Misafir Kullanıcıların Tehdit Oluşturma Riski
Microsoft Entra, B2B misafir kullanıcı özellikleri, birçok işletme için büyük bir fırsat sunarken, aynı zamanda önemli güvenlik riskleri de taşımaktadır. Misafir kullanıcıların, davet edildikleri Entra ID ortamında, kontrolsüz bir şekilde abonelik oluşturmaları ve mevcut abonelikleri transfer etmeleri, ciddi güvenlik açıklarına neden olabilir. Bir misafir kullanıcı yalnızca kendi ofis alanındaki abonelikleri oluşturabilme yetkisine sahipse, davet edildiği dış ortama yeni abonelikler ekleyebilir ve bu süreçte tam mülkiyet hakkını elinde tutabilir.
Güvenlik Açıkları ve Misafir Kullanıcılar
Birçok kuruluş, misafir hesapları geçici, sınırlı erişim sağladığı için düşük risk seviyesinde değerlendirir. Ancak, bu yaklaşım, belirli saldırı yollarının ve yatay hareketin önünü açabilir. Bunun sonucunda, tehdit aktörleri, ziyaretçi hesapları aracılığıyla, koruyucu Entra ID ortamında yetkisiz keşif ve kalıcılık elde edebilir. Aynı zamanda, belirli senaryolar altında yetki artışı sağlamak da mümkündür.
Geleneksel tehdit modelleri, belirli bir misafirin kendi aboneliklerini oluşturmasının yol açabileceği riskleri göz önünde bulundurmaz. Bu durum, organizasyonun kontrol dışındaki risklerin ve güvenlik ekibinin radarından kaçabilen açıkların varlığını ortaya koyar.
Misafir Kullanıcı Hesabıyla Entra ID Tenantınızı Nasıl Tehdit Edebilirsiniz?
Misafir kullanıcılar, Microsoft’un faturalama izinlerinin (Kurumsal Anlaşma veya Microsoft Müşteri Anlaşması) faturalama hesabı düzeyinde tanımlandığını ve Entra dizininden bağımsız olduğunu kullanarak mevcut abonelikleri kontrol edebilir. Entra dizini ve Azure RBAC rolleri genellikle kimlikler ve kaynaklara erişim yönetimi üzerinde yoğunlaşırken, fatura rolleri bu sınırların dışında bir işleyişe sahiptir. Doğru fatura rolüne sahip olan bir kullanıcı, kendi ortamından hedef bir ortama abonelik transfer edebilir.
Bir B2B misafir kullanıcı, davet edildiğinde, kendi ortamından hedef ortama geçiş yapar. Bu durum, kullanıcıların üç bilgilendirilmemiş fatura sahibi hesabı ile hedef ortama ulaşmalarına olanak tanır. Misafir kullanıcılar zararlı niyetlerle diğer kullanıcıları davet edebilir ve bu şekilde erişim haklarını artırabilir.
Saldırganların Gelişmiş Erişim Kazanımı
Bir saldırgan, hedef Entra hesabında misafir kullanıcı olarak davet aldığında, hesabını kullanarak misafir kullanıcı olmaktan çok daha fazlasını yapabilir. Bir abonelik oluşturup bunu hedef dizine taşıyarak, “Sahip” rolüne sahip olacak ve sahip olduğu bu aboneliğin içinde gizli bilgilere ulaşabilecektir. Bu durum, tüm güvenlik politikalarını aşarak, yönetici seviyesindeki kullanıcıları tespit etmesine olanak tanır.
Aynı zamanda, misafir kullanıcı olarak sisteme tamamen entegre olan bir saldırgan, resmi yönlendirmelere göre kayıtlı cihazları kullanarak koşullu erişim politikaları üzerinde önemli değişiklikler yapabilir. Bu durum, kötü niyetli eylemlerin gizli gerçekleştirilmesini sağlar.
Misafir Abonelik Oluşturmanın Artan Tehditleri
Microsoft Entra’nın sunduğu misafir kullanıcı erişimleri, misafir hesapların patronajını artırarak, güvenlik tehditlerini de beraberinde getiriyor. Gerçek hayatta, araştırmalar, misafir tabanlı abonelik oluşturma yoluyla birçok işletmenin saldırıya uğradığını göstermektedir. Bu durum, birçok kuruluşun var olan güvenlik önlemlerinin yetersiz olduğunu ortaya koymaktadır.
Güvenlik ekiplerinin çoğu, misafir kullanıcıların abonelik oluşturma yeteneklerini hesaba katmamaktadır. Bunun sonucunda, misafir hesaplardan kaynaklanan riskler çoğu zaman fark edilmeden kalmaktadır.
Nasıl Önlem Alınabilir?
Microsoft, kuruluşların misafir kullanıcıların abonelik oluşturmasını sınırlamak için Abonelik Politikaları yapılandırmasına olanak tanır. Bu politikalar, yalnızca belirli yetkilere sahip kullanıcıların abonelik oluşturmasına imkan verir. Bunların yanı sıra, aşağıdaki eylemler de önerilmektedir:
- Tüm misafir hesapların düzenli denetimlerini yapın ve gereksiz olanları kaldırın.
- Misafir kullanıcı kontrollerini sıkılaştırın; örneğin, misafirler arası davetleri devre dışı bırakın.
- Abonelikleri düzenli olarak izleyin ve beklenmedik misafir kaynaklı abonelikleri belirleyin.
- Azure Portal’daki Tüm Güvenlik Merkezi uyarılarını düzenli olarak kontrol edin.
Bu önlemlerle birlikte, misafir kullanıcıların abonelik oluşturarak yaratabilecekleri tehditler minimuma indirilebilir.
Unutulmamalıdır ki, misafir kullanıcıların kontrolü, güvenliğin sağlanmasında kritik bir faktördür ve bunların yönetiminde dikkatli olunması gerekmektedir. Bu bağlamda, etkili güvenlik politikaları geliştirmek ve uygulamak, her kuruluş için elzem hale gelmiştir.
