Anda tidak membutuhkan karyawan nakal untuk menderita pelanggaran.
Yang diperlukan hanyalah uji coba gratis yang lupa seseorang untuk membatalkan. Pencatatan bertenaga AI diam-diam menyinkronkan dengan Google Drive Anda. Akun Gmail pribadi terikat pada alat bisnis-kritis. Itu bayangan itu. Dan hari ini, ini bukan hanya tentang aplikasi yang tidak disetujui, tetapi juga akun yang tidak aktif, identitas yang tidak dikelola, alat SaaS yang berlebihan, dan akses yatim. Sebagian besar meluncur melewati bahkan solusi keamanan yang paling matang.
Pikirkan CASB atau IDP Anda mencakup ini? Tidak.
Mereka tidak dibangun untuk menangkap apa yang terjadi di dalam SaaS: oauth sprawl, admin bayangan, akses Genai, atau aplikasi yang dibuat langsung di platform seperti Google Workspace atau Slack. Bayangan itu bukan lagi masalah visibilitas – ini adalah permukaan serangan penuh.
Wing Security membantu tim keamanan mengungkap risiko ini sebelum menjadi insiden.
Berikut adalah 5 contoh dunia nyata dari bayangan yang bisa dengan diam-diam berdarah data Anda.
1. Akses tidak aktif yang tidak dapat Anda lihat, bahwa penyerang suka mengeksploitasi
- Risikonya: Karyawan mendaftar untuk alat yang hanya menggunakan nama pengguna dan kata sandi, tanpa SSO atau visibilitas terpusat. Seiring waktu, mereka berhenti menggunakan aplikasi, tetapi akses tetap, dan lebih buruk lagi, itu tidak dikelola.
- Dampaknya: Akun zombie ini menjadi titik masuk yang tidak terlihat ke lingkungan Anda. Anda tidak dapat menegakkan MFA, memantau penggunaan, atau mencabut akses selama offboarding.
- Contoh: CISA dan lembaga cyber global mengeluarkan peringatan penasihat bersama pada tahun 2024 bahwa kelompok yang disponsori negara Rusia APT29 (bagian dari SVR) secara aktif menargetkan akun tidak aktif untuk mendapatkan akses ke perusahaan dan sistem pemerintah. Akun -akun ini sering berfungsi sebagai pijakan yang ideal karena mereka tidak diperhatikan, kekurangan MFA, dan tetap dapat diakses lama setelah mereka tidak lagi digunakan.
2. AI generatif diam -diam membaca email, file, dan strategi Anda
- Risikonya: Aplikasi SaaS yang ditenagai oleh AI generatif biasanya meminta izin oauth yang luas dengan akses penuh ke kotak masuk, file, kalender, dan obrolan.
- Dampaknya: Aplikasi SaaS ini sering memberikan lebih banyak akses daripada yang diperlukan, exfiltrate data sensitif kepada pihak ketiga dengan retensi data yang tidak jelas dan kebijakan pelatihan model. Setelah akses diberikan, tidak ada cara untuk memantau bagaimana data Anda disimpan, yang memiliki akses secara internal, atau apa yang terjadi jika vendor tersebut dilanggar atau mengacaukan akses.
- Contoh: Pada tahun 2024, Deepseek secara tidak sengaja mengekspos file pelatihan LLM internal yang berisi data sensitif karena ember penyimpanan yang salah konfigurasi, menyoroti risiko memberikan alat Genai pihak ketiga akses luas tanpa pengawasan seputar keamanan data.
3. Mantan karyawan masih memiliki akses admin, berbulan -bulan setelah pergi
- Risikonya: Ketika karyawan di atas alat SaaS baru (terutama di luar IDP Anda), mereka sering kali adalah admin tunggal. Bahkan setelah mereka meninggalkan perusahaan, akses mereka tetap ada.
- Dampaknya: Akun-akun ini dapat memiliki akses yang persisten dan istimewa ke alat, file, atau lingkungan perusahaan, menimbulkan risiko orang dalam jangka panjang.
