Yeni bir araştırma, kurumsal ağlarda yanal hareket (lateral movement) riskinin endişe verici boyutlara ulaştığını gösteriyor. Zero Networks tarafından hazırlanan 2026 Lateral Movement Exposure Report, 312 canlı kurumsal ortamda 54 trilyon aktivitenin analizine dayanıyor. Rapor, işletmelerin %80'inden fazlasındaki sunucuların ağ içindeki herhangi bir noktadan erişilebilir olduğunu ortaya koyuyor. Bu durum, saldırganların ilk ihlali gerçekleştirdikten sonra ağ içinde serbestçe hareket etmesine olanak tanıyor.
Araştırmanın en çarpıcı bulgularından biri, kurumsal sunucuların %87'sinin geniş dahili kaynaklardan gelen Uzak Masaüstü Protokolü (RDP) veya SSH bağlantılarını kabul etmesi. Bu, saldırganlara ağa sızdıktan sonra geniş erişim yolları sağlıyor. Zayıf ağ segmentasyonu ve yetersiz güvenlik kontrolleri, güvenlik ekiplerinin saldırıları tespit etme ve durdurma yeteneğini ciddi şekilde kısıtlıyor.
Rapora göre, işletmeler kolaylık ve operasyonel verimlilik uğruna güvenlikten ödün veriyor. Çalışanların ve üçüncü taraf hizmet sağlayıcıların ağ kaynaklarına hızlı erişim ihtiyacı, güvenlik kontrollerinin gevşetilmesine neden oluyor. Ancak bu durum, saldırganların yanal hareketini kolaylaştırarak fidye yazılımı, veri sızıntısı ve diğer siber saldırıların etkisini artırıyor.
Uzmanların Görüşleri
Uzmanlar, ağ segmentasyonunun güçlendirilmesini ve RDP/SSH gibi uzaktan erişim protokollerine yönelik sıkı erişim kontrolleri uygulanmasını öneriyor. Zero Networks raporu, kuruluşların ağlarını mikro segmentlere ayırması ve yalnızca gerekli iletişimlere izin vermesi gerektiğini vurguluyor. Ayrıca, çok faktörlü kimlik doğrulama (MFA) ve sürekli izleme gibi ek güvenlik önlemleri de kritik önem taşıyor.
Gelecekte Ne Bekleniyor?
Rapor, güvenlik ekiplerinin ağ trafiğini sürekli izlemesi ve anormal aktiviteleri tespit etmek için yapay zeka tabanlı araçlar kullanması gerektiğini belirtiyor. Ayrıca, düzenli güvenlik denetimleri ve penetrasyon testleri ile ağdaki zayıf noktaların belirlenmesi öneriliyor. İşletmelerin, güvenlik ile kullanıcı deneyimi arasında denge kurması gerekiyor, ancak güvenlikten ödün vermemeleri şart.
Sonuç olarak, kuruluşların ağ güvenliğini sağlamak için daha proaktif bir yaklaşım benimsemesi ve yanal hareket riskini azaltmak için gerekli önlemleri alması gerekiyor. Zero Networks raporu, bu alandaki farkındalığı artırarak işletmelerin güvenlik duruşlarını iyileştirmelerine yardımcı olmayı hedefliyor. Yanal hareket tehdidinin ciddiyeti göz önüne alındığında, bu önlemler artık bir seçenek değil, zorunluluk haline gelmiştir.
Kaynak: csoonline.com