Siber Güvenlik

Entra Ortamınızdaki Gizli Risklere Dikkat Edin

teknomers
teknomers

Contents

Misafir Kullanıcıların Tehdit Oluşturma Riski

Microsoft Entra, B2B misafir kullanıcı özellikleri, birçok işletme için büyük bir fırsat sunarken, aynı zamanda önemli güvenlik riskleri de taşımaktadır. Misafir kullanıcıların, davet edildikleri Entra ID ortamında, kontrolsüz bir şekilde abonelik oluşturmaları ve mevcut abonelikleri transfer etmeleri, ciddi güvenlik açıklarına neden olabilir. Bir misafir kullanıcı yalnızca kendi ofis alanındaki abonelikleri oluşturabilme yetkisine sahipse, davet edildiği dış ortama yeni abonelikler ekleyebilir ve bu süreçte tam mülkiyet hakkını elinde tutabilir.

Güvenlik Açıkları ve Misafir Kullanıcılar

Birçok kuruluş, misafir hesapları geçici, sınırlı erişim sağladığı için düşük risk seviyesinde değerlendirir. Ancak, bu yaklaşım, belirli saldırı yollarının ve yatay hareketin önünü açabilir. Bunun sonucunda, tehdit aktörleri, ziyaretçi hesapları aracılığıyla, koruyucu Entra ID ortamında yetkisiz keşif ve kalıcılık elde edebilir. Aynı zamanda, belirli senaryolar altında yetki artışı sağlamak da mümkündür.

Geleneksel tehdit modelleri, belirli bir misafirin kendi aboneliklerini oluşturmasının yol açabileceği riskleri göz önünde bulundurmaz. Bu durum, organizasyonun kontrol dışındaki risklerin ve güvenlik ekibinin radarından kaçabilen açıkların varlığını ortaya koyar.

Misafir Kullanıcı Hesabıyla Entra ID Tenantınızı Nasıl Tehdit Edebilirsiniz?

Misafir kullanıcılar, Microsoft’un faturalama izinlerinin (Kurumsal Anlaşma veya Microsoft Müşteri Anlaşması) faturalama hesabı düzeyinde tanımlandığını ve Entra dizininden bağımsız olduğunu kullanarak mevcut abonelikleri kontrol edebilir. Entra dizini ve Azure RBAC rolleri genellikle kimlikler ve kaynaklara erişim yönetimi üzerinde yoğunlaşırken, fatura rolleri bu sınırların dışında bir işleyişe sahiptir. Doğru fatura rolüne sahip olan bir kullanıcı, kendi ortamından hedef bir ortama abonelik transfer edebilir.

Bir B2B misafir kullanıcı, davet edildiğinde, kendi ortamından hedef ortama geçiş yapar. Bu durum, kullanıcıların üç bilgilendirilmemiş fatura sahibi hesabı ile hedef ortama ulaşmalarına olanak tanır. Misafir kullanıcılar zararlı niyetlerle diğer kullanıcıları davet edebilir ve bu şekilde erişim haklarını artırabilir.

Saldırganların Gelişmiş Erişim Kazanımı

Bir saldırgan, hedef Entra hesabında misafir kullanıcı olarak davet aldığında, hesabını kullanarak misafir kullanıcı olmaktan çok daha fazlasını yapabilir. Bir abonelik oluşturup bunu hedef dizine taşıyarak, “Sahip” rolüne sahip olacak ve sahip olduğu bu aboneliğin içinde gizli bilgilere ulaşabilecektir. Bu durum, tüm güvenlik politikalarını aşarak, yönetici seviyesindeki kullanıcıları tespit etmesine olanak tanır.

Aynı zamanda, misafir kullanıcı olarak sisteme tamamen entegre olan bir saldırgan, resmi yönlendirmelere göre kayıtlı cihazları kullanarak koşullu erişim politikaları üzerinde önemli değişiklikler yapabilir. Bu durum, kötü niyetli eylemlerin gizli gerçekleştirilmesini sağlar.

