Siber Saldırganlara 52 Saniye Yetiyor!

Ağ ve uç nokta güvenliğinde dünyanın önder şirketi Sophos, Exposed: Cyberattacks on Cloud Honeypots başlıklı güvenlik araştırmasının sonuçlarını yayınladı. Dünyanın farklı bölgelerine yem olarak yerleştirilen bulut sunucularının taarruza uğrama sıklığını ölçmek maksadıyla yapılan araştırmada, Brezilya’nın Sao Paulo kentine yerleştirilen yeni bir sunucunun atağa uğraması yalnızca 52 saniye sürdü. Araştırma boyunca her bir sunucu dakikada 13 kere akın teşebbüsüne maruz kaldı.

Sophos’un yem olarak kullandığı ve siber saldırganlar için ülkü bir amaçmış üzere tasarlanan sunucular, 30 gün boyunca dünyanın en tanınan Amazon Web Services (AWS) data merkezlerine mesken sahipliği yapan Kaliforniya, Frankfurt, İrlanda, Londra, Bombay, Ohio, Paris, Sao Paulo, Singapur ve Sidney’e yerleştirildi. Kurgulanan global sunucu ağının 30 gün boyunca 5 milyonun üzerinde hücum teşebbüsüne maruz kalması, siber saldırganların bulut sunucularını keşfetmek ve zayıflıklarını ortaya koymak ismine ne kadar büyük bir efor içinde olduklarına işaret ediyor. Hücumların başarılı olması halinde kurumlar bilgi kaybı, data hırsızlığı ve kurum içindeki öbür sistemlerin ele geçirilmesi üzere risklerle karşı karşıya kalıyor.

Sophos Güvenlik Analisti Matthew Boddy, mevzuyla ilgili şunları söylüyor: “Sophos’un yayınladığı rapor hibrit bulut ve genel bulut altyapısına geçen şirketlerin yüzleşmek zorunda kalacağı riskleri açıkça ortaya koyuyor. Araştırmada kullandığımız sunuculara yönelik hücumların suratı ve sıklığı, siber saldırganların inat ve ısrarının yanı sıra tertiplerin zayıf noktalarını keşfetmek hedefiyle botnet ağlarını kullandıklarına da işaret ediyor. