İşletmelere Genel Bulut odaklı siber akınlar artıyor

0

BEĞENDİM

ABONE OL

News

0

Araştırmaya nazaran Türkiye’deki tertiplerin %79’u geçtiğimiz yıl genel bulut odaklı taarruzlara maruz kaldı. Bunlar zararlı yazılım (%63), hesap hırsızlığı (%24), kuruma ilişkin kaynakların kripto para üretimi için kullanılması (%15), done hırsızlığı (%13) ve fidye yazılımları (%7) biçiminde sıralandı.

Türkiye’den araştırmaya katılan kurumların neredeyse tamamı, bulut güvenliğinin mevcut durumuna dair dertlerini dile getirerek bunun kendileri için önemli bir öncelik olduğunu tabir etti (%94). Bulut güvenliğine dair en çok tasa duyulan mevzular arasında data sızıntıları %72 ile ilk sıraya yerleşirken, bunu %40 ile güvenlik ihlallerinin tespiti ve engellenmesi ve %36 ile tecrübeli işçi eksikliği izledi.

Yanlışlıkla Açık Bırakılan Kapılardan İçeri Giriyorlar

Kurumların genel buluttaki güvenlik açıkları büyük ölçüde yapılandırma kusurlarından kaynaklanıyor. Geçtiğimiz yıl Türkiye’deki şirketlere yapılan bulut odaklı hücumların %84’ü bu yolla gerçekleşti. Gayri yandan, genel bulut üzerindeki eksik yahut kusurlu yapılandırmalardan kaynaklanan problemlere karşın Türkiye’de yetişmiş insan gücü eksikliğini en büyük tasa kaynağı olarak gören kurumların nispeti %36’da kaldı.

Sophos, bulut yönetim sistemlerinin karmaşık yapısından kaynaklanan yapılandırma cürümlerinin neden olabileceği meselelere daha önce SophosLabs 2020 Tehdit Raporunda mekan vermişti. Dünya genelindeki hesapların %91’i gerekenden daha fazla salahiyet ve erişime sahipken, %98’inde bulut hizmetlerine erişimde iki aşamalı doğrulama kullanılmıyor.

Meskenden Çalışma Eğilimi Bulutun Önemini Daha da Artırdı

Siber güvenlik kompetanı Chester Wisniewski, araştırmaya dair şu değerlendirmelerde bulundu:

“Fidye yazılımlarının genel bulutta en yaygın karşılaşılan siber tehditlerden biri olması bizim için sürpriz değil. State of Ransomware 2020 raporuna nazaran genel buluta yönelik akınların en yıkıcı olanları fidye yazılımları aracılığıyla gerçekleşti. Bilhassa son dönemde artan uzaktan çalışma eğilimi kurumların genel bulut kaynaklarına olan muhtaçlığını artırdı ve bu alan saldırganlar için öncelikli bir maksat haline geldi. Saldırganlar kullandıkları teknikleri buluttaki kaynakları da kapsayacak şekilde genişleterek, kurumları hareketsiz bırakmak ve fidye talihini artırmak istiyor. Buna karşın birden fazla kurum bulut üzerindeki verilerini ve iş yüklerini inanç altına alma konusunda ehil bilince ve sorumluluğa sahip değil. Bulut güvenliği herkes tarafından paylaşılması gereken bir sorumluluktur. Saldırganlardan bir adım önde olmak istiyorsanız, buluttaki varlıklarınızla yakından ilgilenmeli ve denetim altında tutmalısınız.”

Avrupa Birliği Hafif Atlattı, Hindistan Beğenilmeyen Yakalandı

Kurumların ellerinde bulunan ferdî verilerin sızmasını önlemek emeliyle Avrupa Birliği genelinde sıkı bir şekilde uygulanan General Data Protection Regulation (GDPR) sayesinde, Avrupalı şirketler genel bulut odaklı tehditlerden dünyanın gayrı yerlerine nazaran daha az etkilendi. Geçtiğimiz yıl bulut tabanlı tehditlerden en çok etkilenen ülke ise %93 ile Hindistan oldu.

Araştırma, dünya genelinde çoklu bulut ortamında çalışan şirketlerin akına uğrama riskinin tek bir bulut üzerinde çalışan şirketlere kıyasla %50’nin üzerinde arttığını da ortaya koydu.