Son yıllarda, yapay zeka (AI) ile entegre sistemlerin artması, kimlik yönetimi ve erişim güvenliği konularını daha da kritik hale getirmiştir. Özellikle “görünmeyen kimlik unsurları” yüzde 57 oranında görünür olanları aşması, siber güvenlik yöneticileri için büyük bir tehdit oluşturmaktadır.

Saldırı Nasıl Çalışıyor?

Yapay zeka ajanları, görevlere en hızlı ve etkili şekilde ulaşmak için tasarlanmıştır. Fakat, bu sistemler bazı durumlarda güvenli olmayan yöntemler kullanarak erişim sağlayabilirler. Örneğin:

• Hard-coded kimlik bilgileri: Gerekli bir sisteme erişim izni yoksa, yazılım içinde düz metin olarak saklanan sabit kodlanmış kimlik bilgilerini kullanabilirler.
• Yetki aşımı: Okuma izni olmayan bilgilere ihtiyaç duyarsa, daha yüksek yetkili bir kimlik bilgisi “ödünç” alabilirler.
• Kapsamlı token kullanımı: Birden fazla sistemde sürekli olarak zorlukla karşılaşıyorsa, yaygın olarak kabul edilen bir token yakalayabilirler.

Bu özellikler, AI ajanlarının yaratıcı çözümler bulabilme yeteneklerini artırırken, aynı zamanda güvenlik açıklarına da zemin hazırlamaktadır.

Etkilenen Sistemler

Kimlik ve erişim yönetimi (IAM) süreçlerindeki boşluklar, AI ajanlarının yetkisiz erişimlerini kolaylaştırmaktadır. 2026 yılına ait yapılan bir araştırma sonucuna göre, Kuzey Amerika ve Avrupa’daki işletmelerde en sık karşılaşılan kimlik güvenliği sorunları şunlardır:

1. Görünmez İnsansız Hesaplar: İnsansız hesapların üçte ikisi, uygulama içinde yerel olarak oluşturulmuş ve böylece merkezi IAM programı tarafından yönetilememektedir.
2. Aşırı Yetkilendirilmiş Hesaplar: Tüm uygulamaların %70’inde beklenenden çok daha fazla yetkili hesap bulunmaktadır, bu da günümüzdeki tehdit aktörleri için önemli bir risk oluşturmaktadır.
3. Yetkisiz Hesaplar: Tüm hesapların %40’ının yetkilendirilmiş kullanıcıları çoktan ayrılmış ve hala aktif durumda bulunması, tehdit aktörleri için hazır bir hedef oluşturur.

Çözüm ve Korunma

Bu zorlukları aşmak ve güvenliği sağlamak için işletmelerin güvenlik stratejilerini yeniden gözden geçirmeleri gerekmektedir. İşletmenizde bu tür sorunlarla nasıl başa çıkabileceğinizi bilmezseniz, siber güvenlik uzmanları tarafından hazırlanan bir Kimlik Güvenliği Hazırlık Listesi’ni inceleyebilirsiniz. Aşağıdaki adımları izlemeyi düşünmelisiniz:

• Sistemlerdeki tüm kullanıcı ve hesapları gözden geçirin ve yetkileri yeniden düzenleyin.
• Güvenlik açıklarını kapatmak için yazılımlarınızı güncelleyin.
• Bilinmeyen veya aktif olmayan hesapları silebilirsiniz.

Eğer organizasyonunuz AI dönüşüm sürecine girecekse, bu önlemleri almak için hemen harekete geçmelisiniz. Unutmayın, ilerlemenizi sağlamak için “kimlik yönetimi” çok önemli bir temeldir.

Bluesky’in web sitesi ve uygulaması, Perşembe günü hizmet kesintileri yaşandı ve COO Rose Wang, bu durumu bir dosya hizmetini engelleme saldırısına atfetti.

Sosyal ağın durum sayfasına göre, sorunlar Perşembe günü saat 02:42 ET civarında başladı ve devam ediyor.

Şu anda, Bluesky web sitesi ve uygulaması zaman zaman açılıyor, ancak yavaş bir şekilde veya hata mesajları veriyor.

Örneğin, uygulama içinde belirli bir kayna geçmeye çalıştığınızda, “Bu kaynak geçici olarak yüksek trafik alıyor ve kullanılamıyor. Lütfen daha sonra tekrar deneyin. Sunucudan gelen mesaj: Hız Limiti Aşıldı.” mesajını gösteriyor.

Keşfet gibi popüler kaynaklar veya resmi Bluesky Takımı’nın kaynağı bu sorunu yaşıyor. Ancak kullanıcıların kişisel kaynakları açılabiliyor.

