Gece Yarısı Blizzard Saldırısının Ardından Kimlik Koruma Eylem Öğeleri
Şubat 6th, 2024 Yaron Kassner
Midnight Blizzard'ın saldırısının ışığında, siber güvenlik stratejilerimizin ulus devlet aktörlerinin kullandığı karmaşık taktiklere ayak uyduracak şekilde gelişmesi gerektiği açıktır. Eski, üretim dışı bir test kiracısına yönelik parola sprey saldırısı yoluyla başlatılan bu özel ihlal, siber güvenlik uygulamalarımızda anında eyleme geçilmesi ve değerlendirilmesi gereken birkaç kritik alanın altını çiziyor:
Içindekiler
Çok Faktörlü Kimlik Doğrulamaya (MFA) Geliştirilmiş Odaklanma
Microsoft artık zorunlu kılarken MFA Varsayılan olarak güvenliği artırmak için bu olay, kuruluşların MFA tarafından da korunduklarından emin olmak için eski kiracılar da dahil olmak üzere mevcut tüm kiracıları titizlikle incelemesi ihtiyacını vurguluyor. Bu, eski sistemlerin ve yapılandırmaların saldırganlara yanlışlıkla arka kapılar açabileceğini ve modern güvenlik önlemlerini geriye dönük olarak tüm dijital varlıklara genişletmemizi zorunlu hale getirebileceğinin açık bir hatırlatıcısıdır.
Kiracının Ayrıcalıklarını Test Edin
Saldırıda tespit edilen kritik bir hata, bir test kiracısına yanlışlıkla Microsoft'un kurumsal ortamına erişime izin veren aşırı izinler verilmesiydi. Bu olay, OAuth uygulamalarına ve hem üretim hem de üretim dışı ortamlardaki diğer entegrasyonlara yönelik sıkı izleme ve izinlerin kısıtlanmasının gerekliliğini vurgulamaktadır. Test kiracılarının aşağıdaki kurallara uymasını sağlamak en az ayrıcalık ilkesi ve üretim sistemlerinden ayrı tutulması, bu tür ihlal riskinin en aza indirilmesi açısından hayati öneme sahiptir.
Kimlik Avının Aldatıcı Doğası
Güvenlik bilincine sahip bu tür şirketlerin iş e-postalarının tehlikeye girebileceğini görmek, hepimize e-posta adresini bir e-postanın gerçekliğinin kanıtı olarak görmememiz gerektiğini hatırlatır. Güvendiğiniz şirketlerden yasal görünen e-postalar alsanız bile, bunların saldırıya uğramasının her zaman mümkün olduğunu unutmayın. Bu nedenle, e-posta bağlantılarına tıklarken kimlik bilgilerinizi girmekten kaçının. Ayrıca e-postayla alınan dosyaları açarken dikkatli olun. Bunun yerine, adresi kendiniz yazarak oturum açmak için tarayıcınızı kullanın; Tek Oturum Açma özelliğini kullanırsanız, bu çok fazla sorun yaratmayacaktır. Dosyaları e-postayla almanız gerekiyorsa, açmadan önce gönderenle doğrulayın veya dosyaları bir korumalı alanda açın.
Nasıl yapılacağı hakkında daha fazla bilgi edinmek için Silverfort Daha önce hiç gitmediği yerlerde kimlik korumasını alır, demo talep edin.
