Bu yılın başlarında, tehdit aktörleri sızdı Postacı, popüler SaaS e-posta pazarlama platformu. 300’den fazla Mailchimp müşteri hesabını incelediler ve 102 tanesinden hedef kitle verilerini dışa aktardılar. İhlalden önce başarılı bir kimlik avı girişimi geldi ve Mailchimp müşterilerinin son kullanıcılarına yönelik kötü niyetli saldırılara yol açtı.
Üç ay sonra Mailchimp, başka bir saldırı. Başarılı bir kimlik avı girişiminin ardından bir çalışanın hesabı bir kez daha ihlal edildi.
Güvenliği ihlal edilen Mailchimp hesaplarının kimliği açıklanmasa da, kullanıcı izin ayarlarının saldırıda nasıl bir rol oynayabileceğini görmek kolaydır. Tehdit dedektörleri sistemi ihlal ettiğinde, aradıkları verileri bulmalarını sağlayan dahili bir aracı kullanmak için gereken erişime sahip oldular. Halihazırda indirilmiş olan veriler tehdit aktörünün elinde kalmasına rağmen, güvenlik ekipleri kullanıcı erişimini sonlandırabildiğinde saldırı sona erdi.
Rol tabanlı hesap denetimi (RBAC) aracılığıyla kullanıcı izinlerinin getirilmesi, ihlalin neden olduğu hasarı ciddi şekilde sınırlayabilirdi. En az ayrıcalık kuralı uygulanmış olsaydı, ihlal edilen hesabın saldırıda kullanılan dahili araçlara erişim sağlaması muhtemel olmazdı. Ayrıca, azaltılmış erişim, saldırıyı tamamen önleyebilir veya etkilenen hesapların sayısını, nihayetinde tehlikeye atılan 100’den çok daha azıyla sınırlayabilirdi.
SaaS verilerini, sanki şirketinizin geleceği buna bağlıymış gibi koruyun. Daha fazlası için bir demo planlayın.
Kullanıcı İzinleri Nelerdir?
SaaS kullanıcı izinleri, uygulama sahiplerinin bir kullanıcının kaynaklarını ve eylemlerini kullanıcının rolüne göre sınırlamasına olanak tanır. RBAC olarak adlandırılan, okuma veya yazma erişimi veren, üst düzey kullanıcılara ayrıcalıklar atayan ve şirket verilerine erişim düzeylerini belirleyen izin setidir.
“En Az Ayrıcalık Kuralı”nın Amacı Nedir?
En az ayrıcalık kuralı, kullanıcıların iş işlevlerini yerine getirmeleri için gereken en az erişim miktarını sağlayan önemli bir güvenlik konseptidir. Uygulamada, üst düzey erişimi birkaç ayrıcalıklı kişiyle sınırlayarak saldırı yüzeyini azaltır. Düşük ayrıcalıklı bir kullanıcı hesabı ihlal edilirse, tehdit eden kişinin uygulama içinde yer alan hassas verilere daha az erişimi olacaktır.
SaaS uygulamalarınız en az ayrıcalık kuralına uyuyor mu? Daha fazla bilgi edinmek için bir demo planlayın.
Kullanıcı İzinleri Güvenlik Açısından Neden Önemlidir?
Uygulama yöneticileri, özellikle küçük bir kullanıcı grubuyla uğraşırken genellikle ekip üyelerine tam erişim verir. Güvenlik uzmanlarından ziyade iş kullanıcıları olarak, bu erişim izinlerini vermenin risk derecesini her zaman fark etmezler. Ayrıca sonradan özel izinler istenmektense tam yetki vermeyi tercih etmektedirler.
Ne yazık ki, bu yaklaşım hassas veri kayıtlarını riske atabilir. Kullanıcı izinleri, bir ihlal durumunda açığa çıkan verilerin tanımlanmasına yardımcı olur. Verileri bir izin setinin arkasında koruyarak, bir kullanıcı kimliğine erişen tehdit aktörleri, kurbanlarının kullanabileceği verilerle sınırlandırılır.
Gevşek kullanıcı izinleri, tehdit aktörlerinin otomatik saldırılar gerçekleştirmesini de kolaylaştırır. Geniş API izinlerine sahip birden çok kullanıcıya sahip olmak, siber suçluların bir SaaS uygulamasını ihlal etmesini ve fidye yazılımını otomatikleştirmesini veya verileri çalmasını kolaylaştırır.
Kullanıcı Erişim İncelemeleri Neden Önemli?
Kullanıcı erişim incelemeleri, temelde kullanıcılara ve erişimlerine bakan denetimlerdir. Güvenlik ekibi üyelerine ve uygulama sahiplerine, her kullanıcının sahip olduğu erişim derecesini gösterir ve izin seviyelerini gerektiği gibi ayarlamalarına olanak tanır.
Bu, şirket içinde rol veya ekip değiştirmiş ancak gereksiz düzeyde izin almış olabilecek kullanıcıları belirlemeye yardımcı olduğu veya şüpheli davranışları içerecek şekilde normal davranışlardan sapan çalışanlar hakkında güvenlik ekiplerini uyardığı için önemlidir. Ayrıca, hâlâ erişime ve yüksek ayrıcalıklı izinlere sahip olan eski çalışanların belirlenmesine yardımcı olur.
Erişim Gözden Geçirmeleri önceden belirlenmiş aralıklarla yapılmalı ve gereksiz izinlerin belirlenmiş bir zaman çerçevesi içinde tanımlanması sağlanmalıdır.
Çözüm
Kullanıcı izinleri genellikle yanlış anlaşılan bir güvenlik özelliğidir. Kuruluşları hem dış saldırılardan hem de dahili veri paylaşım hatalarından korur.
Adaptive Shield gibi bir SSPM çözümü, etkili kullanıcı izni yönetimi sağlayarak güvenlik personeli ve uygulama sahiplerine herhangi bir kullanıcı izninin kapsamını bilme ve kullanıcının SaaS güvenlik hijyenini görme konusunda güven verir. Kullanıcıların bu gerçek zamanlı görünümü, yalnızca belirli bir andaki kullanıcıların izinlerinin anlık görüntüsünü sunan Kullanıcı Erişimi Denetimlerinden çok daha etkilidir.
Saas kullanıcılarınızla ilgili daha fazla görünürlük mü arıyorsunuz? Tam görünürlük için bugün bir demo planlayın.