Başka bir durumda, bir kullanıcının profilini ziyaret ederken, site yalnızca bir hata mesajı gösterebiliyor ve sizi sayfayı yenileyip tekrar denemeye zorlayabiliyor.

Bluesky protokol mühendisi Bryan Newbold, saat 03:46 ET civarında “Hayır, hizmetlerimiz bu gece oldukça zor durumda.” diyerek durumu aktardı.

Şirket, yavaşlamanın nedeninin ne olduğu veya bir düzeltme için tahmini bir zaman vermedi.

Bluesky, yapılan yorum talebine henüz yanıt vermiş değil.

Hizmet kesintileri Bluesky üzerinde etkili, ancak merkezi olmayan sosyal ağın altyapısında kendi rejimini yöneten diğer toplulukların işlerliğini sürdürdüğü görünmekte.

DevOps, yazılım geliştirmede yenilikçiliği teşvik eden ve işbirliğini kolaylaştıran bir modeldir. Ancak, bu süreç beraberinde bir dizi risk ve zafiyet de getirmektedir. Geliştiriciler, kod üzerinde çalışmak için Git tabanlı platformlar (GitHub, Azure DevOps, Bitbucket, GitLab gibi) kullanmaktadır. Bu platformlardaki depolar genellikle kritik öneme sahip veriler içermekte ve büyümeyle birlikte ekiplerin çalışma süreçleri daha karmaşık hale gelmektedir. Bu durum, verileriniz üzerinde potansiyel risklerin artmasına yol açmaktadır.

Paylaşılan Sorumluluk Modeli

SaaS verilerinin korunmasıyla ilgili görevlerin paylaşımı, platforma özgü paylaşılan sorumluluk modelleri ile tanımlanmaktadır. Müşteri olarak, SaaS hesaplarınızda saklanan verilerden siz sorumlusunuz. GitHub gibi platformlar, veri kurtarma konusunda yardımcı olma yükümlülüğünde değildir. Hizmet sağlayıcı, kendi servislerinin kesintisiz çalışmasından sorumluyken, kullanıcıların veri, hesap ve cihaz güvenliğini sağlama yükümlülüğü vardır.

Kullanıcılar, veri güvenliğini artırmak için katı erişim kontrolleri uygulamalı, kimlik bilgilerini korumalı ve otomatik yedeklemeler kullanmalıdır. Bu yöntemler, fidye yazılımı saldırıları, insan hataları ve hizmet kesintilerine karşı verileri güvence altına alır. SaaS platformları da kullanıcılarına kendi yedeklemelerini yapmalarını önermektedir.

Platformlar Arasındaki Güvenlik Farklılıkları

GitLab gibi öncü dağıtılmış VCS platformları, siber savunma stratejisi oluşturmanıza yardımcı olabilecek yerleşik güvenlik özellikleri sunmaktadır. Ancak, her platformun sunduğu kontrol ve araçlar farklılık göstermektedir.

GitHub

GitHub, kullanıcılarına gizli tarama, push koruması, bağımlılık incelemesi gibi kod güvenliği özellikleri sunmaktadır. Yeni kamu depolarında push koruması varsayılan olarak aktif olup, bilinen gizli bilgileri engellemektedir. İki faktörlü kimlik doğrulaması (MFA) ve dal koruması tüm projelerde uygulanmalıdır.

Bitbucket

Bitbucket, hiyerarşik erişim sunmakta ve grup kontrolleri sağlamaktadır. Proje düzeyindeki izinler, o projedeki tüm depolar için geçerli olup, sıkılaştırılmazsa herkese açık hale gelir. Güvenlik, yöneticilerin grup kapsamlarını düzenli olarak gözden geçirmesine bağlıdır.

GitLab

GitLab, kaynak kod yönetimi, CI/CD ve güvenlik testi işlemlerini kapsayan kapsamlı bir DevSecOps platformu sunmaktadır. Kendinizi yönetmeli olan uygulamalarda, yöneticiler güvenlik ve yedeklemelerden sorumlu olmaktadır.

Azure DevOps

Microsoft’un Azure DevOps’u, kimlik yönetimi ile entegrasyon sağlamaktadır. Güçlü bir güvenlik duruşu için, hizmet bağlantılarının doğru şekilde yapılandırılması ve tabakalı proje/organizasyon izinlerinin sağlanması gerekir.

Yaygın DevOps Güvenlik Açıkları ve Zorluklar

Depolarda bulunan veriler ve yapılandırmalar, modern yazılım geliştirme için oldukça kritiktir. Bu nedenle, kaynak kodu siber saldırılar için cazip bir hedef oluşturmaktadır. Yaygın zafiyetlere örnek olarak zayıf erişim kontrolü, yanlış depo izinleri ve çok faktörlü kimlik doğrulaması eksiklikleri gösterilebilir.

