Mitiga tarafından yakın zamanda bir araştırma yürütüldü. Bu araştırma, Google Workspace için bir güvenlik açığı ortaya çıkardı. Şirketleri içeriden gelen tehditler ve veri ihlalleri riskine sokma potansiyeline sahip bir güvenlik açığı. Bu güvenlik açığı, kötü niyetli eski çalışanların ve kötü niyetli sahtekarların buluttan şirketin gizli dosyalarına erişmesine olanak tanıyan Google Drive'ın varsayılan lisans yapılandırmalarından kaynaklanıyor.
Mitiga araştırmacıları, tüm Google Drive kullanıcılarının "Cloud Identity Free" adlı bir lisansla başladığını keşfetti. Daha fazla özelliğin kilidini açmak için bir yöneticinin kullanıcıya Google Workspace Enterprise Plus gibi ücretli bir lisans ataması gerekiyor. Ücretli lisans atandıktan sonra, çalışanın dosyaları silme, kopyalama, indirme ve paylaşma gibi etkinlikleri yakından izleniyor. Ve "Sürücü günlüğü olayları" özelliği kullanılarak belgeleniyor. Detaylar haberimizde.
İlginizi Çekebilir: Google, Gelişmiş Reklam Kampanyaları İçin Üretici AI Kullanacak
İşte Araştırma Hakkında Detaylar
Çalışanın ücretli lisansı elinden alındığında veya verilmediğinde, özellikle işten çıkarılma tehlikesiyle karşı karşıya kalan çalışanlar söz konusu olduğunda, önemli bir risk ortaya çıkıyor. Lisans, çalışanın Google hesabı devre dışı bırakılmadan veya silinmeden önce alınırsa, çalışanın herhangi bir bildirimi tetiklemeden dosyalarına kişisel sürücüsünden gizlice erişme ve yükleme olasılığını açıyor. Bu, hoşnutsuz bir eski çalışanın hassas verileri bir misilleme ihlali yoluyla ifşa etmesi ve genel olarak içeriden bir tehdit haline gelmesi için bir fırsat yaratıyor.
Mitiga, Google Workspace'te ücretli bir lisansa sahip olmayan kişilerin ortak drive'ları görüntüleme yetkisine sahip olduğunu ortaya koyuyor. Ortak sürücüdeki tüm dosyaları kendi özel depolarına serbestçe çoğaltabilir ve fark edilebilir hiçbir günlük veya iz bırakmadan yükleyebilirler. Bu, potansiyel tehdit aktörlerine, değerli verilerin yasa dışı olarak elde edilmesinin ardından izlerini örtme avantajı sağlıyor.
Endişe, Google Drive tarafından kullanılan günlük kaydı mekanizması etrafında dönüyor. Süreç, dosya kopyalama etkinlikleriyle ilgili olan "kopya" ve "kaynak_kopya" olmak üzere iki farklı türde günlük kaydı içeriyor. Ücretli lisansı olmayan kullanıcılar, yalnızca bir kuruluş içinde bulut depolamaya eriştiklerinde "source_copy" kayıtları oluşturmakla sınırlı. Bir kullanıcının kişisel sürücüsünden indirme eylemleri için kapsamlı günlük kaydının bulunmaması, bir şirketin yalnızca "kopyalama" olaylarını tespit etmeye odaklanırken veri hırsızlığıyla ilgili "kaynak_kopya" olaylarını gözden kaçırması halinde, veri hırsızlığı örneklerini belirleyemeyecekleri anlamına da geliyor.
Mitiga, Google'ı bu güvenlik açığı hakkında bilgilendirmek için çaba sarf ettiklerini ancak teknoloji devinden resmi bir yanıt alamadıklarını ileri sürüyor. Siber güvenlik analisti, Google'ın güvenlik ekibinin geçmişteki tavsiyelerine dayanarak bir güvenlik sorunu olarak adli tıp eksikliklerinin önemini sıklıkla gözden kaçırdığını ima ediyor.
Google Workspace'in varsayılan lisanslama ayarlarındaki güvenlik açığı, hassas şirket verilerinin içeriden gelen tehditlere maruz kalma olasılığıyla ilgili endişeleri arttırıyor. Kuruluşların, bulut kaynaklarına yetkisiz erişimi önlemek için lisansların uygun şekilde atandığından ve iptal edildiğinden emin olarak, erişim denetimi ve kullanıcı yönetimi süreçlerini gözden geçirme ihtiyacını vurguluyor. Böylece bu araştırma da, böyle durumların önemini ortaya çıkarıyor.
Bu habere henüz yorum yazılmamış, haydi ilk yorumu siz bırakın!...