Entro Labs’ın yeni bir raporu, büyük kuruluşlardaki beş açık sırdan birinin SharePoint’e kadar izlenebileceğini ortaya koyuyor.
SharePoint’teki bir kusurdan ziyade, gerçek suçlu basit bir kolaylık özelliğidir: OneDrive’ın varsayılan otomatik senkronizasyonu.
OneDrive sessizce masaüstü ve belgeleri SharePoint Online gibi desteklediğinde, kişisel dosyaları bir kurumsal hazine sırrına dönüştürebilir.
OneDrive Auto-Sync nasıl sırları ortaya çıkarır
OneDrive for Business, önemli klasörleri otomatik olarak OneDrive ve genişletme ile SharePoint belge kitaplıklarına yönlendiren bilinen bir klasör hareketi (KFM) seçeneği içerir.
Bu özellik birçok kurumsal kurulumda varsayılan olarak etkinleştirilir. Bu klasörlerde kaydedilen her şey, yapılandırma jsons, .env dosyaları veya “çizik pedleri” e -tablo gibi geçici dosyalar bile kullanıcıları uyarmadan buluta kopyalanır.
SharePoint’e girdikten sonra, dosyalar platformun paylaşım kurallarını takip eder: sahipleri tarafından görünür kalırlar, bir ekiple paylaşılabilirler ve her zaman yöneticiler tarafından erişilebilir. Yanlış yerleştirilmiş bir şifre dosyası veya API anahtarı aniden kiracı çapında kullanılabilir hale gelir.
Entro Labs, düzinelerce işletme ortamında sızdırılmış sırları analiz etti ve belirli dosya türlerinin baskın olduğunu buldu.
Maruz kalan sırların yarısından fazlası, kullanıcıların sıklıkla gizli jetonları ve şifreleri kolaylık sağlamak için yapıştırdığı Excel çalışma kitaplarından geldi.
.Txt, .json ve .pem gibi düz metin dosyaları yüzde 18 daha oluşturdu. Komut dosyaları (.ps1), SQL dökümleri (.sql) ve kelime belgeleri (.docx) bile kimlik bilgileri içeriyordu.
Kullanıcı tarafından oluşturulan bu dosyalar, tek bir yönetici veya uzlaşmış bir hizmet hesabının bunları dakikalar içinde alabileceği yerel sürücülerden SharePoint’e zahmetsizce seyahat eder.
OneDrive’ın senkronizasyon özelliği verimliliği artırabilir, ancak aynı zamanda tehlikeye atılan herhangi bir hesabın patlama yarıçapını büyük ölçüde genişletir. Güvenlik ekipleri riski azaltmak için bugün birkaç adım atabilir:
İlk olarak, çalışanlar, yükleniciler ve üçüncü taraf geliştiriciler arasında farkındalığı artırmak. Birçoğu, masaüstünde veya belge klasöründe saklanan sırlarının asla makinelerini terk etmediğini varsayar.
İkincisi, bilinen klasör hareketini devre dışı bırakın, gerekli olmadığı yerde. Yöneticiler, Grup Politikası veya Disable Bilinç Foldermove ve DisablePersonalSync gibi Microsoft Intune ayarları aracılığıyla masaüstü ve belgeler için otomatik senkronizasyonu kısıtlayabilir veya kapatabilir.
Üçüncüsü, maruz kalan kimlik bilgileri için SharePoint kitaplıkları aracılığıyla arama yapmak için kod depolarının ve CI/CD boru hatlarının ötesine geçen sır tarama araçlarını dağıtın.
Entro’nun kendi platformu doğrudan SharePoint ortamlarıyla entegre olabilir ve ekipleri bir ihlale neden olmadan önce sırlara uyarabilir.
OneDrive’ın varsayılan otomatik senkronizasyonunun nasıl geri tepebileceğini anlayarak, kuruluşlar rutin bir yedeklemenin kiracı çapında bir pozlamaya dönüşmesini önleyebilir.
Bu hikayeyi ilginç bul! Daha fazla güncelleme almak için bizi LinkedIn ve X’te takip edin.