{"id":14163,"date":"2025-12-31T21:46:40","date_gmt":"2025-12-31T18:46:40","guid":{"rendered":"https:\/\/www.kaspersky.com.tr\/blog\/?p=14163"},"modified":"2026-01-02T16:18:13","modified_gmt":"2026-01-02T13:18:13","slug":"forsaken-servers-apis-apps-accounts-find-and-protect","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.tr\/blog\/forsaken-servers-apis-apps-accounts-find-and-protect\/14163\/","title":{"rendered":"Unutulan BT altyap\u0131s\u0131: G\u00f6lge BT’den bile daha k\u00f6t\u00fc"},"content":{"rendered":"

Sald\u0131rganlar genellikle eski ve kullan\u0131lmayan test hesaplar\u0131n\u0131n<\/a> pe\u015fine d\u00fc\u015fer veya biraz tozlu olan kritik verileri i\u00e7eren halka a\u00e7\u0131k bulut depolama alan\u0131na<\/a> rastlar. Bazen bir sald\u0131r\u0131, bir uygulama bile\u015fenindeki asl\u0131nda iki y\u0131l \u00f6nce yamalanm\u0131\u015f bir g\u00fcvenlik a\u00e7\u0131\u011f\u0131ndan<\/a> yararlan\u0131r. Bu ihlal raporlar\u0131n\u0131 okudu\u011funuzda, ortak bir tema ortaya \u00e7\u0131kar: Sald\u0131r\u0131lar eski bir \u015feyden yararlanmaktad\u0131rlar: Bir hizmet, bir sunucu, bir kullan\u0131c\u0131 hesab\u0131\u2026 Yani kurumsal BT altyap\u0131s\u0131n\u0131n bazen BT ve g\u00fcvenlik ekiplerinin radar\u0131ndan \u00e7\u0131kan par\u00e7alar\u0131. \u00d6z\u00fcnde, y\u00f6netilemez, i\u015fe yaramaz ve basit\u00e7e unutulmu\u015f hale gelmi\u015flerdir. Ancak bu BT zombileri, bilgi g\u00fcvenli\u011fi ve mevzuata uygunluk a\u00e7\u0131s\u0131ndan risk olu\u015fturmakta ve gereksiz operasyonel maliyetlere yol a\u00e7maktad\u0131r. Bu genellikle g\u00f6lge BT\u2019nin bir unsurudur fakat \u00f6nemli bir farkla: Kimse bu varl\u0131klar\u0131 istemez, bilmez veya bunlardan faydalanmaz.<\/p>\n

Bu yaz\u0131da, hangi varl\u0131klar\u0131n acil ilgi gerektirdi\u011fini, bunlar\u0131n nas\u0131l tespit edilece\u011fini ve bir m\u00fcdahalenin neye benzemesi gerekti\u011fini belirlemeye \u00e7al\u0131\u015f\u0131yoruz.<\/p>\n

Fiziksel ve sanal sunucular<\/h2>\n

\u00d6ncelik: Y\u00fcksek.<\/strong> G\u00fcvenlik a\u00e7\u0131\u011f\u0131 olan sunucular, siber sald\u0131r\u0131lar\u0131n giri\u015f noktalar\u0131d\u0131r ve kaynaklar\u0131 t\u00fcketmeye devam ederken bir yandan da yasal uyumluluk riskleri olu\u015ftururlar.<\/p>\n

Yayg\u0131nl\u0131k:<\/strong> Y\u00fcksek<\/strong>. Fiziksel ve sanal sunucular, ge\u00e7i\u015f projelerini veya birle\u015fme ve sat\u0131n almalar\u0131 takiben b\u00fcy\u00fck altyap\u0131larda genellikle \u00f6ks\u00fcz kal\u0131rlar. BT projeleri yay\u0131nland\u0131ktan sonra art\u0131k kullan\u0131lmayan test sunucular\u0131 ve etki alan\u0131 olmadan \u00e7al\u0131\u015fan eski projelerin web sunucular\u0131 da s\u0131kl\u0131kla unutulur. Lets Encrypt istatistikleri<\/a> sorunun boyutunu g\u00f6zler \u00f6n\u00fcne sermektedir: 2024 y\u0131l\u0131nda alan ad\u0131 yenileme taleplerinin yar\u0131s\u0131 art\u0131k talep edilen alan ad\u0131yla ili\u015fkili olmayan cihazlardan gelmi\u015ftir ve d\u00fcnyada bu cihazlardan yakla\u015f\u0131k bir milyon tane vard\u0131r.<\/p>\n

