Günümüzün hızla gelişen dijital ortamında, kuruluşlar giderek daha karmaşık hale gelen siber güvenlik tehditleriyle karşı karşıyadır. Bulut hizmetlerinin ve uzaktan çalışma düzenlemelerinin yaygınlaşması, dijital kimliklerin istismara karşı savunmasızlığını artırdı ve işletmelerin kimlik güvenliği önlemlerini güçlendirmesini zorunlu hale getirdi.
Son araştırma raporumuz, Yeraltı Kimlik Raporu, kuruluşların dijital kimlikleri yönetirken karşılaştığı zorluklar ve güvenlik açıkları hakkında değerli bilgiler sunuyor. Rapor, saldırganların unutulmuş kullanıcı hesapları ve yanlış yapılandırmalar gibi Kimlik Tehditlerine Maruz Kalmalarından (ITE’ler) yararlanarak kuruluşların savunmalarını ihlal ettiği ve her bir ITE’nin kuruluşların güvenlik duruşuna önemli bir tehdit oluşturduğu “gizli” kimlik güvenliği yükümlülüklerinin canlı bir resmini çiziyor.
Keşfedin En yaygın kimlik güvenliği açıkları Tamamen kimlik güvenliği açıklarının yaygınlığına odaklanan ilk tehdit raporunda tavizlere yol açan bu durum.
Bu bulgular, ÖÖE’lerin her boyuttaki kuruluşta yaygın yaygınlığının altını çizen endişe verici istatistikleri ortaya koymaktadır:
- Kuruluşların %67’si, güvenli olmayan parola senkronizasyon uygulamaları yoluyla SaaS uygulamalarını farkında olmadan potansiyel tehlikelere maruz bırakıyor.
- Yönetici kullanıcılarının %37’si hala NTLM gibi zayıf kimlik doğrulama protokollerine güveniyor.
- Kullanıcı hesaplarının %31’i, güvenlik ekiplerinin sıklıkla gözden kaçırması nedeniyle saldırganların hedeflemeye çalıştığı hizmet hesaplarından oluşuyor.
- Active Directory’deki tek bir yanlış yapılandırma, ortalama 109 yeni gölge yöneticinin ortaya çıkmasına neden olarak saldırganların ayarları ve izinleri değiştirmesine ve ortamın derinliklerine doğru ilerledikçe makinelere daha fazla erişim elde etmesine olanak tanır.
Kuruluşların şirket içi kullanıcı hesaplarını bulut Kimlik Sağlayıcıları (IdP’ler) ile senkronize etmesi nedeniyle bulut tabanlı ortamlara geçiş, ek zorlukları da beraberinde getiriyor. Bu, erişimi kolaylaştırırken aynı zamanda saldırganların şirket içi ayarlardaki ITE’lerden yararlanarak bulut kaynaklarına yetkisiz erişim elde etmeleri için bir yol da oluşturur.
Sonuçta kimlik tehditlerinin dinamik doğasını tanımak önemlidir. Siber suçlular taktiklerini sürekli geliştirerek güvenliğe bütünsel ve katmanlı bir yaklaşıma duyulan ihtiyacın altını çiziyor. Kuruluşlar, Çok Faktörlü Kimlik Doğrulama (MFA) gibi proaktif önlemleri benimseyerek ve güçlü kimlik güvenliği çözümlerine yatırım yaparak kimlikle ilgili tehditlere karşı dayanıklılıklarını artırabilir.
Kuruluşları kimlik tehditlerine maruz bırakan yer altı zayıflıkları hakkında daha fazla bilgiyi burada bulabilirsiniz Güvenlik yatırımlarına öncelik vermek ve kimlik güvenliği kör noktalarınızı ortadan kaldırmak için raporun bulgularını dikkate alın.