Giriş
Hibrid çalışma modelleri ve üçüncü parti erişimlerinin yaygınlaşması, organizasyonların kimlik yönetimi süreçlerini karmaşık hale getirdi. Bu karmaşa, saldırganların hesap ele geçirme saldırılarını gerçekleştirmesini kolaylaştırmakta ve güvenlik ekipleri için büyük bir zorluk oluşturmaktadır.
Saldırı Nasıl Çalışıyor?
Hesap ele geçirme saldırıları, kuruluşlar için büyük bir tehdit oluşturuyor. Özellikle 22% oranında bir ihlal kaynağı olarak, kimlik bilgisi kötüye kullanımı hala en güvenilir saldırı yöntemlerinden biri. Saldırganlar, kullanıcı adı ve şifreleri infostealer zararlıları, phishing kampanyaları veya daha önceki ihlallerden elde edilen kimlik bilgisi dökümleri aracılığıyla elde ediyorlar.
Çok faktörlü kimlik doğrulama (MFA), hâlâ hesap ele geçirmelerine karşı en önemli savunmalardan biridir; ancak saldırganlar, bu süreci hedef alarak taktiklerini değiştirmiştir. MFA yorgunluğu olarak bilinen bir teknik, karmaşık MFA onay taleplerini kullanıcıyı yormak için kullanıyor. 2022 yılında bir Uber çalışanına yönelik başlatılan bir saldırıda, saldırganlar bir dizi MFA istemi göndererek bir tanesinin onaylanmasını sağladılar.
Saldırganlar ayrıca, oturum kaçırma araçları ve adversary-in-the-middle teknikleri aracılığıyla MFA süreçlerini atlatmaya çalışıyorlar.
Etkilenen Sistemler
Artık çalışanlar, kişisel dizüstü bilgisayarlar ve yönetilmemiş mobil cihazlar gibi geleneksel güvenlik kontrollerinin dışındaki sistemlerden kurumsal uygulamalara düzenli olarak erişim sağlıyor. Bu durum, BT departmanlarının, çalışanların iç ağlara eski güvenlik güncellemelerine sahip veya zararlı yazılımlar ile enfekte cihazlar kullanarak bağlanıp bağlanmadığını denetleme gücünü kısıtlıyor.
Enfekte olmuş uç noktalar, güvenilir ortamlara erişimde değerli bir yol sağlıyor. Özellikle infostealer zararlıları, kullanıcı cihazlarından kimlik bilgileri, tarayıcıda saklanan şifreler ve oturum çerezlerini toplayarak büyük bir tehdit oluşturuyor.
Çözüm ve Korunma
Bu noktada, Specops Device Trust gibi özel çözümler devreye giriyor. Bu çözümler, oturum süresince sürekli tarama yaparak, kapalı güvenlik kontrolleri ve güncel olmayan yazılımlar gibi aktif tehditleri kontrol ediyor. Mevcut kimlik sağlayıcıları, VPN’ler ve SSO araçları ile entegrasyon, güvenlik ekiplerine mevcut sistemlerini değiştirmeden güçlendirilmiş erişim kararları almasına olanak tanır.
- Cihaz kimlik doğrulaması: Hassas kaynaklara yalnızca onaylı cihazların erişimini sağlayarak kullanıcıları güvenilir cihazlarla bağlayın.
- Sürekli cihaz doğrulaması: Hem girişte hem de oturum boyunca cihaz durumunu kontrol edin.
- Esnek cihaz kapsamı: Hem kurumsal hem de kişisel cihazlar için risk ve bağlama dayalı erişim politikaları uygulayın.
- Erişim süresince düzeltme: Kullanıcıları gereksiz yere kesintiye uğratmadan ortaya çıkan sorunları çözmelerine yönlendirin.
Sonuç olarak, Specops ile cihaz güvenini hesaba katarak, hesap ele geçirme tehlikesini azaltmak mümkündür. Ancak, güçlü kimlik güvenliğinin sağlanabilmesi için güvenlik ekiplerinin oturum süresince sürekli doğrulama modellerini benimsemeleri gerekmektedir.
Aksiyon
Özellikle MFA süreçlerini gözden geçirmenizi ve güncel cihaz kullandığınızdan emin olmanızı öneririz. Güvenlik güncellemelerini düzenli olarak yapılmalı ve şüpheli aktiviteleri izlemek için sürekli denetimler gerçekleştirilmelidir. Ayrıca, eski güvenlik protokollerini güncelleyerek çalışanlarınızı bu konuda bilinçlendirin.
