RSA’ya göre farklı sektörlerdeki uzmanlar, daha güçlü erişim kontrollerine yıllarca yapılan yatırımlardan sonra bile kimlikle ilgili ihlallere karşı hala zemin kaybettiklerini söylüyor.
Birçoğu, kuruluşlarının son yıllarda kimlikle ilgili en az bir ihlalle karşılaştığını ve bu olayların çoğunun operasyonel hasara yol açtığını söyledi. Bu ihlaller genellikle şifrelerin yeniden kullanılması, doğrulamanın zayıf olması ve eskiyen sistemlere aşırı güven gibi günlük boşluklarla başlar. Saldırganlar, güvenliği ihlal edilmiş bir hesaba erişim sağladıktan sonra, kimse fark etmeden haftalarca yanlamasına hareket edebilirler.
Şifreler ölmeyi reddediyor
Onlardan uzaklaşmak için yıllarca süren çabalara rağmen, parolalar kimlik doğrulamanın baskın biçimi olmaya devam ediyor. Çoğu kuruluş şifresiz sistemlere geçmeyi planladıklarını söylüyor ancak çok azı bu geçişi tamamlamaya yakın.
Şirket içi sistemlerde, bulut platformlarında ve üçüncü taraf uygulamalarda kimlik denetimlerinin modernleştirilmesi zordur çünkü her birinin farklı gereksinimleri vardır. Eski yazılım başka bir sürtüşme katmanı ekler. Bazı uygulamalar, büyük yeniden yapılandırmalar olmadan parolasız yöntemleri destekleyemez.
Kimlik bilgileri bir ihlal için en yaygın giriş noktalarından biri olmayı sürdürüyor. Paylaşılan her parola veya kopyalanan erişim belirteci başka bir zayıf bağlantıya neden olur.
Parolasız geçişin yüksek olduğu yerlerde kimlikle ilgili ihlaller ve buna bağlı kayıplar daha düşüktür. Halen esas olarak şifrelere dayanan kuruluşlarda rakamlar ters yönde ilerliyor.
Yardım masasının kör noktası
Son zamanlardaki ihlallerin çoğu, çalışan gibi davranan birinin şifre sıfırlama veya MFA bypass’ı talep etmesiyle ikna edici bir telefon görüşmesi veya sohbet mesajıyla başladı. Bu sosyal mühendislik taktikleri işe yarıyor çünkü destek ekipleri kullanıcılara yardım etmek için eğitiliyor, meşruiyetlerini sorgulamak için değil.
Çok az kuruluş, destek etkileşimleri için daha güçlü kimlik kontrolleri ekledi. Çoğu, arayanın kimliğini doğrulamak için hâlâ güvenlik sorularına, tek kullanımlık kodlara veya şifrelere güveniyor. Bu yöntemlerin sahtesini yapmak veya ele geçirmek kolaydır.
Bir yardım masası bu dolandırıcılıklardan birine düştüğünde hasar hızla yayılır. Tek bir sıfırlama, izinsiz giriş yapan kişiye meşru erişim sağlayarak diğer kullanıcıların kimliğine bürünmesine, verileri çalmasına ve ayrıcalıkları yükseltmesine olanak tanıyabilir.
Sıfır güven, halen devam eden bir çalışma
Bulgular, birçok kuruluşun sıfır güven yolculuğunda olgunlaştığına inandığını ancak ihlal rakamlarının farklı bir hikaye anlattığını gösteriyor. Katılımcıların yalnızca küçük bir kısmı kimlik konusunda sıfır güven olgunluğuna ulaştıklarını söyledi ancak çoğu hâlâ ciddi ihlaller bildirdi.
Bu uyumsuzluk, ilerlemenin nasıl ölçülmesi gerektiği konusunda soruları gündeme getiriyor. MFA’nın dağıtılması ve erişim politikalarının sıkılaştırılması niyeti gösterir, ancak bu önlemlerin tüm sistemlerde ve kullanıcı gruplarında tutarlı bir şekilde uygulanması test olmaya devam etmektedir. Uzmanlar, özellikle büyük hibrit ortamlarda görünürlük ve uygulamanın hâlâ yetersiz olduğunu kabul ediyor.
Sıfır güven bir kontrol listesi değil, erişimin nasıl verildiği ve izlendiği konusunda bir değişikliktir. Bu değişim tamamlanana kadar, çalınan kimlik bilgileriyle başlayan ihlaller, modelin vaatlerini baltalamaya devam edecek.
Yapay zeka umut sunuyor ancak kısayol değil
Yapay zeka, güvenlik ekipleri arasında iyimserliğin ana kaynağı haline geldi. Uzmanların çoğu yapay zekanın saldırganlara yardım etmekten çok savunmayı güçlendireceğine inanıyor. Birçoğu halihazırda yapay zeka destekli tespit ve müdahale araçlarını operasyonlarına entegre etmeyi planlıyor.
Yapay zeka, büyük hacimli verileri analiz edebilir, olağandışı etkinlikleri tespit edebilir ve normalde saatler sürecek yanıt adımlarını otomatikleştirebilir. Ayrıca güvenlik ekiplerinin, kimlik kullanımında güvenliği ihlal edilmiş hesaplara işaret edebilecek şüpheli kalıpları tespit etmelerine de yardımcı olabilir.
Yine de yapay zeka temelleri düzeltmeyecektir. Araçlar ne kadar gelişmiş olursa olsun, zayıf şifreler ve güncelliğini yitirmiş doğrulama yöntemleri sorun olmaya devam edecek. Daha güçlü temeller olmadan otomasyon yalnızca mevcut riskleri hızlandırır.