- Contoh kehidupan nyata: Kontraktor mengatur aplikasi pelacakan waktu dan menautkannya ke sistem SDM perusahaan. Beberapa bulan setelah kontrak mereka berakhir, mereka masih memiliki akses admin ke log karyawan.
Lihat sayap apa yang terungkap di lingkungan SaaS Anda. Bicaralah dengan pakar keamanan dan dapatkan demo.
4. Aplikasi bisnis-kritis terkait dengan akun pribadi yang tidak Anda kendalikan
- Risikonya: Karyawan terkadang menggunakan Gmail pribadi mereka, ID Apple, atau akun lain yang tidak dikelola untuk mendaftar aplikasi bisnis seperti Figma, NOTION, atau bahkan Google Drive.
- Dampaknya: Akun -akun ini sepenuhnya ada di luar visibilitasnya. Jika mereka dikompromikan, Anda tidak dapat mencabut akses atau menegakkan kebijakan keamanan.
- Contoh: Dalam pelanggaran dukungan pelanggan Okta 2023, peretas mengeksploitasi akun layanan tanpa MFA yang memiliki akses ke sistem dukungan Okta. Akun itu aktif, tidak dipantau, dan tidak terikat pada orang tertentu. Bahkan perusahaan dengan sistem identitas matang dapat kehilangan titik buta ini.
5. Shadow SaaS dengan konektivitas aplikasi-ke-aplikasi ke perhiasan mahkota Anda
- Risikonya: Karyawan menghubungkan aplikasi SaaS yang tidak disetujui langsung ke platform tepercaya seperti Google Workspace, Salesforce, atau Slack – tanpa keterlibatan atau ulasannya. Koneksi aplikasi-ke-aplikasi ini sering meminta akses API yang luas dan tetap aktif lama setelah digunakan.
- Dampaknya: Integrasi ini membuat jalur tersembunyi ke dalam sistem kritis. Jika dikompromikan, mereka dapat mengaktifkan gerakan lateral, memungkinkan penyerang untuk berputar di seluruh aplikasi, mengekspiltrasi data, atau mempertahankan kegigihan tanpa memicu peringatan tradisional.
- Contoh: Manajer produk menghubungkan alat peta jalan ke Jira dan Google Drive. Integrasi meminta akses luas tetapi dilupakan setelah proyek berakhir. Ketika vendor kemudian dilanggar, penyerang menggunakan koneksi yang tersisa untuk menarik file dari drive dan berputar ke JIRA, mengakses kredensial internal dan jalur eskalasi. Jenis gerakan lateral ini terlihat pada Microsoft Breach 2024 oleh Midnight Blizzard, di mana para penyerang memanfaatkan aplikasi OAuth warisan dengan akses kotak surat untuk menghindari deteksi dan mempertahankan akses yang terus -menerus ke sistem internal.
Apa yang kamu lakukan?
Bayangan itu bukan hanya masalah tata kelola – itu adalah kesenjangan keamanan yang nyata. Dan semakin lama tidak diperhatikan, semakin besar risikonya dan semakin terekspos lingkungan SaaS Anda.
Keamanan sayap secara otomatis menemukan aplikasi, pengguna, dan integrasi SaaS-memetakan identitas manusia dan non-manusia, izin, dan status MFA-tanpa agen atau proksi. Setelah yang tidak diketahui diketahui, Wing memberikan keamanan SaaS berlapis-lapis dalam satu platform, menyatukan salah konfigurasi, ancaman identitas, dan risiko SaaS menjadi satu sumber kebenaran. Dengan mengkorelasikan peristiwa di seluruh aplikasi dan identitas, pemotongan sayap melalui kebisingan, memprioritaskan apa yang penting, dan memungkinkan keamanan yang proaktif dan berkelanjutan.
👉 Dapatkan demo dan kendalikan lingkungan SaaS Anda – sebelum peretas melakukannya.
