2025 yılında bir siber saldırıda, Birleşik Krallık perakende devi Marks & Spencer, şifre sıfırlama süreçleri nedeniyle büyük bir hasar gördü. Bu olay, hem büyük mali kayıplara yol açtı hem de bu tür süreçlerin ne kadar savunmasız olabileceğini gözler önüne serdi.
Bir Sıfırlamanın Tam İhlale Yol Açma Şekli
Marks & Spencer’a yapılan bu saldırı, aktivite yönetimi için önemli bir ders niteliğindedir. MFA (Çok Faktörlü Kimlik Doğrulama) mekanizmalarını bypass etmek amacıyla, saldırganlar bir M&S çalışanını taklit ederek üçüncü parti bir yardım masasıyla irtibat kurdular. Şifre sıfırlaması gerçekleştirildi ve bu sayede saldırganlar yasal kimlik bilgilerine sahip oldular, böylece teknik bir açığın exploite edilmesine gerek kalmadı.
Saldırganlar, Active Directory‘yi kullanarak tüm alan kullanıcılarının şifre karma değerlerini barındıran NTDS.dit dosyasını çıkardılar. Scattered Spider grubuna ait bu saldırganlar, bu karma değerleri offline kırarak daha fazla kimlik bilgisi elde ettiler.
Geçerli hesaplarla ve özel yetkileri ile hareket eden saldırganlar, standart araçları ve normal giriş etkinliklerini kullanarak yatay hareket ettiler ve erişimlerini haftalar boyunca genişlettiler. Yeterli yetkiye sahip olduklarında, sistemleri şifreleyerek ransomware dağıttılar. Bu durum, M&S’nin çevrimiçi satışlarını durdurmasına ve müşteri işlemlerini etkileyen sorunlar yaşamasına yol açtı.
Hizmet Masasını Güvence Altına Alma
Sosyal mühendislik saldırıları gibi M&S ihlali, şüpheli görünmediği için zorlayıcıdır. Yardım masasının bakış açısından, bu sıradan bir kullanıcıdan yapılan bir şifre sıfırlama isteğidir.
Bu nedenle, hizmet masası böyle bir hedef haline gelir ve temel kontrol yöntemlerine güvenmek reset sürecini güvence altına almak için yeterli olmaz. Aramalarda kimliğin doğrulanabileceği güvenilir bir yöntem olmadan, sıradan bir istek kolayca bir giriş noktasına dönüşebilir.
Specops Güvenli Hizmet Masası gibi çözümler, yardım masası ekiplerinin herhangi bir sıfırlama olmadan önce kullanıcı kimliğini doğrulamalarını sağlar. Bilgilerin tahmin edilebilir olduğunu ve böylece bir kullanıcıya güvenli kod göndermek gibi yöntemlerle kimlik doğrulaması sağlanabilir.
Şifre Sıfırlama İçin En İyi Uygulamalar
Artık bir çözümünüz varsa, aşağıdaki öneriler ekiplerin bu standartların sürekli uygulanmasına yardımcı olacaktır:
- Kendinize hizmeti teşvik edin: Her şifre sıfırlamanın yardım masası ile yapılması gerekmiyor. Bu bağımlılığı azaltmak, hem maliyet ve riski düşürmenin en basit yollarından biridir.
- Güvenli, geçici kimlik bilgileri kullanın: Herhangi bir onaylı sıfırlama, eğer geçiş zayıfsa risk içerir. Geçici kimlik bilgilerinin güçlü, tek seferlik ve şifrelenmiş bir kanal üzerinden teslim edilmesi gerekir.
- Şifre sıfırlama etkinliğini izleyin: Sıfırlama nasıl ve ne zaman yapıldığına dair izleme, güvenlik riskleri ve süreç açıklarını vurgulamak için önemlidir.
- Yardım masasını donatıp eğitin: Yardım masası hala standart yollardan sapma durumlarında devreye girmekte; bu sadece doğru araçlar ve net talimatlarla mümkün olmaktadır.
Şifre Sıfırlamalarınızı Güvence Altına Alın
Saldırganlar, sisteme girmek zorunda kalmadan, erişim isteyebilirler. Bu nedenle, şifre sıfırlama talepleri sırasında kimlik doğrulamanın zorunlu hale getirilmesi gerekmektedir. Doğru araçlar ve sağlam bir süreçle, yardım masası güçlü bir savunma hattı olabilir. Bu imkanlar yoksa, bu süreç kolay bir giriş noktası haline gelebilir.
Şifre sıfırlamalarınızı güçlendirmek istiyorsanız, Specops ihtiyaç duyduğunuz kontrolleri yerleştirmenize yardımcı olabilir.
Bize bugün ulaşın veya demo talep edin ve çözümlerimizi uygulamalı olarak görün.
Bu içerik Specops Software tarafından sponsor edilmiş ve yazılmıştır.
