Açığa Çıkan AMS Sistemleri, Binalara ve Altyapıya Yetkisiz Erişim Riski Taşıyor

Dünya genelinde binlerce şirketi etkileyen büyük bir güvenlik sorunu ortaya çıktı, hem çalışanların gizliliğini hem de fiziki güvenliği riske atıyor.

Siber güvenlik firması Modat‘dan bir rapor, birçok kuruluşun kullandığı güvenlik sistemlerinin -Erişim Yönetim Sistemleri (AMS) olarak bilinen- yanlış yapılandırmalar nedeniyle internete açık hale geldiğini ortaya koyuyor.

Bu durum, hassas çalışan verilerini ve sınırlı alanlara erişimi siber saldırılara karşı savunmasız bırakır. Araştırmalar, inşaat, sağlık, eğitim, imalat, petrol ve hükümet sektörleri gibi kritik endüstrilerin etkilendiğini gösteriyor.

Açığa çıkan veriler, kimlikler, fotoğraflar, biyometrik detaylar ve çalışma programları gibi kişisel bilgileri, binalara ve güvenli alanlara erişimle birlikte içerir. Bu, yetkisiz kişilerin sınırlı alanlara girmesine ve hassas verileri çalmasına olanak sağlayabilir.

En büyük endişelerden biri, bu açığa çıkan sistemlerin bazılarının, saldırganların çalışan bilgilerini—fotoğraflar ve biyometrik veriler gibi—değiştirmesine izin vermesiydi, bu da onlara binalara erişim sağlıyordu.

Bir başka sorun da araç erişim kontrol sistemleriyle ilgiliydi, bu sistemler özel arabaların güvenli bölgelere, örneğin devlet veya şirket binalarına girişine izin vermek için değiştirilebilirdi.

Bleeping Computer, açığa çıkan AMS’nin, özellikle hükümet binaları ve kritik altyapılar gibi enerji istasyonları ve su arıtma tesislerinde ciddi fiziksel güvenlik riskleri oluşturduğunu vurguluyor.

Bleeping Computer’a göre, bu fiziksel güvenlik tehditlerine ek olarak, açığa çıkan veriler, etkilenen kuruluşlara yönelik mızraklı-phishing ve sosyal mühendislik saldırılarını körüklemek için kullanılabilir.

Modat ekibi, bu güvenlik sorunlarının çoğunun Avrupa, Amerika ve MENA bölgesinin (Orta Doğu ve Kuzey Afrika) bazı kısımlarında yoğunlaştığını buldu.

İtalya, 16.000’den fazla ile en yüksek sayıda açık sistemlere sahipken, bunu 5.940 ile Meksika ve 5.000’den fazla ile Vietnam takip etti. Amerika’nın yaklaşık 2.000 açık sistem varken, Kanada ve Japonya daha az kırılganlık gösterse de, hala önemli riskler oluşturuyordu.

Modat’ın araştırması, dünya genelinde 49.000’den fazla açık AMS sistemi buldu. Etkilenen organizasyonlara ulaştılar, onları riskler konusunda uyardılar ve sorunları nasıl düzeltecekleri konusunda tavsiyelerde bulundular.

Modat, şirketlere güvenlik sistemlerini korumaları için dış erişimi güvenlik duvarları ile engellemeleri, yazılımlarını düzenli olarak güncellemeleri ve kimin hassas bilgilere erişebileceğini sınırlamaları tavsiyesinde bulunuyor. Bu, yetkisiz girişi önlemeye yardımcı olur.