Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Gölge Kimlikleri Nedir ve 2022’de Nasıl Önemlidir?
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Gölge Kimlikleri Nedir ve 2022’de Nasıl Önemlidir?

GenelSiber Güvenlik

Gölge Kimlikleri Nedir ve 2022’de Nasıl Önemlidir?

teknomers
Son güncelleme: 27 Haziran 2022 22:24
teknomers
Paylaş
Paylaş


Geçen Noel’den hemen önce, türünün ilk örneği bir davada JPMorgan, finansal strateji hakkında iletişim kurmak için yaptırıma tabi olmayan uygulamaları kullanan çalışanları için 200 milyon dolar para cezasına çarptırıldı. İçeriden öğrenenlerin ticareti, açık açığa satış veya herhangi bir kötü niyetten bahsedilmiyor. Sadece Gölge BT’yi kullanarak düzenlemeyi atlayan çalışanlar. Herhangi bir şeyi gizlemeye veya gizlemeye çalıştıkları için değil, sadece diğer onaylanmış ürünlere göre tercih ettikleri uygun bir araç olduğu için (JPMorgan’ın kesinlikle birkaç tane vardır.)

Bilinmeyen ve onaylanmamış uygulamalara ilişkin görünürlük, düzenleyiciler tarafından gerekli kılınmıştır ve ayrıca İnternet Güvenliği Merkezi topluluğu tarafından uzun süredir tavsiye edilmektedir. Yine de yeni ve daha iyi yaklaşımlara hala talep var gibi görünüyor. Gartner, Shadow IT ile yakından iç içe geçmiş olan 2022’de odaklanılması gereken ilk üç trend olarak Harici Saldırı Yüzey Yönetimi, Dijital Tedarik Zinciri Riski ve Kimlik Tehdit Tespiti’ni belirledi.

“Gölge Kimlikleri” veya başka bir deyişle, üçüncü taraf hizmetlerindeki yönetilmeyen çalışan kimlikleri ve hesapları, genellikle basit bir e-posta ve parola tabanlı kayıt kullanılarak oluşturulur. CASB’ler ve kurumsal SSO çözümleri, birkaç onaylanmış uygulamayla sınırlıdır ve çoğu web sitesinde ve hizmette yaygın olarak benimsenmez. Bu, bir kuruluşun dış yüzeyinin büyük bir bölümünün -ve kullanıcı kimliklerinin- tamamen görünmez olabileceği anlamına gelir.

Her şeyden önce, bu Gölge Kimlikler, çalışanlar kuruluştan ayrıldıktan sonra bile yönetilmeden kalır. Bu, hassas müşteri verilerine veya diğer bulut tabanlı hizmetlere yetkisiz erişime neden olabilir. Çalışanlar tarafından oluşturulan ancak işle ilgili kimlikler, çoğu IDM/IAM aracında da görülmez. Eski çalışanlara ait unutulan hesapların veya terk edilen uygulamaların mezarlığı her geçen gün sonsuzluğa doğru büyüyor.

Ve bazen, 2015’ten beri kullanım dışı olmasına rağmen eski sistemi bu yıl ihlal edilen Ortak Kamu Etiği Komisyonu’nda olduğu gibi ölüler mezarlarından çıkıyor. Parolanın yeniden kullanımının olabileceğini anladıkları için eski kullanıcılarını haklı olarak bilgilendirdiler. birkaç yıla yayılıyor ve Verizon’a göre, çalınan kimlik bilgileri hala her türlü ihlal ve saldırıya en çok katkıda bulunan kişi. Böylece Shadow ID’ler geride bırakıldığında, hiç kimse tarafından görülmeyen ve yönetilmeyen sonsuz bir risk yaratırlar.

Gölge BT ve Gölge Kimlikleri Nasıl Rapor Edilir?

Ne yazık ki, ağ izleme, bu araçlar kötü niyetli trafiği filtrelemek, veri sızıntısı koruması sağlamak ve tarama için kategori tabanlı kurallar oluşturmak için tasarlandığından hedefi kaçırıyor. Ancak, gerçek oturum açma işlemlerine tamamen kördürler ve bu nedenle göz atma, özel hesaplar ve kurumsal uygulama kayıtlarını (veya bu konuda kimlik avı sitelerini) ayırt edemezler. Gölge Kimliklerini ve Gölge BT’yi keşfetmek ve yönetmek için, kuruluş genelinde güvenilir, küresel bir gerçek kaynağı oluşturabilecek uygulama ve hesap düzeyinde izlemenin olması gerekir.

