Modern, tarayıcı merkezli işyerinde kurumsal kimlik, kuruluşlar için ön cephe savunması görevi görür. Genellikle “yeni çevre” olarak anılan kimlik, güvenli veri yönetimi ile olası ihlaller arasında durur. Ancak yeni bir rapor, işletmelerin genellikle kimliklerinin çeşitli platformlarda nasıl kullanıldığı konusunda bilgisiz olduklarını ortaya koyuyor. Bu da onları veri ihlallerine, hesapların ele geçirilmesine ve kimlik bilgileri hırsızlığına karşı savunmasız bırakıyor.
“Kurumsal Kimlik Tehdidi Raporu 2024” (buradan indirebilirsiniz) yalnızca LayerX Tarayıcı Güvenliği platformunda mevcut olan özel verilere dayanmaktadır. Bu veriler, LayerX’in farklı sektörlerdeki tarayıcıdaki her kullanıcı eylemine yönelik benzersiz görünürlüğünden elde edilir. Ortaya çıkan risklerin ve ortaya çıkan gizli tehditlerin ayrıntılı bir analizini sağlar. Bu rapordaki önemli bulguları ele alacak canlı bir web seminerine kaydolmak için burayı tıklayın.
Aşağıda raporun en kritik bulgularından bazılarının daha ayrıntılı bir incelemesini bulabilirsiniz:
1. En Büyük Risk Kullanıcıların %2’sinden Kaynaklanıyor
Güvenlik tehditlerini araştıran güvenlik uzmanları, kuruluşta gerçekleştirilen her eylemin işletmenin faaliyetlerine yönelik bir tehdit olduğu izlenimine kapılabilir. Bu tür bir FUD, risk yönetiminin önceliklendirilmesine yardımcı olmadığı için verimsizdir.
Tam tersine bu rapor asıl riskin nereden geldiğine dair veriler sunuyor. Bir kuruluştaki kullanıcıların %2’sinin kimlikle ilgili risklerin çoğundan sorumlu olduğunu tespit ediyor. Bu kişiler, genellikle zayıf veya güvenliği ihlal edilmiş kimlik bilgileriyle çok sayıda kamuya açık veri ihlalinde ortaya çıktı ve ayrıca eski, kolayca kırılabilen parolalar kullanarak SSO mekanizmalarını atladılar.
Bu kullanıcıları daha riskli hale getiren ilginç bir faktör daha var. Rapor sadece şunu gösteriyor: eğer kurumsal kimlik ortaya çıktı ama aynı zamanda bir şifrenin açığa çıkıp çıkmadığı, birlikte kaç kez açığa çıktı.
Ortalama olarak, şifreleri ifşa edilen kimliklerin 9,5 ihlal vakası ortaya çıktı. Parola açığa çıkmadan açığa çıkan kimlikler ise ortalama 5,9 veri setinde göründü.
Bunun nedeni, saldırganların şifreli veri kümelerine daha fazla saldırı kaynağı yerleştirmesi olabilir mi? Veriler söylemiyor. Ancak bu, şifreleri açığa çıkan kullanıcıların önemli ölçüde daha yüksek risk altında olduğu anlamına geliyor; çünkü ne kadar çok veri kümesinde görünürlerse, kimlik bilgilerinin kötü amaçlı erişim potansiyeli de o kadar yüksek olur. Risk yönetimi planınızda bu durum dikkate alınmalıdır.
2. Kurumsal Kimlik Yönetiminde Kör Noktalar
Raporda belirlenen en acil risklerden biri gölge kimliklerin yaygınlığıdır. LayerX’e göre kurumsal girişlerin %67,5’i SSO koruması olmadan gerçekleştiriliyor. Daha da endişe verici olanı, kurumsal ağlardaki SaaS uygulamalarına yapılan tüm oturum açma işlemlerinin %42,5’inin, tamamen kurumsal güvenlik ekiplerinin kapsamı dışında olan kişisel hesaplar aracılığıyla gerçekleşmesidir.