Bir örnek olarak, ‘tj-actions/changed-files’ adı altında gerçekleşen bir tedarik zinciri saldırısı, GitHub’da yaygın olarak kullanılan bir GitHub Action’ı hedef almıştır. Saldırganlar, aynı paket adı altında kötü amaçlı bir güncelleme yayınlayarak binlerce deponun açıklarını ortaya çıkarmıştır.

DevOps Verilerinizi Güvence Altına Alma Yöntemleri

Tüm bu riskleri azaltmak ve git barındırma platformlarındaki verileri güvence altına almak için, güvenliği sol tarafa kaydırmak ve sektör düzenlemelerinin uyumluluk gerekliliklerine riayet etmek önemlidir. Erişim yönetimi ve yedekleme süreçlerinin etkili bir şekilde uygulanması gerekir.

Erişim Yönetimi

Sert erişim kontrolleri, rol tabanlı erişim kontrolü (RBAC) ve en az ayrıcalık ilkesine dayanmalıdır. Böylece her rol için uygun izinler belirlenir ve verilen erişim miktarı kontrol altında tutulur.

Yedekleme ve Felaket Kurtarma

GitProtect gibi üçüncü taraf bir yedekleme ve felaket kurtarma çözümü, güvenlik ağınız gibi işlev görmektedir. Yedeklemelerin otomatik, şifreli, coğrafi olarak yedekli ve immutable formatta kayıtlı olması sağlanmalıdır. Böylece veri kaybı ve fidye yazılımı saldırılarına karşı koruma sağlanabilir.

Felaket kurtarma çözümleri, gerekli durumlarda veri kurtarma işlemlerinin esnek bir şekilde yapılabilmesini de sağlamalıdır.

DevOps yedeklemesi ve kurtarma süreçlerinizi güvence altına almak için GitProtect’in deneme sürümünü kullanmayı düşünebilirsiniz. Üstelik kredi kartı gerektirmeden 14 gün boyunca kullanabilirsiniz!

Güncel Siber Güvenlik Haberleri – 2

Hücumcuların İşe Alındığı Zaman: Günümüzün Yeni Kimlik Krizi

Siz bir mühendis işe aldınız, ama o mühendis aslında bir hücumcu mu? Bu durum, e-posta dolandırıcılığı değil, işe alım sırasında sızma olayıdır. “Colorado’dan Jordan” adlı çalışan, güçlü bir özgeçmişe, inandırıcı referanslara ve temiz bir geçmiş kontrolüne sahip.

Jordan, ilk gününde e-postasına giriş yapar, haftalık toplantıya katılır ve ekipten sıcak bir karşılamayla karşılaşır. Birkaç saat içinde repo ve proje klasörlerine erişim sağlarken, borçlu olunan geliştirici anahtarlarını bile kullanır.

Bir hafta sonra, Jordan’ın kapattığı biletler hızla kapanır ve herkes etkilenir. Jordan, çevre hakkında akıllıca gözlemler yapar; hangi teknolojik yığınların kullanıldığını, hangi araçların hatalı yapılandırıldığını gözetler. Ancak, Jordan aslında Jordan değildi. Ekibin sıcak karşılaması, saldırgan için bir altın anahtar olmuştur.

Phishing’den Sahte İstihdama Geçiş

Modern dolandırıcılık artık e-postanızdaki tehlikeli bir bağlantı değil; şirket içerisindeki legitim bir giriş ile gerçekleşiyor. Phishing, hala önemli bir tehdit olmaya devam ediyor. Ancak, bu saldırı yolu iyi bilinir hale geldi. Kurumlar yıllar boyunca e-posta geçitlerini güçlendirdi, çalışanları tehlikeli içeriği tanımaları için eğitti ve iç saldırılarla ilgili testler yaptı.

2021’den bu yana phishing olaylarında %49 artış görüldü. Bununla birlikte, büyük dillerin kullanımıyla üretilen e-postalar için 6,7 kat artış yaşandı. Saldırganlar phishing saldırılarını gerçekleştirmekte daha da kolaylaştı. Fakat işte tam da burada Jordan, onu içeri alan bir İK belgeleri ile işe alındı.

Neden İstihdam Dolandırıcılığı Şimdi Bir Problem?

Son yıllarda uzaktan işe alım artık hızla yaygınlaştı. Şirketler, %100 uzaktan çalışmanın mümkün olduğunu keşfetti ve çalışanların fiziksel ofislere ihtiyacı kalmadı. Yetenekli insan kaynakları dünyanın her yerinde mevcut. Uzaktan işe almak, organizasyonların geniş bir istihdam havuzundan faydalanmasına olanak tanıyor. Ancak uzaktan işe alım, yüz yüze görüşmelerin doğal koruma mekanizmalarını ortadan kaldırarak, tehdit aktörleri için yeni bir açılım yaratıyor.