Tespit: <\/strong>BT departman\u0131n\u0131n, a\u011f taramas\u0131 ve bulut envanteri sonu\u00e7lar\u0131n\u0131 Yap\u0131land\u0131rma Y\u00f6netimi Veri Taban\u0131ndan (CMDB) gelen verilerle birle\u015ftiren bir Otomatik Ke\u015fif ve Uzla\u015ft\u0131rma (AD&R) s\u00fcreci uygulamas\u0131 gerekir. BT varl\u0131klar\u0131 hakk\u0131ndaki g\u00fcncel olmayan veya \u00e7eli\u015fkili bilgilerin zaman\u0131nda tespit edilmesini sa\u011flar ve unutulan varl\u0131klar\u0131n yerlerinin tespit edilmesine yard\u0131mc\u0131 olur.<\/p>\n

Bu veriler, kurulu\u015fun t\u00fcm genel IP\u2019lerini kapsayan harici g\u00fcvenlik a\u00e7\u0131\u011f\u0131 taramalar\u0131yla desteklenmelidir.<\/p>\n

Yan\u0131t: <\/strong>Sunucular\u0131n hizmet d\u0131\u015f\u0131 b\u0131rak\u0131lmas\u0131\/emekliye ayr\u0131lmas\u0131 i\u00e7in resmi, belgelenmi\u015f bir s\u00fcre\u00e7 olu\u015fturun. Bu s\u00fcre\u00e7, veri ge\u00e7i\u015finin tamamland\u0131\u011f\u0131n\u0131n ve sunucudaki verilerin daha sonra imha edildi\u011finin do\u011frulanmas\u0131n\u0131 i\u00e7ermelidir. Bu ad\u0131mlar\u0131n ard\u0131ndan sunucu kapat\u0131labilir, geri d\u00f6n\u00fc\u015ft\u00fcr\u00fclebilir veya yeniden kullan\u0131labilir. T\u00fcm prosed\u00fcrler tamamlanana kadar sunucunun karantinaya al\u0131nm\u0131\u015f, izole edilmi\u015f bir alt a\u011fa ta\u015f\u0131nmas\u0131 gerekir.<\/p>\n

Test ortamlar\u0131 i\u00e7in bu sorunu hafifletmek amac\u0131yla, bunlar\u0131n olu\u015fturulmas\u0131 ve kullan\u0131mdan kald\u0131r\u0131lmas\u0131 i\u00e7in otomatik bir s\u00fcre\u00e7 uygulay\u0131n. Bir projenin ba\u015flang\u0131c\u0131nda bir test ortam\u0131 olu\u015fturulmal\u0131 ve belirli bir s\u00fcre sonra veya belirli bir hareketsizlik s\u00fcresinin ard\u0131ndan da\u011f\u0131t\u0131lmal\u0131d\u0131r. Test ortamlar\u0131n\u0131n g\u00fcvenli\u011fini, birincil (\u00fcretim) ortamdan s\u0131k\u0131 bir \u015fekilde izole edilmelerini sa\u011flayarak ve testlerde ger\u00e7ek, anonimle\u015ftirilmemi\u015f i\u015f verilerinin kullan\u0131lmas\u0131n\u0131 yasaklayarak g\u00fc\u00e7lendirin.<\/p>\n

Unutulan kullan\u0131c\u0131, hizmet ve cihaz hesaplar\u0131<\/h2>\n

\u00d6ncelik: Kritik.<\/strong> Etkin olmayan ve ayr\u0131cal\u0131kl\u0131 hesaplar, a\u011fda kal\u0131c\u0131l\u0131k sa\u011flamak veya altyap\u0131daki eri\u015fimlerini geni\u015fletmek isteyen sald\u0131rganlar i\u00e7in birincil hedeflerdir.<\/p>\n

Yayg\u0131nl\u0131k:<\/strong> \u00c7ok y\u00fcksek.<\/strong> Teknik servis hesaplar\u0131, y\u00fcklenici hesaplar\u0131 ve ki\u015fiselle\u015ftirilmemi\u015f hesaplar en s\u0131k unutulanlar aras\u0131ndad\u0131r.<\/p>\n

