btbilgi

Bulut hizmetleri, her geçen sene kurumların daha fazla başvurduğu trendlerden biri. Firmalar bu hizmetler sayesinde veri depolayabiliyor, çalışanlarının her yerden dosyalara erişmesini sağlıyor ve bunların hepsini düşük maliyetlerle gerçekleştirebiliyor. Tabi ki şu anda online durumdaki her cihaz gibi bulut sunucuları da mütemadiyen tehdit altında. Yeni bir araştırma durumun vehametini ortaya koymuş: Yeni kurulmuş bir bulut sunucu, devreye alındığı ilk 1 dakika içinde siber saldırıya uğrayabiliyor.

Ağ ve uç nokta güvenliği şirketi Sophos, bu konuyu ‘Exposed: Cyberattacks on Cloud Honeypots’ (Yakalandı: Bulut Hazinelerine Sibersaldırılar) başlıklı raporunda ele almış. Sophos araştımasında dünyanın 10 ayrı bölgesinde sıfırdan bulut sunucuları kurduğunu anlatmakta. Bu sunucuların üzerinden gerçekleştirilen denemede, yem olarak yerleştirilen bulut sunucularının saldırıya uğrama süresi ve sıklığı ölçülmüş.

Araştırma şirketlerin hibrit bulut ve genel bulutta daha fazla görünürlüğe ve korunmaya ihtiyacı olduğunu ortaya koyuyor. Raporda Brezilya’nın Sao Paulo şehrine yerleştirilen yeni bir sunucunun, ilk saldırıya uğramasının sadece 52 saniye sürdüğünden bahsediliyor. Sunucuların ilk saldırı için ortalama süresinin 40 dakika olduğu bilgisi verilmiş. Ayrıca araştırma boyunca her bir bulut sunucu için dakikada 13 kez saldırı girişimi denemesi gerçekleştiği de rapor edilmekte.

Sophos’un yem olarak kullandığı sunucular, siber saldırganlar için ideal bir hedefmiş gibi tasarlanmış ve konfigüre edilmiş. Bu sunucular 30 gün boyunca dünyanın en popüler Amazon Web Services (AWS) veri merkezlerine ev sahipliği yapan Kaliforniya, Frankfurt, İrlanda, Londra, Bombay, Ohio, Paris, Sao Paulo, Singapur ve Sidney’e kurulmuşlar.

Kurgulanan küresel sunucu ağının 30 gün boyunca 5 milyonun üzerinde saldırı girişimine maruz kaldığına dikkat çekilmiş. Bu da siber saldırganların bulut sunucularını keşfetmek ve zayıflıklarını ortaya koymak adına ne kadar büyük bir çaba içinde olduklarına işaret ediyor. Saldırıların başarılı olması halinde kurumlar veri kaybı, veri hırsızlığı ve kurum içindeki diğer sistemlerin ele geçirilmesi gibi risklerle karşı karşıya kalıyor.

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.