Mobil Cihaz Yönetimi (MDM), kuruluşların çalışanlarının mobil cihazlarını kontrol etmelerini ve korumalarını sağlamak amacıyla kullandıkları dizüstü bilgisayarlar, tabletler ve akıllı telefonlar için bir cihaz yönetim çözümüdür.
Ayrıca MDM, yöneticilerin bu aygıtları daha iyi yönetebilmeleri için çeşitli araçlarla geliştirilmiştir.
Başlıca işlevleri arasında resmi ve resmi olmayan kaynaklardan uygulama yükleme, cihazın coğrafi konumunu belirleme, SMS kayıtlarına erişme ve profilleri yapılandırma, cihazı kilitleme gibi işlemler yer alıyor.
Bu kolektif özellikler, kurumsal ortamlarda mobil cihazların etkili bir şekilde izlenmesini kolaylaştırır.
Group-IB siber güvenlik uzmanları, yaptıkları araştırmada Ocak 2019 ortasında yerel ve kamuya açık MDM hizmetlerinin güvenlik sisteminde ciddi bir ihlal keşfetti.
Sızdırılan MDM kimlik bilgilerinin yaygın dizüstü bilgisayarları ve akıllı telefonları hacker’lara açık hale getirdiğini tespit ettiler.
Teknik Analiz
Araştırmacılar, karanlık web’deki çok sayıda tehlikeye maruz kalmış veriyi araştırdıktan sonra en az 1.500 oturum açma bilgisinin çalındığını tespit edebildiler.
Bu saldırının, tehdit aktörleri tarafından gönderilen hedefli bir Truva atı tarafından gerçekleştirilmesinin yanı sıra, bu durum bile, böylesine karmaşık siber saldırılara karşı koyabilmek için MDM sistemlerine güçlü güvenlik önlemlerinin de yerleştirilmesi gerektiğini kanıtlıyor.
Are you from SOC and DFIR Teams? Analyse Malware Incidents & get live Access with ANY.RUN -> Get 14 Days Free Access
Çalınan MDM giriş bilgileri derinlemesine analiz edildi ve web tabanlı MDM servis arayüzlerinin %27,5’inin bir şirketin ağ çevresinin dışında internet üzerinden erişilebilir olduğu bulundu.
Bu hizmetlerin tamamı, beyan edilen geliri 1 milyar doların üzerinde olan ve hatta farklı ülkelerden, çalışan sayısı 10 ila 5000 arasında değişen şirketlere aitti.
Şirketler arasında Hindistan, Fransa, Hollanda, Endonezya, İtalya, Brezilya, Türkiye, Almanya, İspanya ve Belçika gibi ülkeler de yer alıyor.
.webp)
MDM hizmetlerinin bu kadar yaygın bir şekilde dışarıdan erişilebilir olması, bunların bir kuruluş içindeki mobil cihazları merkezi bir konumdan yönetmeyi ve güvenliğini sağlamayı amaçlaması nedeniyle önemli güvenlik riskleri doğurmaktadır.
Bu kamuya açık internet bağlantılı kurumsal yönetim platformlarının açığa çıkarılması, saldırı yüzeyinin artması anlamına gelir ve bu da yetkisiz erişim, veri ihlalleri ve diğer kötü niyetli faaliyetlerle ilişkili olası tehlikeleri artırır.
MDM kimlik bilgilerinin hacklenmesi durumunda MDM konsollarına, kurumsal verilere ve yönetilen cihazlara yetkisiz erişim mümkündür.
Bu durum, kötü amaçlı yazılım yerleştirildiğinde, cihazların uzaktan kilitlenmesi veya silinmesi gerçekleştiğinde ve uzaktan kontroller yapıldığında ortaya çıkar.
.webp)
Bu tür ihlaller, itibar kaybına, hukuki sorunlara, mali sıkıntıya, düşük üretkenlik seviyelerine ve müşteri memnuniyetsizliğine yol açabilir.
Kurumsal mobil cihazların MDM sistemleri tarafından yönetilmesi ve güvenliğinin sağlanması gerekmektedir, ancak son zamanlarda yapılan bazı bulgular web tabanlı arayüzlerde ve açık MDM hizmetlerinde güvenlik açıklarını ortaya çıkarmış ve bu da güçlü güvenlik önlemlerine ihtiyaç duyulmasına neden olmuştur.
Veri kaybı, düzenlemelere uyumsuzluk ve operasyonel kesintiler, tehlikeye atılmış MDM kimlik bilgilerinden kaynaklanan olası risklerdir.
Öneriler
Aşağıda tüm önerilerimizi belirttik:
- Saldırıya uğramış veya Dark Web erişimi tespit edilirse tüm cihazları yeni MDM kimlik bilgileriyle yeniden kaydedin.
- Yetkisiz erişimi durdurmak için kimlik bilgilerinizi derhal iptal edin.
- Sürekli Dark Web izlemesi için tehdit istihbarat araçlarını kullanın.
- MDM sistem erişimi için MFA’yı uygulayın.
- Çalışanlarınıza kimlik bilgisi yönetimi ve kimlik avı konusunda düzenli eğitim verin.
Download Free Cybersecurity Planning Checklist for SME Leaders (PDF) – Free Download