Microsoft 365 hesaplarının açıklarını anlamak kolaylaşıyor

Siber güvenlik ve Altyapı Güvenlik Kuruluşu (CISA); hem Azure hem Microsoft 365 çevrelerinde açığı olan hesapları tespiti kolaylaştıracak yeni bir PowerShell tabanlı araç yayınladı.

İlginizi çekebilir: Microsoft Teams beklenen özelliği alıyor

Microsoft’un yakın zamandaki paylaştığı iki blog yazısında siber suçluların çalıntı bilgilerle Azure kullanıcılarını hedef almalarından bahsetmesinin ardından araç kullanıcılara sunuldu. Bu iki paylaşımda da dikkatli okunması durumunda Azure yöneticilerinin açık sahibi hesapları tespit etmesi için gerekli bilgiler mevcut durumda.

İçindekiler

Microsoft 365 ve Azure sistem güvenliğini sağlayanlar için bir araç sunuluyor

CISA, GitHub’tan indirilebilecek olan yeni PowerShell aracıyla alakalı daha detaylı bir açıklama da sunuyor. Bu bilgilere göre CISA, kullanıcılar ve uygulamalar için kötü amaçlı aktiviteye neden olabilecek hesapların tespiti için ücretsiz bir araç sunduklarını belirtiyor. Ancak aracın daha çok ağ güvenliğini sağlayan kişilerin kullanımı için düzenlendiğini ve farklı sektörlerde yakın zamanda görülmüş kimlik saldırılarına odaklandığını belirtelim.

Sparrow ismi verilen araç, geniş arama modüllerini küçültüp yakın zamandaki kimlik kaynaklarına ve uygulamalara olan saldırılara odaklanabiliyor. Aynı zamanda Azure ve Microsoft 365 denetim günlüklerini de muhtemel açık belirtileri için kontrol edip ve servislerdeki öncelikleri ve etkinlikleri listeleyebiliyor. Böylelikle de zararlı aktiviteleri bulma konusunda önemli bir adım atmış oluyor.

CISA bunu yapan tek firma değil

Daha önce Microsoft, yakın zamandaki SolarWinds saldırılarından dolayı sistemlerinin etkilenip etkilenmediğini anlayabilmek için araştırmalar yapan bir başka siber güvenlik firması CrowdStrike’a da açık veren Azure bilgilerinin kullanılarak hesaplarına girilmeye çalışıldığını bildirmişti. Yine bu çevreleri daha iyi inceleyebilmek ve kavrayabilmek için CrowdStrike da, Azure için CrowdStrike raporlama aracını çıkartmıştı.

Yani anlaşılan bu tip platformlardaki saldırılara karşılık şirketler de güvenliklerini geliştirmek için çaba sarf etmeye devam ediyorlar.

Bu yazıda neler var?

Haftanın Seçkisi

Spotify çöktü mü? Spotify neden çalışmıyor?

Galaxy S23 One UI 7 güncellemesi gecikebilir!

iPhone 17 Pro Max özellikleri netleşiyor! En güçlü iPhone mu?

iOS 18.5 beta çıktı, işte yenilikler

Meta Instagram ve WhatsApp uygulamalarını satabilir, işte sebebi

Furkan Albayrak

HWP Podcast

#ezw_tco-2 .ez-toc-title{ font-size: 120%; font-weight: 500; color: #000; } #ezw_tco-2 .ez-toc-widget-container ul.ez-toc-list li a{ ; ; ; } #ezw_tco-2 .ez-toc-widget-container ul.ez-toc-list li.active{ background-color: #ffffff; } Bu yazıda neler var?