Uygulamaların ve aygıtların, birbirleriyle kimlik doğrulaması üzerine güvenli bir şekilde iletişim kurabilmeleri için makine kimlikleri olmalıdır. Bununla birlikte, ister Kubernetes uygulaması isterse bulutta sunucusuz bir işlev olsun, makineler güven, gizlilik ve güvenlik oluşturmak için kullanıcı adlarına veya parolalara güvenmek yerine, makine kimlikleri olarak kullanılan şifreleme anahtarları ve dijital sertifikalar kullanmayı tercih ederler. Çoğu kuruluşta makine kimliği yönetim yazılımları bulunmadığından, makine kimliklerinden yararlanan zararlı yazılımlar ciddi ekonomik zarara neden olmaktadır.
Kuruma ait olan ve dış dünya ile iletişime geçebilecek sunucularda bulunan zafiyetler sömülerek, kurum iç ağına sızılabilmektedir. Kurum iç ağına sızan siber korsanlar daha fazla sunucuya ulaşabilmek için ele geçirdikleri kimlikleri kullanabilir. Bu saldırılar başlangıçta az ve zararsız görünse de saldırganların ele geçirdiği ve erişebildiği sunucu sayısı arttıkça kurum için riskte o kadar artar. Bu yüzden makine kimliklerinin ele geçirilmesini önlemek için, bu tür zafiyetlerin önceden tespit edilmesi oldukça önemlidir.
Venafi isimli firmanın tehdit analizlerine göre, makine kimliklerini kullanan zararlı yazılım gönderimleri hızla artmaktadır. Örneğin, TrickBot, Skidmap, Kerberods ve CryptoSink gibi zararı oldukça yüksek zararlı yazılımlar dahil olmak üzere, makine kimliklerini kullanan kötü amaçlı yazılım saldırılarının 2018’den 2019’a iki katına çıktığını belirtiyor.Kamusal alandaki güvenlik olayları ve üçüncü parti şirketler tarafından hazırlanmış raporlar analiz edilerek, makine kimliklerinin kötüye kullanılması hakkında birçok veri toplandı.
Bu saldırıların azalması için neler yapılabilir?
Makine kimliklerinin ele geçirilmesi ve kötü kullanılmasını engellemek için kuruma özgü uygulamalar üzerindeki zafiyetlerin olabildiğince azaltılması önem taşır. Bunun için siber güvenlik uzman ekipler ile sızma çalışmaları gerçekleştirilebilir ve zafiyet tespiti gerçekleştirilebilir. Ayrıca insan hatasının minimize edilmesi ve insan farkındalığının artırılması için Keepnet Labs Awareness Educator modülünde bulunan eğitimler kullanılabilir. Bu eğitimler sayesinde çalışanların siber bilinç düzeyi arttırılabilir ve sınavlar ile ölçülebilir.