Alg\u0131lama:<\/strong> Belirli bir s\u00fcre boyunca (bir ay, \u00fc\u00e7 ay veya bir y\u0131l) hi\u00e7bir faaliyet g\u00f6rmemi\u015f t\u00fcm hesap t\u00fcrlerini belirlemek i\u00e7in kullan\u0131c\u0131 dizininin (\u00e7o\u011fu kurulu\u015fta Active Directory) d\u00fczenli analizini yap\u0131n. Ayn\u0131 zamanda, her bir hesaba atanan izinlerin g\u00f6zden ge\u00e7irilmesi ve a\u015f\u0131r\u0131 veya gereksiz olanlar\u0131n kald\u0131r\u0131lmas\u0131 tavsiye edilir.<\/p>\n

Yan\u0131t: <\/strong>\u0130\u015fletme taraf\u0131ndaki ilgili hizmet sahibi veya \u00e7al\u0131\u015fan amiri ile g\u00f6r\u00fc\u015ft\u00fckten sonra, g\u00fcncel olmayan hesaplar basit\u00e7e devre d\u0131\u015f\u0131 b\u0131rak\u0131lmal\u0131 veya silinmelidir. Kapsaml\u0131 bir Kimlik ve Eri\u015fim Y\u00f6netimi sistemi (IAM)<\/a> bu soruna \u00f6l\u00e7eklenebilir bir \u00e7\u00f6z\u00fcm sunar. Bu sistemde, hesaplar\u0131n olu\u015fturulmas\u0131, silinmesi ve izin atamalar\u0131 \u0130K s\u00fcre\u00e7leriyle s\u0131k\u0131 bir \u015fekilde entegre edilmi\u015ftir.<\/p>\n

Hizmet hesaplar\u0131 i\u00e7in, hem parolalar\u0131n g\u00fcc\u00fcn\u00fc hem de eri\u015fim belirte\u00e7lerinin son kullanma tarihlerini rutin olarak g\u00f6zden ge\u00e7irmek ve gerekti\u011finde bunlar\u0131 de\u011fi\u015ftirmek de \u00f6nemlidir.<\/p>\n

Unutulan veri depolar\u0131<\/h2>\n

\u00d6ncelik: Kritik.<\/strong> D\u0131\u015far\u0131dan eri\u015filebilen veri tabanlar\u0131nda, bulut depolama ve geri d\u00f6n\u00fc\u015f\u00fcm<\/a> kutular\u0131nda ve kurumsal dosya payla\u015f\u0131m hizmetlerinde<\/a> \u2013 \u201cg\u00fcvenli\u201d olanlarda bile \u2013 k\u00f6t\u00fc kontrol edilen veriler, 2024-2025 y\u0131llar\u0131nda b\u00fcy\u00fck ihlallerin temel kayna\u011f\u0131 olmu\u015ftur. Bu s\u0131z\u0131nt\u0131larda a\u00e7\u0131\u011fa \u00e7\u0131kan veriler genellikle belge taramalar\u0131, t\u0131bbi kay\u0131tlar ve ki\u015fisel bilgileri i\u00e7erir. Sonu\u00e7 olarak, bu g\u00fcvenlik vakalar\u0131 HIPAA, GDPR ve ki\u015fisel ve gizli verilerin i\u015flenmesini d\u00fczenleyen di\u011fer veri koruma \u00e7er\u00e7eveleri gibi d\u00fczenlemelere uyulmamas\u0131 nedeniyle cezalara da yol a\u00e7ar.<\/p>\n

Yayg\u0131nl\u0131k:<\/strong> Y\u00fcksek<\/strong>. Ar\u015fiv verileri, y\u00fckleniciler taraf\u0131ndan tutulan veri kopyalar\u0131, \u00f6nceki sistem ge\u00e7i\u015flerinden kalan eski veri taban\u0131 s\u00fcr\u00fcmleri; bunlar\u0131n t\u00fcm\u00fc bir\u00e7ok kurulu\u015fta y\u0131llarca (hatta on y\u0131llarca) hesaba kat\u0131lmam\u0131\u015f ve eri\u015filebilir durumda kal\u0131r.<\/p>\n

Tespit:<\/strong> Veri t\u00fcrleri ve depolama y\u00f6ntemlerinin \u00e7ok \u00e7e\u015fitli olmas\u0131 nedeniyle, ke\u015fif i\u00e7in birden fazla arac\u0131n birlikte kullan\u0131lmas\u0131 gereklidir:<\/p>\n