Bilişim Güvenliği

kurumsal-aglarda-karsilasilan-aciklar

Varsayılan/Zayıf Parola ile veya Parolasız Kullanılan Ağ Öğeleri

Bir bütün halinde yönetilemeyen ağ öğeleri (sunucu, ağ cihazı, yönetim panelleri vs.) kıyıda köşede kalmanın getirebileceği bazı olumsuz koşullardan etkilenecektir. Bu koşullardan biri de, parola uygulamaları ile ilgili olan güvenlik koşuludur. Kurulumu yeni yapılan sistemler eğer bir bütünlük politikası altında yönetilmiyorsa, varsayılan kurulum ayarlarıyla hayatlarına devam edebilirler. Bu varsayılan ayarların olumsuz etkileri ise ancak sistemlerin “Production” (canlı) ortamlarda geçirdikleri zaman boyunca elde edilen performans sonuçlarından görülebilir. Olumsuz etkiler görülmeye başlandığında ise çoğu zaman iş işten geçmiş olacaktır. Varsayılan ayarlarıyla Production ortamına bırakılan bir öğe zaman içinde “Gizliliğin Bozulması”, “Erişimin Engellenmesi”, “Bilgi Açığa Çıkartılması”, “Bütünlüğün Bozulması” veya “Yetkisiz Erişimin Sağlanması” gibi etkilerle sistemde bulunduğu konuma göreKritik, Yüksek, Orta veya Düşük olmak üzere çeşitli seviyelerde önem arz eden sorunlar ile kurum altyapısını tehdit etmeye başlayacaktır.
Varsayılan veya Zayıf Parola Kullanımı, Yetkisiz Erişimin Sağlanması etkisine sahip, teknik ölçütlerde “Kritik” olarak seviyelendirilmiş ve çoğu zaman da önem seviyesi Kritik olan tehditlerden biridir. Saldırgan gözüyle bakıldığında, kritik bir noktada önem arz etmesine rağmen kıyıda köşede kalmış bir sistem aslında bir hazine değerindedir.

Parolanın varsayılan olarak bırakıldığı veya zayıf bir paroladan seçildiği durumları şu şekilde özetlemek mümkündür:

• Kurulum sonrası çalışmaya başlayan sistemde varsayılan ayarları değiştirmeye gerek duyulmaması. (Kurum ve çalışana ait güvenlik kültürü de bu duruma bir etkendir.)
• Kurulum sonrası ortak kullanımlarda kolay paylaşılabilecek bir parola seçme gereksinimi hissedilmesi.
• Hatırlanması ve yazması kolay bir parola seçme ihtiyacı hissedilmesi.
• Bir sistem kurulurken yanında kurulumla gelen başka bileşenlerin de sisteme yüklenmesi ve bu bileşenlerin yüklendiğinin farkında olunmaması.
• Gündelik iş hayatındaki unutkanlık ve dikkatsizlik kaynaklı durumlar.