Bu kör noktalar, kullanıcıların kurumsal kimlik korumalarını atlamalarına olanak tanır. Güvenlik ekipleri kurumsal erişimin nerede gerçekleştiğine dair görünürlükten yoksundur, bu da kimlikle ilgili riskleri tespit etme ve bunlara yanıt verme yeteneklerini engeller.
3. Kurumsal Şifreler de Kişisel Şifreler Kadar Savunmasız
Kurumsal güvenlik önlemlerinin kişisel güvenlik önlemlerinden daha güçlü olduğu algılanıyor. Örneğin, yönetilen cihazlar BYOD’den daha güvenli görünüyor, kurumsal ağlar genel Wi-Fi’den daha güvenli vb. Ancak şifreler söz konusu olduğunda durum pek de böyle değil.
Parola yönetimi ve yönetişim politikalarına rağmen rapor, kurumsal parolaların %54’ünün orta güçte veya daha zayıf olarak sınıflandırıldığını gösteriyor. Kişisel şifrelerde ise bu oran %58. Bu tür şifreler, minimum güvenlik politikalarına uygun olmakla birlikte, modern araçlarla genellikle 30 dakikadan kısa sürede kırılabilmektedir.
4. Tarayıcı Uzantıları: Gözden Kaçan Ancak Büyüyen Bir Risk
LayerX, en yaygın fakat görünmez üretkenlik araçlarından biri olan tarayıcı uzantılarına yönelik benzersiz bir bakış açısına sahiptir. LayerX’in bulgularına göre, yüklü tarayıcı uzantılarının %66,6’sı yüksek veya kritik riskli izinlere sahip ve kullanıcıların %40’ından fazlasında bu tür yüksek riskli uzantılar yüklü. Bu izinler genellikle uzantıların, kurumsal kimlik bilgilerini çalmak veya oturumları ele geçirmek için kullanılabilecek, kullanıcıların çerezleri ve oturum belirteçleri gibi hassas verilere erişmesine olanak tanır.
5. Saldırganlar Gelişmiş Tekniklerle Eski Güvenlik Araçlarından Kaçıyor
Son olarak rapor, saldırganların SWG’ler gibi geleneksel güvenlik araçlarındaki zayıflıklardan nasıl yararlandığını ortaya koyuyor. Sonuç olarak, bu araçlar tarayıcıyla ilgili ihlalleri önlemede daha az etkili hale geldi. Bu alandaki önemli bulgulardan bazıları:
- Korumaları atlayan başarılı kötü amaçlı web sayfalarının %49,6’sı meşru genel barındırma hizmetlerinde barındırılıyor ve tespit edilmekten kaçınmak için iyi bilinen alanlara duyulan güvenden yararlanılıyor
- Bu kötü amaçlı sayfaların %70’i, bilinen kimlik avı şablonlarına düşük veya orta düzeyde benzerlik gösteren kimlik avı kitleri kullanıyor ve bu da onların standart kimlik avı tespit mekanizmalarından kaçmalarına olanak tanıyor.
- Bu sayfaların %82’si itibar riski açısından yüksek puan aldı ve sayfaların %52’si düşük “üst düzey etki alanı” riskine sahipti; bu durum, saldırganların kötü amaçlı içerik dağıtmak için genel altyapıyı kullanarak ortak itibara dayalı savunmaları manipüle ettiğini gösteriyor.
“Kurumsal Kimlik Tehdidi Raporu 2024″teki bulgular, kuruluşların kimlik güvenliği stratejilerini yeniden düşünmeleri yönündeki acil ihtiyacın altını çiziyor. Ağ katmanı korumasına, parola yönetimine ve mevcut araçlara duyulan güvene dayanan geleneksel yöntemler, günümüzün tarayıcı tabanlı uzaktan erişim ortamlarını korumak için artık yeterli değildir. En azından güvenlik ekipleri neleri kapsamadıklarının farkında olmalıdır.
Raporun ana öngörülerini sunan canlı web seminerine kaydolmak için, Bu rapordaki önemli bulguları ele alacak canlı bir web seminerine kaydolmak için, Burayı tıklayın.