Kurumların hızla benimsediği bulut tabanlı uygulamalar, kimlik güvenliği alanında yeni riskleri de beraberinde getiriyor. Kaseya tarafından yayınlanan 2026 SaaS Security Report, özellikle küçük ve orta ölçekli işletmelerde SaaS kimlik yönetimi süreçlerinin saldırganlar için önemli bir hedef hâline geldiğini ortaya koydu. Araştırmaya göre denetimsiz misafir hesapları, yetersiz çok faktörlü kimlik doğrulama ve kontrolsüz üçüncü taraf erişimleri kurumların saldırı yüzeyini büyütüyor.

Misafir Hesapları Ve OAuth Erişimleri Güvenlik Açığını Derinleştiriyor

Rapora göre SaaS hesaplarının yüzde 69’unda lisanslı kullanıcı sayısından daha fazla misafir kullanıcı bulunuyor. Kurum dışındaki kullanıcılar için verilen kalıcı erişim izinleri ile üçüncü taraf uygulamalara tanımlanan OAuth yetkilendirmeleri, saldırganların hesap ele geçirme girişimlerini kolaylaştıran en önemli riskler arasında gösteriliyor. Kaseya, saldırganların artık geleneksel ağ saldırılarından çok kullanıcı kimliklerine, OAuth entegrasyonlarına ve iş birliği platformlarına yöneldiğini belirtiyor. Özellikle yapay zekâ destekli otomasyon araçlarının yaygınlaşması, kullanılmayan misafir hesaplarının kısa sürede tespit edilerek kötüye kullanılabilmesini sağlıyor. Şirket, güvenlik ekiplerinin manuel müdahale süreçlerinin bu hız karşısında yetersiz kalabildiğine dikkat çekiyor.

Çok Faktörlü Kimlik Doğrulama Hâlâ Yeterince Yaygın Değil

Araştırmada yer alan bulgular, kimlik güvenliği uygulamalarının birçok işletmede beklenen seviyeye ulaşmadığını gösteriyor. İncelenen hesapların yüzde 56’sında çok faktörlü kimlik doğrulama etkin durumda bulunmazken işletmelerin yalnızca yüzde 27’si bu korumayı organizasyon genelinde zorunlu tutuyor. Aynı dönemde insan kullanıcıya bağlı olmayan servis hesapları, kritik güvenlik uyarılarının beşte birini oluşturdu.

Kaseya ayrıca geleneksel güvenlik kontrollerinin etkinliğinin azaldığını belirtiyor. Saldırganlar, güvenilir bulut servisleri ile VPN altyapılarını kullanarak coğrafi erişim kısıtlamalarını aşabiliyor. Kuzey Amerika dışındaki yetkisiz oturum açma girişimlerinin yüzde 44’ünün güvenilir altyapılar üzerinden gerçekleşmesi de bu değişimin en önemli göstergeleri arasında yer alıyor.

Microsoft 365 Paylaşımları Yeni Veri Sızıntısı Riskleri Oluşturuyor

Rapor, kurumsal üretkenlik platformlarında veri paylaşımının da önemli güvenlik riskleri oluşturduğunu ortaya koyuyor. Araştırmaya göre Microsoft 365 ortamlarında paylaşılan dosyaların yüzde 45’i kurum dışındaki kullanıcılarla paylaşılmış durumda. Dış paylaşımların düzenli olarak denetlenmemesi, hassas verilerin kontrolsüz biçimde kurum dışına çıkmasına neden olabiliyor.

Kaseya’nın incelediği güvenlik kayıtlarında geçen yıl yüz milyonlarca orta ve kritik seviyedeki güvenlik uyarısının analiz edilmesi gerektiği belirtiliyor. Düşük öneme sahip olaylar toplam olayların büyük bölümünü oluştursa da saldırganların kalıcılık sağlamasını engelleyen kritik uyarılar güvenlik ekipleri açısından en büyük iş yükünü oluşturmaya devam ediyor.

Şirket, bu nedenle klasik ağ çevresi odaklı güvenlik anlayışından kimlik merkezli güvenlik modeline geçilmesini öneriyor. Kuruluşların MFA kullanımını organizasyon genelinde zorunlu hâle getirmesi, makine kimliklerini düzenli olarak denetlemesi, OAuth izinlerini sürekli gözden geçirmesi ve dış paylaşımları otomatik olarak izlemesi gerektiği belirtiliyor. Bu yaklaşımın, saldırganların yetkili hesaplar üzerinde kalıcılık oluşturmasını önemli ölçüde zorlaştıracağı değerlendiriliyor.

ITSTACK Hakkında

ITSTACK sizlere Bilgi Teknolojileri konusunda uzman ekibi ile 24/7 hizmet vermek için hazır! Detaylı bilgi için bize ulaşın.