Silverfort, yüzlərlə istehsal mühitindən əldə edilən məlumatlara əsaslanan ilk “Identity Underground” hesabatını yayımladı. Hesabat Şəxsiyyət Təhlükəsinə məruz qalmaların (ITEs) yayılmasını – səhv konfiqurasiyalar, köhnə parametrlər və təcavüzkarlara etimadnamələri oğurlamağa, imtiyazları artırmağa və aşkar edilmədən yan tərəfə keçməyə imkan verən etibarlı olmayan xüsusiyyətlər kimi təhlükəsizlik zəifliklərini ifşa edir.
ƏSAS NƏTİCƏLƏR:
- Təşkilatların 67%-i SaaS proqramlarını ifşa edərək, yerli AD parollarını buludla sinxronlaşdırır
- Adminlərin 37%-i zəif şifrələnmiş NTLM autentifikasiyasından istifadə edir
- Tək bir AD səhv konfiqurasiyası orta hesabla 109 “kölgə admin” hesabı yaradır
- Bütün hesabların 31%-i yüksək imtiyazlara malik monitorinq olunmayan xidmət hesablarıdır
AD-nin bulud identifikatoru provayderləri ilə sinxronizasiyasının ümumi təcrübəsi şirkətdaxili məruz qalmaların SaaS təhlükəsizliyinə birbaşa təsir göstərməsinə imkan verir. Silverfort təşkilatlara bu kritik boşluqları başa düşməkdə və prioritetləşdirməkdə kömək etmək üçün ITE-ləri Parolun ifşaediciləri, İmtiyazlı Eskalatorlar, Yanal Daşıyıcılar və Qoruma Dodcerləri kimi təsnif etdi.
AÇAR SÖZLƏR : Silverfort, Identity Underground hesabatı, şəxsiyyət təhlükəsizliyi, Identity Threat Exposures (ITEs), Active Directory (AD), bulud identifikasiyası, parol sinxronizasiyası, NTLM, kölgə adminləri, xidmət hesabları
MARAQLI NOKTALAR:
- Adminlərin 7%-nin istifadə etdiyi köhnə NTLMv1 protokolu parol heşlərini sındırmağı mənasız edir.
- Tək bir AD yanlış konfiqurasiyası bir halda 1000 yeni idarəçinin “kölgə admin partlamasına” səbəb oldu
- Hesabların 13%-i qeyri-aktiv “köhnə hesablar”dır ki, hücumçular aşkar edilmədən güzəştə gedə bilər.
- Məhsuldar istifadəçi hesabları admin qruplarında olmadan admin səviyyəsində girişə malikdir
TAM HEKAYƏ:
Kibertəhlükəsizlik şirkəti Silverfort, müəssisə mühitlərində şəxsiyyət təhlükəsizliyi zəiflikləri ilə bağlı həyəcan verici statistik məlumatları ortaya qoyan ilk növ “Identity Underground” hesabatını dərc etdi. Hesabat yüzlərlə şəbəkədən əldə edilən məlumatları təhlil edərək müəyyən edib ki, təşkilatların 67%-i müntəzəm olaraq yerli Active Directory (AD) istifadəçi parollarını buludla sinxronlaşdırır. Bu, təsadüfən yerli təhlükəsizlik boşluqlarını bulud proqramlarına və şəxsiyyətlərə köçürür.
Silverfort səhv konfiqurasiyaları, köhnə parametrləri, unudulmuş hesabları və təcavüzkarlara etimadnamələri pozmağa, icazəsiz imtiyazlar əldə etməyə və mövcud təhlükəsizlik nəzarətləri tərəfindən aşkar edilmədən yan tərəfə hərəkət etməyə imkan verən etibarlı olmayan xüsusiyyətləri təsvir etmək üçün “İdentity Threat Exposures” (ITEs) terminini işlətdi.