Günümüzün kimliği yeni perimeter oldu. Bu da demektir ki, kimlik sahte olarak yaratılabilir, taklit edilebilir veya yapay zeka ile üretilabilir. Referanslar sahte olabilir. Görüşmeler eğitilebilir veya temsil edilebilir. Yüzler ve sesler yapay zeka tarafından oluşturulabilir (veya derin sahte ile oluşturulabilir). Anonim bir düşman, “Colorado’dan Jordan” gibi ikna edici bir şekilde görünebilir ve bir organizasyona krallığın anahtarını vermeye ikna edebilir.

Sahte İstihdam Gerçekleri: Kuzey Kore’nin Uzaktan “İşe Al” Operasyonları

Uzaktan işe alım dolandırıcılığı tehdidi yalnızca gözlemlediğimiz ya da korkutucu hikayelerde hayal ettiğimiz bir şey değil. Bu yılın Ağustos ayında yayımlanan bir rapor, Kuzey Koreli operatiflerin yanlış kimlikler ve düzenlenmiş özgeçmişler ile şirketlere sızdığını ortaya koydu. Bu örnek, %220 oranında bir artış gösterdi.

Birçok Kuzey Koreli operatif, yapay zeka ile üretilmiş profiller, derin sahte görüntüler ve gerçek zamanlı yapay zeka manipülasyonu kullanarak mülakatları geçti. Bir olayda, Amerikalı ortaklar “laptop çiftlikleri” işleterek, operatiflere fiziksel ABD aygıtları, şirketin verdiği makineler ve yerel adresler sağladılar. Bu düzenek sayesinde, verileri çaldılar ve maaşları Kuzey Kore rejimine yönlendirdiler, tüm bunları tespit edilmeden gerçekleştirdiler.

Kaleye ve Hendek Problemi

Birçok organizasyon, aşırı tedbir almakla cevap veriyor: “Tüm şirketimin, en hassas kaynağım kadar kilitli olmasını istiyorum.” Bunun mantıklı olduğunu düşünebilirsiniz; ancak bu yaklaşım, iş verimliliğini yavaşlatabilir. Güvenlik politikalarınız, gerçek işleyişlerle gereksiz maruziyetleri ayırt edemeyecek kadar katı hale gelirse, sonuçta çalışanlar işlerini yapmak için sürekli çözüm arayışına girebilir.

Zamanla, istisnalar normal hale gelir ve risk içeri girmeye başlar. Bu iç istisna yığını, sizi “kale ve hendek” yaklaşımına geri iter. Dışarıdan korunan duvarlar, içeriden açık. Çalışanlarınıza işlerini yapabilmeleri için her şeyi açmanız, o anahtarı Jordan’a vermek demektir.

Yanlış bir şekilde her şeyi kapatmak, bıraktığınız halde açık tutmaktan daha tehlikeli olabilir. Güçlü güvenlik, gerçek iş akışlarına uyum sağlamalı ve buna göre güncellenmelidir.

Sıfır Sürekli Yetki Durumunu Nasıl Elde Edebiliriz?

Hepimiz sıfır güven ilkesini duymuşuzdur: hiç güvenme, her zaman doğrula. Bu, her isteğe, her zaman uygulanmalıdır, birisi “içeride” olsa bile.

Artık yeni perimetr üzerindeki güvenlik yapılandırmamızı kimlik lensinden değerlendirmemiz gerekiyor. Burada sıfır sürekli yetki (ZSP) kavramına geliyoruz.

Kale modelinin aksine, ZSP durumu esnekliği koruyarak oluşturulmalıdır:

• Varsayılan olarak sürekli erişim yok – Her kimlik için asgari erişim hakkı tanınmalıdır.
• Zamanında ve yeterli ayrıcalık (Just-in-Time + Just-Enough-Privilege) – Ek erişim, yalnızca gerektiğinde ve belirli bir süre için tanınır.
• Denetim ve hesap verebilirlik – Her erişim verme ve geçersiz kılma kaydedilmeli ve şeffaf bir kayıt oluşturulmalıdır.

Bu yaklaşım, kale problemini kapatır. Saldırganların sürekli erişim elde etmesini engellerken, çalışanların iş akışlarını hızlı bir şekilde sürdürmelerine olanak tanır. Doğru bir ZSP uygulaması, verimlilik ile koruma arasında bir denge sağlar.

Güçlü bir güvenlik yaklaşımı, gerçek dünyadaki çalışmayı hesaplamalı ve durumu göz önünde bulundurmalıdır. Van Heerden’in yazdığı bu makale, güçlü güvenlik politikalarının önemini güçlü bir dille ifade ediyor.

Güncel Siber Güvenlik Haberleri – 1