Bulut Güvenliği Açısından Endişe Verici Veriler
Güvenlik uzmanları, birçok işletmenin bulut uygulamalarını korumak için bir yıldan uzun süredir değiştirilmemiş eski parolalara güvendiğini ortaya koydu. Bu durum, yalnızca kullanıcı hesaplarının güvenliğini tehdit etmekle kalmıyor, aynı zamanda hala aktif olan ancak kullanılmayan eski hesapların varlığı da büyük bir güvenlik riski oluşturuyor.
Datadog’un Bulut Güvenliği Durumu 2024 raporunda, işletmelerin parolalarını yenilemeleri gerektiği konusunda sık sık hatırlatmalara rağmen, Google Cloud hizmet hesaplarının %62’si, AWS IAM hesaplarının %60’ı ve Microsoft Entra ID uygulamalarının %46’sı tam bir yıldan daha uzun süre geçerli olan erişim anahtarlarıyla korunuyor. Bu durum, bulut güvenliği için alarm zillerinin çalmasına neden oluyor.
- Ayrıca, ortalama olarak, işletmelerin neredeyse yarısı (%46) kullanılmayan eski hesaplara sahip. Bu hesaplar, siber saldırganlar için birer kapı aralıyor.
- Datadog Güvenlik Savunuculuğu Başkanı Andrew Krug, “Bulut Güvenliği Durumu 2024’ün bulguları, uzun ömürlü kimlik bilgilerinin güvenli bir şekilde yönetilebileceğini beklemenin gerçekçi olmadığını gösteriyor” şeklinde uyarıyor.
- Krug, “Uzun ömürlü kimlik bilgilerinin büyük bir risk olmasının yanı sıra, rapor bulut güvenliği olaylarının çoğunun tehlikeye atılmış kimlik bilgilerinden kaynaklandığını buldu. Şirketlerin kendilerini korumak için kimlikleri modern kimlik doğrulama mekanizmalarıyla güvence altına almaları, kısa ömürlü kimlik bilgilerinden yararlanmaları ve saldırganların yaygın olarak kullandığı API’lerdeki değişiklikleri aktif olarak izlemeleri gerekiyor” diye ekliyor.
Krug, uzun ömürlü bulut kimlik bilgilerinin genellikle kaynak kodu, kapsayıcı görüntüleri, derleme günlükleri ve uygulama eserleriyle sızdırıldığını vurguluyor. Bu tür sızıntılar, saldırganların şirket varlıklarına daha kolay erişebilmesine olanak tanıyor. Krug’a göre bu ciddi sorun, biyometrik kimlik doğrulama sistemine geçiş yaparak, sıfır güven mimarisi uygulayarak ve günlük kaydı ile izleme araçlarını güncelleyerek göreceli olarak kolay bir şekilde çözülebilir.