btbilgi

Teknoloji devlerinden Microsoft, Las Vegas’ta gerçekleştirilen Black Hat 2019 etkinliğinde yaptığı bir açıklamada, son 12 ayda hackerlara 4,4 milyon dolarlık ödeme yaptığını açıkladı. Bu ödeme bir fidye saldırısı sonucunda oluşmadı, kimse firmanın verilerini çalmış da değil. Ayrıca firma kendini çok başarılı bulan hackerlara bir mesaj yollayarak, eğer kendilerine çok güveniyorlarsa öne çıkmalarını da söyledi.

Bunların hepsi planlı ve organize bir yaklaşımın sonucu. Günümüzde birçok firma siber güvenlik sistemlerinin dışarıdan deneme saldırıları ile test edilebilmesi için beyaz şapkalı (white hat) hackerlardan destek alıyor. Firmalar bunu Microsoft ve Google’ın yaptığı gibi yarışmalar veya özel başvuru programları aracılığı ile yapabilmekte. Hackerlar firmaların ağlarına sızmaya çalışıyor ve kötü niyetli olmadıkları için de buldukları güvenlik açıklarını firmaya gizli şekilde bildirip, karşılığında da belli ödüller alabiliyorlar. Firmalar da bu açıkları kötü niyetli siber saldırganlar kullanmadan önce kapatıp, güvenlik seviyelerini artırabiliyorlar.

Bu hackerlar bireysel çalışmak durumunda da değiller. Bazıları toplanıp kurumsallaşarak yeteneklerini şirketlerin hizmetine sunuyorlar. Her biri donanımlı bir güvenlik araştırmacısı haline gelen hackerlar hem suçtan uzak duruyor, hem de bu şekilde hayatlarını dürüst biçimde kazanabiliyorlar. Her büyüklüke ve her sektörden şirketler de bu güvenlik hizmetlerinden kolayca faydalanabiliyor. Bu senaryo hackerlar için de, şirketler için de kazançlı bir durum.

Microsoft tüm önceki siber güvenlik operasyonlarının üzerine, etkinlikte bir de ‘Azure Güvenlik Laboratuarı’ adı verilen yeni bir programı duyurmuş. Bu programda en yetenekli hackerlar güvenli bir sanal bilgisayar ortamına davet ediliyor. Hackerlar ve güvenlik araştırmacıları bu sanal ortamı kötü niyetli saldırganların saldırı senaryolarını test etmek için kullanabilecekler. Bu ortam aslında Azure müşterilerinin güvende olduğu, izole edilmiş bir dizi özel bulut sunucusundan oluşmakta.

Kendine güvenen kişiler bu sanal Azure saldırısı programına katılmak için başvurabilecekler. Başvurusu kabul edilenler, üç ayda bir yenilenecek saldırı senaryolarına girebilecek. Bu senaryolarda başarılı olanlar ise maddi ödüller kazanacaklar. Daha önce buna benzer programlarda hackerların ortaya çıkardığı en üst seviye güvenlik açıklarına 20 bin dolar ödül verilmekteydi. Şimdi bu ödülün miktarı da 40 bin dolara yükseltilmiş durumda.

Ama o kadarla da kalmıyor. Eğer bir sanal saldırgan bir Azure sunucusuna DDoS saldırısı gerçekleştirmeyi başarırsa ve bunu raporlarsa 50 bin dolar kazanabilecek. Konuk bir sanal makineden (virtual machine – VM) giriş yapıp, ağdan bir ana sunucuya veya izin verilmemiş başka bir sanal makineye kaçmayı başaran hackerlar ise 300 bin dolara varan ödüller kazanabilecekler. Microsoft bu ödülleri vermek için, saldırıların başarılabildiğine dair somut kanıtlar ve tüm süreci içeren bir rapor bekliyor.

Azure Güvenlik Laboratuarı programlarına katılmak için buraya tıklayarak gideceğiniz sayfadaki formu doldurmanız yeterli.

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.