Misafir Abonelik Oluşturmanın Artan Tehditleri

Microsoft Entra’nın sunduğu misafir kullanıcı erişimleri, misafir hesapların patronajını artırarak, güvenlik tehditlerini de beraberinde getiriyor. Gerçek hayatta, araştırmalar, misafir tabanlı abonelik oluşturma yoluyla birçok işletmenin saldırıya uğradığını göstermektedir. Bu durum, birçok kuruluşun var olan güvenlik önlemlerinin yetersiz olduğunu ortaya koymaktadır.

Güvenlik ekiplerinin çoğu, misafir kullanıcıların abonelik oluşturma yeteneklerini hesaba katmamaktadır. Bunun sonucunda, misafir hesaplardan kaynaklanan riskler çoğu zaman fark edilmeden kalmaktadır.

Nasıl Önlem Alınabilir?

Microsoft, kuruluşların misafir kullanıcıların abonelik oluşturmasını sınırlamak için Abonelik Politikaları yapılandırmasına olanak tanır. Bu politikalar, yalnızca belirli yetkilere sahip kullanıcıların abonelik oluşturmasına imkan verir. Bunların yanı sıra, aşağıdaki eylemler de önerilmektedir:

  1. Tüm misafir hesapların düzenli denetimlerini yapın ve gereksiz olanları kaldırın.
  2. Misafir kullanıcı kontrollerini sıkılaştırın; örneğin, misafirler arası davetleri devre dışı bırakın.
  3. Abonelikleri düzenli olarak izleyin ve beklenmedik misafir kaynaklı abonelikleri belirleyin.
  4. Azure Portal’daki Tüm Güvenlik Merkezi uyarılarını düzenli olarak kontrol edin.

Bu önlemlerle birlikte, misafir kullanıcıların abonelik oluşturarak yaratabilecekleri tehditler minimuma indirilebilir.

Unutulmamalıdır ki, misafir kullanıcıların kontrolü, güvenliğin sağlanmasında kritik bir faktördür ve bunların yönetiminde dikkatli olunması gerekmektedir. Bu bağlamda, etkili güvenlik politikaları geliştirmek ve uygulamak, her kuruluş için elzem hale gelmiştir.

Güncel Siber Güvenlik Haberleri – 1

Devlet Destekli Bilgisayar Korsanları, Orta Doğu ve Afrika Hükümetlerini Hedef Almak İçin Gelişmiş Yöntemler Kullanıyor
Microsoft, Önemli Açık Kaynak Projeleri İçin Kritik Hesapları Askıya Aldı
Gizli ‘Pas’ Uzlaşmasının İçinde: Halyna Hutchins’in Dul Adamı Neden Baş Yapımcı Olmak İçin Takımını Bıraktı?
Malavi Göçmenlik Bürosu Siber Saldırı Ortasında Hizmetleri Durdurdu
PyPI Sürümlerinde Bulunan Kripto Para Madencisi
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Ark 2 geliştiricisi, merakla beklenen kaybolmuş hayatta kalma oyunu hakkında özel bilgi verdi.
Sonraki Makale Death Stranding 2, Nintendo’ya ait bir stüdyoyla ortak yapıldı.

Sanal Medya

Son Eklenenler

Mira Murati Yeniden Sahneye Çıkıyor
Genel
HP, RTX 5080 oyun PC’sinde 2.600 $ indirim yaptı!
Donanım
$559 Nvidia RTX 5070 GPU, en uygun fiyatla 1440p oyun sunuyor
Donanım
Laravel’de Carbon (MultiCarbon) ile Jalali ve Hijri Tarihleri
Yazılım
DDR4 bellek ve anakart üretimi yeniden başlıyor, DDR5’siz geleceğe hazırlık
Donanım
AI token maliyetleri büyük bir sorun haline geliyor, OpenAI çözümler arıyor
Donanım