Profesyonel bir siber güvenlik firmasının red team uzmanları, bir şirketin yapısının kar temizlemesine katıldıktan sonra, gerçekleştirilen hizmetin teşekkürü olarak verilen ağ yönetim (admin) erişim haklarını test etmiştir.
Uzmanlar, aldıkları bu erişim yetkisini kullanarak ağ altyapısında önemli güvenlik açıkları ve kontrol eksiklikleri tespit etmiştir. Olay, şirketin erişim kontrolü, hak yönetimi ve ağ izleme mekanizmalarının gözden geçirilmesi gerekliliğini ortaya koymuştur.
Düzenleme yapılan test, kurumların dış kaynaklardan sağlanan hizmetlere bağlı olarak verilen sistem erişimlerinin ciddi bir güvenlik riski oluşturabileceğini göstermiştir. İşletmelerin, çalışan olmayan kişi ve kuruluşlara verilen ayrıcalıklı erişimlerin kapsamını, süresi ve izlenirliğini sıkı bir şekilde yönetmesi önerilmektedir.






