btbilgi

COVID-19 salgını yüzünden getirilen karantina tedbirleri, uzaktan çalışma yöntemini opsiyonel olmaktan çıkartıp zorunlu hale getirdi. Hem bireylerin hem de işletmelerin iş yapışında önemli değişime yol açan bu yaklaşım, beraberinde bulut altyapılarına bağımlılığı da artırmış durumda. İşletmeler iş yapmaya devam edebilmek için buluta bel bağlarken, bulut çözümleri bir yandan da siber suçluların odak noktalarından biri haline geldi. Siber güvenlik açısından bulut üzerinde her şey eksiksiz olsa bile, kullanıcılar hala zayıf nokta olarak görülüyor.

Güvenlik firması Trend Micro, 2020 yılında bulut altyapılarında yaşanan vakaları ve sorunları ele aldığı ‘Cloud App Security Threat Report 2020’ belgesini yayımladı. Raporda, bulut bazlı teknolojilerin kullanımının artacağını öngören bir Forrester araştırmasından bahsedilmiş. Buna göre 2021 yılında küresel genel bulut altyapısının yüzde 35 büyüme göstermesi beklenmekte. Ayrıca SaaS (Software as a Service) uygulamalarının uzaktan çalışanlar için vazgeçilmez hale geldiğinden de bahsediliyor.

Raporda bulutun dijital dönüşümün merkezine yerleşmesi sebebiyle, kötü niyetli grupların da buna yönelik saldırıları arttırdığı aktarılmış. Özellikle de karmaşık saldırı yöntemleri aracılığı ile bulut servislerinden faydalanan kullanıcılar hedefleniyor. Firmanın güvenlik sistemlerinin 2020 boyunca engellediği kullanıcılara yönelik saldırıların ön plana çıkanları şöyle özetlenmekte:

Kötü niyetli yazılım eklenmiş e-postalar

Firma kullanıcıların gelen kutularında görünecek kötü niyetli yazılım içeren 1,1 milyon e-posta tespit ettiğini söylüyor. 2019 yılına göre rakamda yüzde 16 artış saptanmış. Bu e-postaların genelde hedefli fidye saldırısı yapan Emotet ve Trickpbot yazılımlarını içerdiği belirtiliyor.

Oltalama

2020 yılında bir önceki yıla göre yüzde 19 artışla 6,9 milyonun üzerinde kimlik avına yönelik e-posta engellenebilmiş. Bu kategorideki tehditlerin sayısının, kimlik avı saldırılarına göre dönem içinde yüzde 41 oranında artış gösterdiği ifade edilmekte. Salgın döneminde siber saldırganların oltalama saldırılarında Netflix gibi büyük markaların tuzak olarak kullanıldığını daha önce görmüştük.

Kimlik avı

Firma bulut hizmetlerinin yerel güvenlik filtrelerini aşan ve kullanıcıların kimlik bilgilerini çalmayı amaçlayan 5,5 milyona yakın girişimi engellemiş. 2019 yılına kıyasla yüzde 14 artış gösteren bu saldırılar, tespit edilen oltalama e-postalarının büyük çoğunluğunu oluşturmuş. Siber suçluların bu saldırıları telefonla yapılan sesli kimlik avıyla (Vishing) desteklediği de bilgi olarak veriliyor.

İş E-Postası Güvenlik İhlali

‘Business E-Mail Compromise’ (BEC) saldırıları yıllık bazda %18 düşse de 2020’nin ikinci çeyreğinde ilk çeyreğe göre yüzde 48’lik bir artış yaşandı.

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.