Hollanda BT Güvenlik Danışmanlığı Modat tarafından yapılan yeni bir çalışma, dünya çapında 49.000’den fazla Erişim Yönetim Sistemi’nde (AMS) endişe verici güvenlik açıkları ortaya koymuştur.
Binalara ve hassas alanlara erişimi kontrol etmek ve güvence altına almak için tasarlanan bu sistemlerin, onları siber suçlulara maruz bırakan yanlış yapılandırmalarla uğraştığı bildiriliyor.
Bulgular, sağlık, hükümet, eğitim, üretim ve petrol üretimi gibi endüstrileri etkileyen küresel bir sorunun altını çizmektedir.
Yanlış yapılandırmalar ikili tehditlere yol açar
Erişim Yönetim Sistemleri, şifreler, biyometri veya çok faktörlü kimlik doğrulama gibi yöntemlerle kullanıcıları doğrulamakta ve önceden tanımlanmış politikalara dayalı erişim haklarını düzenler.
Bununla birlikte, çalışma yanlış yapılandırılmış AMS’den kaynaklanan iki kritik riski vurgulamaktadır: tesislere yetkisiz fiziksel erişim ve hassas verilerin maruz kalması.
Uzaklaştırılmış sistemlerin, çalışan adları, kimlik numaraları, biyometrik veriler, araç plakaları, erişim kartı detayları ve hatta çalışma programları dahil olmak üzere yüksek hassas bilgilere erişmesine izin verdiği bildirildi.
Özellikle kimlik hırsızlığı, kimlik avı saldırıları ve sosyal mühendislik planları için önemli riskler oluşturan modern AMS platformlarında biyometrik verilerin maruz kalmasıdır.
Küresel Etki: Anahtar bölgelerde konsantrasyon
Rapora göre, çalışma Avrupa, ABD, Orta Doğu ve Kuzey Afrika’yı en yüksek savunmasız AMS konsantrasyonuna sahip bölgeler olarak tanımlamaktadır.
İtalya, 16.678 etkilenen sistemle listenin başında, bunu Meksika (5.940) ve Vietnam (5.035) izliyor.
Hindistan yaklaşık 1.070 vaka ile 10. sırada yer alıyor. Özellikle ilk 10’dan yoksun Almanya.
Bu güvenlik açıklarının yaygın doğasına rağmen, rapor hangi üreticilerin sistemlerinin en çok etkilendiğini belirtmemektedir.
Bu şeffaflık eksikliği, hesap verebilirlik ve bu sistemleri kullanan satıcılar ve kuruluşlar tarafından acil eyleme ihtiyaç duyulması hakkında soruları gündeme getirmektedir.
Siber güvenlik için daha geniş sonuçlar
Bu tür kritik altyapının maruz kalması, siber güvenlik uygulamalarında sistemik zayıflıkları endüstrilerdeki vurgulamaktadır.
AMS platformları biyometri ve IoT bağlantısı gibi gelişmiş teknolojileri giderek daha fazla entegre ettikçe, saldırı yüzeyleri önemli ölçüde genişliyor.
Uzmanlar, uygun yapılandırma protokolleri ve düzenli güvenlik denetimleri gibi derhal iyileştirme çabaları olmadan, bu güvenlik açıklarının büyük ölçekli ihlaller veya hedefli saldırılar için kullanılabileceği konusunda uyarıyorlar.
Kuruluşlar, sağlam kimlik doğrulama önlemleri uygulayarak ve küresel siber güvenlik standartlarına uyumu sağlayarak AMS platformlarını güvence altına almaya öncelik vermeleri istenir.
Bu olay, hem fiziksel hem de dijital varlıkların korunmasında proaktif güvenlik önlemlerinin önemini açık bir hatırlatma görevi görür.
Are you from SOC/DFIR Teams? – Analyse Malware Incidents & get live Access with ANY.RUN -> Start Now for Free.