“G-Door” olarak adlandırılan yeni keşfedilen bir güvenlik açığı, kötü niyetli kişilerin, yönetilmeyen Google Dokümanlar hesaplarından yararlanarak Microsoft 365 güvenlik önlemlerini atlatmasına olanak tanıyor. Bu güvenlik açığı, koruma için Microsoft 365’in Koşullu Erişim (CA) ilkelerine güvenen kuruluşlar için önemli bir tehdit oluşturuyor.
G-Door güvenlik açığı, bir şirketin alan adını kullanarak kişisel veya çalışma alanı Google hesapları oluşturma yeteneğinden kaynaklanıyor. Bu yönetilmeyen hesaplar daha sonra Microsoft 365’in güvenlik kontrollerini atlayarak üçüncü taraf uygulamalara erişebilir.
G-Door Güvenlik Açığı Güvenlik Riskleri
- Koşullu Erişimi Atlatmak: Kullanıcılar veya saldırganlar, çok faktörlü kimlik doğrulama (MFA), cihaz uyumluluk kontrolleri ve coğrafi konum kısıtlamaları gibi önemli güvenlik önlemlerini atlayarak kurumsal e-posta adresleriyle Google hesapları oluşturabilir.
- Görünürlük Eksikliği: Bu yönetilmeyen hesaplardaki etkinlikler Microsoft 365 Yönetim Merkezi günlüklerinde görünmez, bu da olaylara müdahale edilmesini ve anormallik tespitini engeller.
- Veriye Maruz Kalma: Google Drive’da depolanan veya Google Dokümanlar’da oluşturulan hassas bilgiler, kurumsal Veri Kaybını Önleme (DLP) veya Azure Bilgi Koruması (AIP) politikalarına tabi değildir.
- Kalıcı Erişim: Microsoft 365 hesabının güvenliğini ihlal eden saldırganlar, ayrı bir Google kimliği oluşturarak orijinal kimlik bilgileri iptal edildikten sonra bile üçüncü taraf uygulamalara erişimi koruyabilir.
- Yetersiz Ayrılma: Çalışanlar, şirketten ayrıldıktan sonra, yönetilmeyen Google hesapları aracılığıyla bağlı uygulamalara veya veri havuzlarına yetkisiz erişime devam edebilir.
KOBİ’ler ve MSP’ler için 2024 MITRE ATT&CK Değerlendirme Sonuçları -> Ücretsiz Kılavuzu İndirin
Kullanıcılar, şirketlerinin e-posta adreslerini kullanarak kolaylıkla kişisel Google hesapları oluşturabilir veya ücretsiz Google Dokümanlar Temelleri Başlangıç planına kaydolabilirler.
Bu işlem, herhangi bir yönetici onayı gerektirmez ve dakikalar içinde tamamlanarak kullanıcılara, kuruluşun alanıyla ilişkili, yönetilmeyen bir Google kimliği sağlanır.
G-Door güvenlik açığı, Microsoft 365’in birçok temel güvenlik özelliğini zayıflatıyor:
- Bu yönetilmeyen hesaplar için Koşullu Erişim politikaları etkisiz hale gelir.
- Cihaz uyumluluğu ve coğrafi konum kısıtlamaları atlanabilir.
- Veri koruma önlemleri ve yasal uyumluluk çabaları tehlikeye giriyor.
- Azure AD’deki (Entra) grup tabanlı erişim denetimleri aşılabilir.
G-Door güvenlik açığına karşı koruma sağlamak için kuruluşların şunları yapması gerekir:
- Google Workspace için sıkı alan doğrulama süreçleri uygulayın.
- Şirket alanıyla ilişkili yönetilmeyen hesapları düzenli olarak denetleyin ve yönetin.
- İş e-posta adresleriyle kişisel hesap oluşturmanın riskleri hakkında kullanıcı eğitimini geliştirin.
- Birden fazla bulut platformunda erişimi izlemek ve kontrol etmek için ek üçüncü taraf güvenlik çözümleri uygulamayı düşünün.
Kuruluşlar bulut tabanlı üretkenlik paketlerine giderek daha fazla güvenirken, G-Door gibi güvenlik açıklarının ele alınması, sağlam bir güvenlik duruşunun sürdürülmesi açısından hayati önem taşıyor. BT yöneticileri ve güvenlik profesyonelleri uyanık kalmalı ve stratejilerini bu ortaya çıkan tehditlere karşı koruma sağlayacak şekilde uyarlamalıdır.
ANY.RUN ile Gerçek Dünyadaki Kötü Amaçlı Bağlantıları, Kötü Amaçlı Yazılımları ve Kimlik Avı Saldırılarını Araştırın – Ücretsiz Deneyin