Saldırganlar, kurumsal sistemlere giriş noktası olarak alan adlarına güvenmeye devam ediyor. Bir CSC etki alanı güvenliği araştırması, saldırılar daha sık hale gelse bile, büyük kuruluşların saldırı yüzeyinin bu bölümünü yeterince korunmadığını ortaya koyuyor. Araştırma, Forbes Global 2000’i inceledi ve bunları dünyanın en büyük 100 özel tek boynuzlu at şirketiyle karşılaştırdı.
Alan adı güvenliğinin benimsenmesi: Global 2000’e karşı 100 tek boynuzlu at (Kaynak: CSC)
Etki alanları standart güvenlik kontrollerinin dışında kalır
Etki alanları güvenlik duvarının dışında çalışır ancak e-postayı, kimlik doğrulamayı, web sitelerini, API’leri ve iş ortağı erişimini destekler. Saldırganlar, etki alanlarını ele geçirerek, benzerleri kaydederek veya eski adları yeniden kullanarak bu boşluktan yararlanır.
Kimlik avı, iş e-postasının ele geçirilmesi, kötü amaçlı yazılım dağıtımı ve kimliğe bürünme saldırıları genellikle meşru görünen alan adlarına bağlıdır. Hareketsiz ve unutulmuş alanlar, kullanılabilir kalırken izlemeden kaçtıkları için sorunu daha da kötüleştirir.
DNS kullanılabilirliği zayıf bir nokta haline geliyor
Büyük şirketler temel korumaları eklemeye devam ediyor, ancak benimseme dengesiz olmaya devam ediyor. E-posta kimlik doğrulaması, kimlik avı faaliyetleri ve mevzuat baskısından kaynaklanan en tutarlı gelişmeyi gösteriyor. Kuruluşlar hâlâ e-posta alanlarını kısmen korumalı bırakıyor ve bu da sahteciliğin devam etmesine olanak tanıyor.
Diğer korumaların alımı çok daha yavaştır. Yetkisiz etki alanı değişikliklerini önlemek veya DNS bütünlüğünü korumak için tasarlanan kontroller, Global 2000’de yaygın olarak görülmemektedir. Bu boşluklar, özellikle saldırganlar kayıt şirketi hesaplarını tehlikeye attığında, ele geçirme ve trafik yeniden yönlendirme risklerini artırır.
DNS yedekliliği bir endişe kaynağı olarak öne çıkıyor. Birçok kuruluşun DNS hizmetleri için tek bir bulut sağlayıcısına güvenmesi nedeniyle benimsenme yıldan yıla azaldı.
Maliyet baskıları ve bulut konsolidasyonu bu eğilimi tetikliyor gibi görünüyor. Tek sağlayıcılı DNS kurulumları kesintilere ve hedefli saldırılara maruz kalma riskini artırır. DNS kullanılabilirliği e-postayı, kimlik doğrulamayı ve uygulama erişimini desteklese de ikili altyapı hâlâ yaygın değildir.
Kayıt şirketi seçimi güvenlik duruşunu etkiler
Kayıt şirketi seçimi etki alanı güvenliğini etkiler. Kurumsal odaklı kayıt şirketlerini kullanan kuruluşlar, yetkisiz etki alanı değişikliklerini önleyen kilitler de dahil olmak üzere gelişmiş korumaların daha fazla benimsendiğini gösteriyor.
Tüketici odaklı kayıt şirketleri basitliği ve maliyeti vurgulama eğilimindedir. Onlara güvenen kuruluşlar genellikle hesap güvenliğinin ihlali veya sosyal mühendisliğin etkisini sınırlayan korumalara erişimden yoksundur. Etki alanı portföyleri büyüdükçe ve değiştikçe risk artar.
Sektördeki boşluklar görünür durumda
Teknoloji odaklı sektörler genel olarak daha iyi performans gösteriyor. BT yazılımı ve hizmetleri, alan adı güvenliği sıralamasında başı çekiyor, ardından medya, perakende ve telekomünikasyon geliyor. Bankacılık ve yarı iletken firmaları geçtiğimiz yıl dikkate değer bir gelişme gösterdi.
