Tüm uyarılara rağmen, şifreler konusunda bildiğimizi okuyoruz

Güvenlik uzmanları, birçok işletmenin bulut uygulamalarını bir yıl yahut daha uzun müddettir değiştirilmemiş eski parolalarla koruduğunu ortaya koydu. Ayrıyeten, hala etkin olan lakin kullanılmayan eski hesapların da önemli bir güvenlik riski oluşturduğunu belirtiyorlar.

Bulut Güvenliği Durumu 2024 raporunda Datadog, işletmelerin parolalarını yenilemeleri gerektiği konusunda sıklıkla vurgu yapılmasına karşın, Google Cloud hizmet hesaplarının %62’sinin, AWS IAM hesaplarının %60’ının ve Microsoft Entra ID uygulamalarının %46’sının bir yıldan eski erişim anahtarlarına sahip olduğunu tespit etti. Ayrıyeten ortalama olarak, işletmelerin neredeyse yarısı (%46) misal kimlik bilgilerine sahip, kullanılmayan hesaplara sahip.

Datadog Güvenlik Savunuculuğu Başkanı Andrew Krug, “Bulut Güvenliği Durumu 2024’ün bulguları, uzun ömürlü kimlik bilgilerinin güvenli bir şekilde yönetilebileceğini beklemenin gerçekçi olmadığını gösteriyor” dedi ve devam etti: “Uzun ömürlü kimlik bilgilerinin büyük bir risk olmasının yanı sıra, rapor bulut güvenliği olaylarının çoğunun tehlikeye atılmış kimlik bilgilerinden kaynaklandığını buldu. Şirketlerin kendilerini korumak için kimlikleri modern kimlik doğrulama mekanizmalarıyla güvence altına almaları, kısa ömürlü kimlik bilgilerinden yararlanmaları ve saldırganların yaygın olarak kullandığı API’lerdeki değişiklikleri aktif olarak izlemeleri gerekiyor.”

Krug, asla sona ermeyen uzun ömürlü bulut kimlik bilgilerinin çoklukla kaynak kodu, kapsayıcı imgeleri, derleme günlükleri ve uygulama yapıtlarıyla sızdırıldığını söylüyor. Bu yollar, saldırganların şirket varlıklarına daha kolay bir formda erişebilmesini sağlıyor. Krug’un söylediğine nazaran bu sorun, biyometrik kimlik doğrulamaya, sıfır itimat mimarisine hakikat yönelerek ve günlük kaydı ve izleme araçlarını ve sistemlerini güncelleyerek göreli olarak kolay bir biçimde çözülebilir.