SentinelOne, Nisan 2026 başında yayımladığı analizde çalınmış ya da sahte kimlik bilgileriyle gerçekleştirilen saldırıların imza tabanlı güvenlik sistemlerini sistematik biçimde aştığını belgeledi. Bulgular 'kimlik paradoksu' olarak adlandırılan yapısal güvenlik açığını gündeme taşıdı.
Temel sorun şu: saldırganlar geçerli kimlik bilgileriyle hareket ettiğinde davranışsal profil meşru kullanıcıyla büyük ölçüde örtüşüyor. SentinelOne'a göre geçerli kimlik kullanan bir saldırgan saldırgan gibi görünmüyor, işini yapan bir çalışan gibi görünüyor. İmza tabanlı sistemler bunu anormal saymıyor; güvenlik ihlali ancak davranış analitiği ya da bağlamsal anomali tespiti ile yakalanabiliyor.
SentinelLABS araştırmacıları 2025 yılında Kuzey Kore bağlantılı operasyonlara ait 1.000'i aşkın iş başvurusu ve yaklaşık 360 sahte persona tespit etti. Söz konusu aktörler geçerli kimlik bilgileri edinerek kurumsal ağlara sızıyor ve tespit edilmeden faaliyet yürütüyor.
Kimlik güvenliğinin bir diğer boyutu insan dışı kimlikler. Servis hesapları, API'ler ve yapay zeka ajanları kalıcı ayrıcalıklarla çalışıyor ancak güvenlik çerçevelerinde sıklıkla göz ardı ediliyor. Tedarik zinciri saldırılarında ele geçirilmiş geliştirici hesapları, güvenilir depolara kötü amaçlı kod enjekte etmek için bu açıktan yararlanıyor.
SentinelOne kurumlara statik kimlik bilgisi doğrulamasından sürekli davranışsal izlemeye geçişi öneriyor. Erişim sonrası kullanıcı davranışının izlenmesi ve beklenen kalıplardan sapmaların tespiti, kimlik güvenliğinin birincil savunma hattı olarak konumlandırılmasının temel bileşenleri olarak sıralanıyor.
