Hesap (Account) Saldırıların yüzde 99.9’unu Önlemek için Yapabileceğiniz Basit Bir Eylem

Evet slogan gibi oldu ama gerçekten böyle. Güvenlik her zaman önemini korumaya devam ediyor. Ataklar gelişiyor, değişiyor ama bizde yerimizde saymıyoruz. Fakat tek sorun çok büyük maliyetlere gerek kalmadan hatta herhangi bir ürün almadan dahi yapılabilecek temel güvenlik değişikliklerinden kaçıyoruz.

Netwotk segmentasyonu için bir ürüne gerek yok, mevcut artık pek çok şirketin kullandığı temel network aktif cihazlar ile bunu kolaylıkla yapabilirsiniz.

Yönetici hesaplar için bir kimlik yönetimi, birden çok yönetici hesabı açıp onların nereye hangi haklar ile bağlanacağını sadece Active Directory ve GPO ile sınırlayabilirsiniz.

LAPS gibi ücretsiz araçlar ile son kullanıcı makinelerinin yerel admin şifrelerini farklı ve güncel tutabilirsiniz.

Sadece bu 3 temel ücretsiz aksiyon bile atakların %90 oranında bertaraf edecektir. Pek çok müşterimde bunun çok başarılı bir şekilde çalıştığını gördük.

Tabiki bunun yanında anti spam, anti virüs, EDR, firewall ve benzeri güvenlik önlemleri kaçınılmaz fakat pek çok ürünü olup bu temel ayrımı yapmayan yerlerde aslında çok ciddi manada güvenlik zafiyetlerinin olduğunu görüyoruz. Yani temel bir kaç adım ile aslında şirket ortamınızı düşündüğünüzden çok daha kolay bir şekilde güvenli duruma getirebilirsiniz. Kalan düşük oranlar ise hedefli saldırılar için risk taşımaktadır.

Peki özellikle pek çok atak için çıkış kaynağı olan ve belkide bu zincirin en zayıf halkası kullanıcı ve onun şifresini ne kadar koruyoruz? Ne yazık ki yukarıdaki örneklerde olduğu gibi uzay teknolojisi anlatmıyorum, herkesin bildiği şeyler olmasına karşın nedense çok ciddi manada yapılmadığını görüyorum. Yine burada yapan azınlık şirket yöneticileri üzerine alınmayabilir. Ancak kimlik doğrulama için ise yine çok basit önlemler ile (2FA veya MFA olarak özetleyebiliriz) güvenlik seviyemizi çok üst noktaya çıkarabiliriz.

Baktığımız noktada hesap kaynaklı atakların çok ciddi oranda aktif olduğunu görüyoruz.

Rakamlar sadece Microsoft ekosisteminden alınmış olmasına rağmen inanılmaz yüksek.

Ve ne yazık ki bu kadar çok atak olmasının nedeni bu konuda hacker’ ların iştahını kabartan bir pazar var. Özellikle güvenlik projeleri ve bu alanda yatırım yapacak olan şirketler için parolasız bir Dünya hayal eden üreticilerin hikayesini dinlemenizi isterim.

Bu noktada aşağıdaki sunumumu izlemenizi tavsiye ederim.

Umarım faydalı bir sunum olur.