiziksel olarak sıfırlamasının alternatifi nedir? Güvenlik ekipleri, kullanıcıların kendi şifrelerini sıfırlamasına olanak tanıyarak manuel şifre sıfırlama çabalarından kurtulabilir ve bunun yerine olayları araştırmaya ve güvenlik açıklarını kapatmaya odaklanabilir.
Self servis şifre sıfırlama çözümleri
Toplu şifre sıfırlamalar, yalnızca siber saldırılar ve veri ihlalleri sonrasında gerekli önlemleri almakla kalmaz, aynı zamanda sürekli olarak güvenlik ihlali ve güvenlik olayları riskini azaltmaya yönelik önleyici tedbirler olarak da hizmet eder. Bir kuruluşun parola politikasının bir parçası olarak, son kullanıcının parolasını değiştirmesinin gerekebileceği çeşitli nedenler vardır.
Specops uReset gibi self servis şifre sıfırlama araçları, kendilerini uzaktan doğrulayabilen son kullanıcılar için süreci basitleştirir.
Son kullanıcılarınız, bir VPN kullanmaya gerek kalmadan şifrelerini güvenli ve bağımsız bir şekilde sıfırlayabilecek ve yerel olarak depolanan oturum açma bilgilerini değiştirebilecektir. Ayrıca, aksi takdirde kullanıcıların şifrelerini sıfırlamalarına veya bir şeyler ters giderse hesaplarının kilidini açmalarına yardımcı olmak için fiziksel olarak zaman harcamak zorunda kalacak olan BT ekibinin ve hizmet masalarının üzerindeki yükü de büyük ölçüde azaltır.
Kuruluşunuz ayrıca biyometrik doğrulama, SMS kimlik doğrulaması, e-posta doğrulaması gibi çeşitli kimlik doğrulama yöntemleri ve self servis şifre sıfırlama işlemine MFA eklemek için Google Authenticator gibi üçüncü taraf kimlik doğrulayıcılar arasından seçim yapabilir.
Kullanıcılara kendi kendine parola sıfırlama olanağı sunarak kuruluşlar, hem siber saldırılar sırasında hem de günlük operasyonların bir parçası olarak güvenlik ve BT ekiplerine önemli ölçüde zaman ve kaynak tasarrufu sağlayabilir.
Specops uReset’in kuruluşunuzun parola riskine maruz kalmasını nasıl azaltabileceği ve BT desteği yükünü nasıl azaltabileceği hakkında daha fazla bilgi edinmek için bugün ücretsiz deneyin veya daha fazla bilgi için bir uzmanla görüşün.
Specops Software tarafından desteklenmiş ve yazılmıştır.