Siber güvenlik ve Altyapı Güvenlik Kuruluşu (CISA); hem Azure hem Microsoft 365 çevrelerinde açığı olan hesapları tespiti kolaylaştıracak yeni bir PowerShell tabanlı araç yayınladı.
İlginizi çekebilir: Microsoft Teams beklenen özelliği alıyor
Microsoft’un yakın zamandaki paylaştığı iki blog yazısında siber suçluların çalıntı bilgilerle Azure kullanıcılarını hedef almalarından bahsetmesinin ardından araç kullanıcılara sunuldu. Bu iki paylaşımda da dikkatli okunması durumunda Azure yöneticilerinin açık sahibi hesapları tespit etmesi için gerekli bilgiler mevcut durumda.
İçindekiler
Microsoft 365 ve Azure sistem güvenliğini sağlayanlar için bir araç sunuluyor
CISA, GitHub’tan indirilebilecek olan yeni PowerShell aracıyla alakalı daha detaylı bir açıklama da sunuyor. Bu bilgilere göre CISA, kullanıcılar ve uygulamalar için kötü amaçlı aktiviteye neden olabilecek hesapların tespiti için ücretsiz bir araç sunduklarını belirtiyor. Ancak aracın daha çok ağ güvenliğini sağlayan kişilerin kullanımı için düzenlendiğini ve farklı sektörlerde yakın zamanda görülmüş kimlik saldırılarına odaklandığını belirtelim.
Sparrow ismi verilen araç, geniş arama modüllerini küçültüp yakın zamandaki kimlik kaynaklarına ve uygulamalara olan saldırılara odaklanabiliyor. Aynı zamanda Azure ve Microsoft 365 denetim günlüklerini de muhtemel açık belirtileri için kontrol edip ve servislerdeki öncelikleri ve etkinlikleri listeleyebiliyor. Böylelikle de zararlı aktiviteleri bulma konusunda önemli bir adım atmış oluyor.
CISA bunu yapan tek firma değil
Daha önce Microsoft, yakın zamandaki SolarWinds saldırılarından dolayı sistemlerinin etkilenip etkilenmediğini anlayabilmek için araştırmalar yapan bir başka siber güvenlik firması CrowdStrike’a da açık veren Azure bilgilerinin kullanılarak hesaplarına girilmeye çalışıldığını bildirmişti. Yine bu çevreleri daha iyi inceleyebilmek ve kavrayabilmek için CrowdStrike da, Azure için CrowdStrike raporlama aracını çıkartmıştı.
Yani anlaşılan bu tip platformlardaki saldırılara karşılık şirketler de güvenliklerini geliştirmek için çaba sarf etmeye devam ediyorlar.
tarafından verilmektedir.