Hesabat ITE-ləri dörd sinifə təsnif etdi:
- Password Exposers – təcavüzkarlara aydın mətn parolları əldə etməyə imkan verir
- İmtiyazlı Eskalatorlar – təcavüzkarlara daha yüksək imtiyazlar əldə etməyə imkan verir
- Lateral Movers – aşkar edilməmiş yanal hərəkəti asanlaşdırır
- Qoruma Dodgers – təhlükəsizlik monitorinqini daha az effektiv edin
Aşkar edilmiş İTE-lərin xüsusi nümunələrinə aşağıdakılar daxildir:
- Adminlərin 37%-i parollarını ifşa edərək köhnə NTLM protokolundan istifadə edərək autentifikasiya edir
- 7% hələ də daha zəif NTLMv1 protokolundan istifadə edir və oflayn parol sındırılmasını mənasız edir.
- Tək bir AD yanlış konfiqurasiyası real admin parollarını sıfırlaya bilən orta hesabla 109 “kölgə admin” hesabı yaradır. Bir halda, yanlış konfiqurasiya 1000 kölgə administratoru yaratdı.
- Bütün hesabların 31%-i az görünən və ya qorunan həddindən artıq imtiyazlı xidmət hesablarıdır
- 13%-i qeyri-aktiv “köhnə hesablar”dır ki, hücum edənlər heç kimin fərqinə varmadan ələ keçirə bilərlər
- Bəzi normal istifadəçilər heç bir idarəçi qrupunda olmadan bir çox sistemə admin səviyyəsində giriş əldə edirlər
Silverfort vurğuladı ki, AD hesablarının Azure AD kimi bulud identifikasiyası provayderləri ilə sinxronizasiyasının ümumi təcrübəsi yerli ITE-lərə SaaS proqramlarının təhlükəsizliyinə birbaşa təsir göstərməyə imkan verir. Məsələn, adminin NTLM parol heşini sındıran təcavüzkar həssas bulud proqramlarına və məlumatlarına daxil olmaq üçün eyni etimadnamələrdən istifadə edə bilər.
Hesabat ITE-lərin müzakirəsi və prioritetləşdirilməsi üçün çərçivə yaratmaq məqsədi daşıyır ki, şəxsiyyət və təhlükəsizlik qrupları onları aradan qaldırmaq üçün birlikdə işləyə bilsinlər. Tövsiyələrə İTE-lərdə görünürlük əldə etmək, mümkün olduqda riskləri aradan qaldırmaq, xidmət və imtiyazlı hesabları yaxından izləmək, XİN və şəxsiyyət seqmentasiyası kimi qabaqlayıcı tədbirlərin həyata keçirilməsi daxildir.
MƏNBƏLƏR
- Identity Underground Hesabatı
https://www.silverfort.com/resources/report/the-identity-underground-report/ - Silverfort Tədqiqatı Müəssisələrin 2/3 hissəsinin buludlarını kiberhücum üçün açaraq, bulud mühitləri ilə On-prem parolları sinxronlaşdırdığını tapır.
https://www.prnewswire.com/news-releases/silverfort-research-finds-two-thirds-of-businesses-sync-on-prem-passwords-to-cloud-environments-opening-their-cloud-to-cyberattack-302098639.html - Ən Kritik Şəxsiyyət Təhlükəsizliyi Boşluqlarına dair Anlayışlar – Silverfort
https://www.silverfort.com/blog/the-identity-underground-report-deep-insight-into-the-most-critical-identity-security-gaps/ - Şəxsiyyət Təhlükəsinə məruz qalmaların aşkarlanması – TechSpective
https://techspective.net/2024/04/01/unearthing-identity-threat-exposures/ - Silverfort, əvvəllər qorunmayanlar da daxil olmaqla, bütün müəssisə resurslarında vahid şəxsiyyət təhlükəsizliyi səviyyəsini təmin etmək üçün 116 milyon dollar yığır
https://www.prnewswire.com/news-releases/silverfort-raises-116m-to-deliver-a-unified-layer-of-identity-security-across-all-enterprise-resources-including-previously-unprotectable-ones-302039634.html - Tədqiqat əksər müəssisələrin yerli parolları bulud mühitləri ilə sinxronlaşdırdığını tapır
https://tdwi.org/articles/2024/03/26/silverfort-study-password-sync.aspx - Silverfort, kiberhücumlara bulud açan müəssisələri tapır
https://www.silverliningsinfo.com/newswire/silverfort-finds-businesses-opening-cloud-cyberattacks - Silverfort Vahid Şəxsiyyət Qoruma Platforması
https://www.silverfort.com