Yeraltı Identity Raporu: En kritik kimlik güvenliği açıklarına ilişkin derin bilgiler  

dayalı ilk raporu açıklamaktan gurur duyuyoruz. Silverfort'nin özel verileri: Yeraltı Kimlik Raporu. Yüzlerce üretim ortamından toplanan ve analiz edilen bu veriler, önemli güvenlik açıklarını ortaya çıkarıyor. Kimlik Tehdidi Maruziyetleri (ITE'ler) – saldırganların kimlik bilgilerine erişim, ayrıcalık yükseltme ve yatay hareket gibi kimlik tehditlerini başlatmak için yararlandıkları.  

Bu, bu zayıflıkların ilk kapsamlı analizidir. Aslında bu ITE'lerden bazıları şimdiye kadar hiç açıklanmadı.  

Sonuçlar endişe verici: Hiçbir ortam, saldırganlara kimlik bilgilerine erişme, ayrıcalıkları yükseltme ve çok az dirençle veya hiç dirençle yanal hareket etme konusunda kolay fırsatlar veren boşluklardan muaf değildir.  

CISO musunuz? Daha sonra ekibinize, rapordaki ortak boşlukların sizin ortamınız için de geçerli olup olmadığını sormak isteyeceksiniz. Geceleri sizi uyanık tutan saldırıların arkasındaki suçlular bunlardır. Bunları bilmek karar vermenizde bir faktör haline gelmelidir. 

Güvenlik mimarı mısınız yoksa SOC yöneticisi misiniz? Kimliğin en çok istismar edilen şey olduğunu zaten biliyorsun saldırı yüzeyi hesabın ele geçirilmesi, yatay hareket ve fidye yazılımının yayılması. Artık neyi korumanız gerektiğine dair tam bilgi edinebilirsiniz. 

Son olarak kuruluşunuzdaki kimlik güvenliğinden siz mi sorumlusunuz? O zaman zaten her gün karşılaştığınız tüm zorlukları bulacaksınız: gölge yöneticiler, NTLMv1, kısıtlanmamış yetki verme, hizmet hesapları, şifre senkronizasyonu ve çok daha fazlası.  

Bu boşluklar, tehdit aktörlerinin kimlik tehdidine karşı savaşı kazanmasını sağlıyor 

Kimlik tehditleri yaygın. Kimlik bilgileri hırsızlığının ardından gelen yanal hareket ve ayrıcalık yükseltme, artık hemen hemen her fidye yazılımı kampanyasının önemli bir parçası.  

Ancak bu saldırıları mümkün kılan açıkların kapsamı ve doğasının tam olarak anlaşılması, kuruluşların siber güvenlik taktiklerinin bir parçası değil. Aslında onların bir adı bile yok. Bunlar atanmış bir CVE'ye sahip yazılım güvenlik açıkları veya kötü amaçlı yazılım değildir. Aksine, bunlar yanlış yapılandırmaların, yanlış uygulamaların, eski altyapının ve güvensiz yerleşik özelliklerin kaçınılmaz bir sonucudur. Ortak bir paydayı paylaşıyorlar: her biri ortamını kimlik bilgileri erişimi, ayrıcalık yükseltme veya yanal hareket gibi kimlikle ilgili bir TTP'ye maruz bırakıyor. Bu yüzden onlara diyoruz Kimlik Tehdidi Maruziyetleri (ITE). 

Yeraltı Kimlik Raporu kimlik altyapısının karanlık köşelerine ışık tutan, en yaygın, etkili ve sömürülebilir ITE'leri açığa çıkaran ilk rapordur. Basitçe söylemek gerekirse, en azından bir kısmı ortamınızda bulunuyor.  

Raporun öne çıkanları: Active Directory ITE SaaS ortamını tehlikeye atıyor 

Temel görüş #1: Active Directory (AD) kritik düzeyde kimlik tehditlerine maruz kalıyor 

Kuruluşların yaklaşık %90'ı hibrit kullanıyor kimlik altyapısı. Bu şu anlama gelir Active Directory (AD), bulut dizinleri veya federasyon sunucularının yanında hala önemli bir rol oynamaktadır.  

Ancak AD, yanlış yapılandırmalar, eski altyapı ve yerleşik güvenli olmayan özelliklerle doludur. Bunlar, yaygın yanlış uygulamalarla birlikte, onu son derece düşük dirençli bir saldırı yüzeyine dönüştürüyor. Basit bir ifadeyle saldırganlar, fidye yazılımı, veri hırsızlığı veya başka herhangi bir amaçla hedef ortama sızmak için AD ortamını kolaylıkla kullanabilir. Bu raporda en öne çıkanlar açıklanmaktadır. 

Temel görüş #2: AD'nin kimlik tehditlerine maruz kalması aynı zamanda SaaS ortamını da tehlikeye atıyor 

AD şifrelerini kuruluşun bulut Kimlik Sağlayıcısı (IdP) ile senkronize etmeye yönelik yaygın uygulama, önemli verimlilik avantajlarına sahiptir. Ayrıca kritik bir tehdide maruz kalma da yaratabilir.  

Şunu düşünün: Parolalar senkronize edildiğinde, saldırganlar AD ortamında ele geçirdikleri parolaları SaaS ortamına kötü amaçlı erişim için kullanabilirler. Raporun gösterdiği gibi, AD ortamındaki kullanıcı şifrelerini açığa çıkaran ITE'ler son derece yaygındır ve saldırganların şirket içi ayarlardan yararlanarak buluta sızmasına olanak tanır.  

Bilgi önemlidir: Ortamımın kimlik tehdidine maruz kalma durumu nedir? 

Raporun ana rolü sizi harekete geçmeye teşvik etmektir. Ortamınız ortalama rakamlara göre ne durumda? Gölge yöneticileriniz, paylaşılan kullanıcılarınız veya yoğun yüklü NTLM kimlik doğrulama trafiğiniz var mı? Bulut IdP'nizle yanlışlıkla senkronize edilen hizmet hesapları var mı? Ve benzeri. 

Yeraltı Kimlik Raporu size bu cevapları vermeyecek – ancak gerçek kimlik dayanıklılığınızı keşfetmeniz için sizi sormanız gereken doğru sorulara yönlendirecektir.