Merhaba! 2023’te siber saldırılar gerçekten arttı. Ama en dikkat çekici olanı ne biliyor musun? İnsan dışı erişimdi! 13 ayda 11 yüksek profilli saldırı ve giderek büyüyen yönetilmeyen saldırı yüzeyi, insan dışı kimliklerin saldırganlar için yeni bir oyun alanı olduğunu gösteriyor. Çünkü bu erişim kimlik bilgileri, güvenlik önlemleri olmadan, aşırı hoşgörülü ve asla iptal edilmeyen bir rüya gibi!
Peki, siber suçlular bu kimlik bilgilerini nasıl kullandı? İşte insan dışı erişim türlerini ve kimliklerini anlatayım. İnsan dışı harici erişim, üçüncü taraf araçları ve hizmetleri kullanarak iş ve mühendislik ortamlarına bağlanır. Bağlantılar genellikle güvenlik yönetimi olmadan ve kötü yapılandırılmış kaynaklardan yapıldığı için saldırganlar için kolay hedef oluyor. Bir de insan dışı dahili erişim var. Bu da benzer şekilde, farklı kaynakları ve hizmetleri birbirine bağlayan sırları içeriyor. Ama bu sırlar genellikle güvenlik ekibinin denetleyemediği ve izleyemediği yerlerde kullanılıyor.
Ve tabii ki, bu erişimlerle yapılan saldırılar da cabası. Örneğin Okta, GitHub ve Microsoft gibi büyük markaların sistemlerine sızmak için kullanıldı. Çalınan bilgilerle müşteri bilgilerine ulaşıldı ve hatta hassas bilgiler sızdırıldı. Bu da gösteriyor ki, insan dışı erişim suçları artık sadece teori değil, gerçek olmaya başladı.
Peki ne yapmalı? Güvenlik liderleri, bu tür erişimleri güvence altına almak için çalışmalı. Çünkü bu erişimlerin güvence altına alınmaması, veri ihlalleri ve uyumluluk ihlalleri riskini artırır. Güvenlik politikalarının otomatik araçlarla uygulanması, bu değişken saldırı yüzeyini güvence altına alırken işletmenin otomasyon ve hiper bağlantı avantajlarından yararlanmasına olanak sağlar.
Yani, 2023’te insan dışı erişim gibi yeni siber saldırı türlerine karşı dikkatli olmalıyız. Astrix gibi güvenlik firmalarının bu konuda lider olduğunu gösteren verilere göre, bu tür bir güvenlik desteğini almamız çok önemli. Yoksa bizi çok büyük riskler bekleyebilir.