İnşaat, kamu hizmetleri ve madencilik en düşük performans gösteren sektörler arasında yer alıyor. Birçoğu kritik altyapı sınıflandırmalarına giriyor ve siber risk yönetimine bağlı artan düzenleyici gereklilikler göz önüne alındığında bu durum endişe yaratıyor.
Bölgesel eğilimler, Asya Pasifik kuruluşlarının diğer bölgelere göre daha hızlı geliştiğini gösteriyor; ancak genel olarak benimsenme hâlâ Avrupa ve Amerika’nın açık ara gerisinde kalıyor.
Üçüncü taraf alan adları marka istismarına yol açıyor
Alan adı sahtekarlığı yoluyla marka kimliğine bürünme yaygın olmaya devam ediyor. Büyük markalara bağlı benzer alan adları genellikle üçüncü tarafların mülkiyetindedir. Bazıları hala e-posta etkinliğini desteklerken etkin değil gibi görünüyor.
Posta kayıtlarına sahip etkin olmayan alanlar, saldırganların güvenilir markalarla ilişkili görünen kimlik avı mesajları göndermesine olanak tanır. Diğerleri reklam ağlarının yanına park ediliyor veya daha sonra kullanılmak üzere tutuluyor. Daha küçük bir kısım kötü amaçlı içerik barındırıyor, ancak hareketsiz alanlar hızlı bir şekilde etkinleştirilebiliyor.
Finansal hizmet markaları bu aktiviteden büyük bir pay alarak değerlerini hedef olarak yansıtmaktadır. Teknoloji ve hizmet firmaları da geniş kullanıcı tabanları ve yerleşik güven nedeniyle sıklıkla hedef olmaya devam ediyor.
Unicorn şirketleri karışık olgunluk gösteriyor
Tek boynuzlu atlar, sekiz alan adı güvenlik kategorisinin beşinde Global 2000’den daha yüksek puan alıyor. Güçlü yönler, SPF, DKIM, DMARC, DNSSEC ve CAA kayıtları gibi DNS kaydı tabanlı kontrollere odaklanır.
Bu önlemler düşük maliyetlidir ve genellikle DNS uzmanlığına sahip küçük teknik ekipler tarafından yönetilerek genç şirketlerin temel korumaları erkenden uygulamaya koymasına olanak tanır.
Altyapıyla ilgili alanlarda boşluklar ortaya çıkıyor. DNS yedekliliği ve kayıt defteri kilidi benimseme gecikmesi ve birçok tek boynuzlu at, tüketici düzeyindeki kayıt şirketlerine güveniyor. Bu sınırlamalar operasyon ölçeği arttıkça daha belirgin hale gelir.
Tek boynuzlu atların çoğu orta güvenlik aralığına girer. Diğer alanları daha az gelişmiş halde bırakırken e-posta korumasına yatırım yapıyorlar.
CSC’nin kıdemli direktörü Vincent D’Angelo, “Alan adları, DNS ve marka güveni, çevrimiçi varlığımız için temel öneme sahiptir. Uzun süredir gözden kaçırılan bağımlılıklar, yeni yapay zeka ve BT yığınları ortaya çıktıkça siber riskleri artıracaktır” dedi. “Tek boynuzlu atların güçlü alan adı güvenliği uygulamalarını erkenden benimsediğini görmek cesaret verici, ancak daha yapılacak çok iş var. Bu yeni teknoloji platformları ölçeklendikçe, alan adı güvenliğine sürekli öncelik verilmesi, siber suçların azaltılması, güven ve güvenliğin güçlendirilmesi ve müşteri ve iş ortağı tedarik zincirleri genelinde sistemik riskin azaltılması için gerekli olacaktır.”
Global 2000’de çoğu şirket önerilen alan adı güvenlik önlemlerinin yarısından azını uyguladı. Küçük bir sayı hala anlamlı bir korumanın mevcut olmadığını gösteriyor.
Mükemmel puanlar nadir olmaya devam ediyor; bu da büyük, küresel kuruluşlarda alan adı güvenliğini tutarlı bir şekilde yönetmenin zorluğunu yansıtıyor.