Korporativ sirrlərin sızması: Rəqəmsal təhlükənin yeni üzü nədir?

Rəqəmsal sirrlərin təhlükəli dünyası

2021-ci ildə GitGuardian "State of Secrets Sprawl" hesabatını təqdim edib. Hesabat göstərir ki, rəqəmsal autentifikasiya məlumatları – API açarları, istifadəçi adları və parollar – şirkətlərin ən qiymətli, amma ən zəif qorunan aktivləridir.

GitHub və digər təhlükəli mənbələr

İctimai GitHub platformasında ildə təxminən 1 milyard commit skan edilir və bu, sirrlərin ən çox sızdığı yerlərdən biridir. Lakin, özəl daxili Git anbarları hakerlər üçün daha yüksək dəyər daşıyır. Bundan əlavə, Docker görüntülərinin 4.6%-ında sirrlər aşkar olunub, bu da təhlükənin nə qədər geniş olduğunu göstərir.

Böyük sızmalar və təkrarlanan risklər

2021-ci ildə 6 milyon açar ictimai şəkildə sızdırılıb. Orta şirkətdə 400 proqramçı üçün 1000 unikal sirr mövcuddur və hər sirr təxminən 13 dəfə təkrarlanır. Məsələn, Lapsus qrupunun Samsung-un mənbə kodundan sızdırdığı 6000 sirr bu təhlükənin miqyasını göstərir.

Hücumların insan və şirkətlərə təsiri

Hücumlar daha çox həftə sonları baş verir, bu da təhlükəsizlik komandalarının zəif olduğu vaxtlarda riskin artdığını göstərir. Məsələn, Uber-də işçi şəxsi GitHub anbarında açar sızdıraraq şirkəti riskə atıb. Codecov-un təchizat zənciri hücumu isə sızdırılmış Docker görüntüsündən başlayıb və geniş ziyan vurub.

Təhlükəsizlikdə yeni yanaşmalar

GitGuardian "ggshield" adlı alət təqdim edib. Bu alət pre-commit hook kimi işləyərək, sirr ehtiva edən commit-ləri bloklayır. Bu, proqramçılar və təhlükəsizlik komandaları arasında əməkdaşlığı gücləndirir və sızmaların qarşısını almağa kömək edir.

Nəticə

Rəqəmsal sirrlərin sızması yalnız texniki problem deyil, həm də insanlara və şirkətlərə real təhlükədir. Bu sirrlərin qorunması üçün yeni texnologiyalar və əməkdaşlıq zəruridir. Hər bir açıq sirr şirkətlərin gələcəyini və insanların məlumat təhlükəsizliyini təhdid edir. GitGuardian-ın hesabatı bu sahədə diqqəti artırmaq üçün vacib çağırışdır.