Kimlik Bilgileri Siber Saldırılarda Öne Çıkıyor: Güvenlik İçin Alınması Gereken Önlemler

Siber güvenlikte kritik öneme sahip kimlik bilgileri, suçluların en çok hedef aldığı değerli veriler arasında yer alıyor. Verizon'un raporuna göre, 2024 yılında yaşanan veri ihlallerinin yaklaşık %22'sinde kimlik bilgilerinin kötüye kullanımı önemli bir rol oynadı. Siber güvenlik firması ESET, kurumsal yapılar ve şirketler açısından da büyük bir tehdit haline gelen kimlik bilgilerinin suistimalini detaylı şekilde inceledi ve alınması gereken güvenlik önlemleri hakkında öneriler sundu.

Ele geçirilen kimlik bilgileri, saldırganların ihlal edilen kuruluşun daha derinlerine erişmesine, yatay hareket etmesine ve hassas sistemlere ulaşmasına olanak tanır. Bu durum, ihlalin etkisini genişleterek daha büyük zararlar doğurabilir. Ayrıca, kötü niyetli içeriden kişiler veya ihmalkâr çalışanlar nedeniyle riskler artar. Kimlik yayılması da önemli bir sorun teşkil eder; BT departmanları kullanıcı ve makine hesaplarını, kimlik bilgilerini ve ayrıcalıkları doğru yönetmediğinde güvenlik açıkları ortaya çıkar. Bu da saldırı yüzeyini genişletir, kaba kuvvet saldırılarının başarı şansını artırır ve aşırı ayrıcalıklı hesapların oluşmasına yol açar. Yapay zeka ajanlarının yükselişi ve Nesnelerin İnterneti (IoT) cihazlarının artışı, merkezi yönetilmesi gereken makine kimliklerinin sayısını önemli ölçüde artıracaktır.

Ortaklar ve tedarikçilerden kaynaklanan tehditler de göz ardı edilmemelidir. Kurumsal sistemlere erişimi olan yönetilen hizmet sağlayıcıları (MSP), dış kaynak firmaları veya yazılım tedarikçileri, fiziksel ve dijital tedarik zincirlerinin büyüklüğü ve karmaşıklığı arttıkça kimlik güvenliği riskini yükseltir.

Kimlik Güvenliği Nasıl Güçlendirilir?

Kimlik güvenliğine yönelik çok katmanlı ve planlı bir yaklaşım, ciddi ihlal risklerini azaltmada etkili olabilir.

• En az ayrıcalık prensibini benimseyin ve izinleri düzenli olarak gözden geçirip güncelleyin. Bu, saldırıların etkisini sınırlar.
• Tüm çalışanlar için parola yöneticisi kullanarak güçlü ve benzersiz parolalar oluşturulmasını sağlayın ve en az ayrıcalık ilkesini uygulayın.
• Parola güvenliğini artırmak için çok faktörlü kimlik doğrulama (MFA) kullanın. Hackerlar şirket kimlik bilgilerini ele geçirse bile erişimi engellemek için SMS kodları yerine kimlik doğrulama uygulamaları veya donanım tabanlı yöntemleri tercih edin.
• Çalışanların işe alımı ve işten ayrılması süreçlerinde hesapların otomatik olarak açılıp kapandığı güçlü kimlik yaşam döngüsü yönetimi uygulayın. Düzenli taramalarla atıl hesapları tespit edip silin.
• Ayrıcalıklı hesapları korumak için kimlik bilgilerinin otomatik değiştirilmesini ve tam zamanında erişim sağlayan ayrıcalıklı hesap yönetimi (PAM) yöntemlerini kullanın.
• CEO'dan tüm çalışanlara kadar güvenlik eğitimlerini güncelleyerek kimlik güvenliğinin önemini vurgulayın ve en yeni kimlik avı yöntemlerini tanımalarını sağlayın.

Bu öneriler, siber güvenlikte “Sıfır Güven” yaklaşımının temelini oluşturur: "Asla güvenme, her zaman doğrula" prensibiyle her erişim talebi kimlik doğrulama, yetkilendirme ve geçerlilik açısından kontrol edilir. Sistemler ve ağlar şüpheli aktiviteler için sürekli izlenir. Yönetilen tespit ve müdahale (MDR) hizmetleri, 7/24 uzman ekiplerle ağınızı yakından takip ederek olası saldırıları hızlıca tespit edip kontrol altına alır. En etkili kimlik güvenliği uygulamaları, öncelikle önlemeye odaklanır.

Kaynak: (BYZHA) Beyaz Haber Ajansı