Herhangi bir web sitesinde işle ilgili kimlik bilgisi kullanımını izleyerek bu varlıkları keşfetmek, onaylanmamış veya istenmeyen uygulamaların birleşik bir görünümünü sağlar. Uygulama ve hesap envanterleri, kuruluş genelinde kullanılan dış hizmetlerin ve kimliklerin gerçek kapsamının görünürlüğünü sağlar. Ayrıca, üçüncü taraf sağlayıcıların politikaları, güvenlik ve kimlik doğrulama önlemleri ve verilerinizi nasıl yönettikleri ve korudukları hakkında incelemelerine izin verirler.

Dünya genelinde her gün kaydedilen çeyrek milyon yeni alan adının tamamını düzgün bir şekilde sınıflandırmak imkansızdır, bu nedenle uç noktalarımızda görünenleri izlemek doğru yaklaşımdır. Bir yan etki olarak, şüpheli veya yeni uygulamalardaki oturum açma bilgilerinin ifşa edilmesi, başarılı oltalama saldırılarına görünürlük kazandırmak ağ geçidinde veya istemci tarafında engellenmeyen ve çalışanların önemli kimlik bilgilerini verdiği yerler.

Scirge tarayıcı tabanlı bir araçtır Shadow ID’lere ve Shadow BT’ye tam görünürlük, kurumsal ve üçüncü taraf iş web hesapları için parola hijyeni ve hatta gerçek zamanlı çalışan eğitimi ve farkındalığı sağlar. Ve ayrıca sahip tamamen ücretsiz bir sürüm Bulut ayak izinizi denetlemek için, böylece çalışanlarınız arasında Gölge BT’nin kapsamını anında görebilirsiniz.



siber-2

Semicon Hindistan: Foxconn, çip üretim birimleri kurmak için TSMC ve TMH ile ortaklık kurmayı planlıyor
Apple, kendi AI ‘cevap motorunu’ geliştiriyor olabilir.
Paradox, Hacked Cities Skylines 2 modunun oyuncuların kripto cüzdanlarını hedef alabileceğini söylüyor
Kablosuz Android Auto nasıl kurulur
Dish Network, kesintinin fidye yazılımı saldırısı olduğunu ve muhtemelen kullanıcı verilerinin çalındığını doğruladı
ETİKETLENDİ:2022deağ güvenliğibilgi Güvenliğibilgisayar Güvenliğibugün siber güvenlik haberlerifidye yazılımıGölgehack haberlerihacker haberlerikimliklerinasılNasıl heklenirnedirÖnemlidirsiber güncellemelersiber güvenlik güncellemelerisiber güvenlik haberlerisiber habersiber saldırılarveri ihlaliyazılım güvenlik açığı
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Son derece özellikli Motorola Edge 30 Ultra ve 200 MP kamerası piyasaya sürülmeye bir adım daha yaklaştı
Sonraki Makale Diablo 2: Resurrected Magic Find Hafta Sonu 2.4.3 Yamasını Kutluyor

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Laravel’de XSS Önleme — Neden {!! !!} Güvenli ile Hacklenmiş Arasındaki Sınırdır
Yazılım
2000 Mules Ekibi, Seçim Entrikalarını Yeniden İşliyor: Yeni Film Geliyor!
Genel
Vertu’nun yöneticilerden 6,880 dolara AI ajansı talebi ve performansı
Yapay Zeka
Stripe x Startup Battlefield için 48 Saat Kaldı: Avustralyalı Girişimciler İçin Bilinmesi Gerekenler
Genel
Acil: Yeni GoSerpent Kötü Amaçlı Yazılım Asya Hükümetlerini Tehdit Ediyor
Siber Güvenlik
Florida’da Bir Adam, Steam Oyun Malware İle 200.000 Doların Üzerinde Kripto Çaldı
Liste
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?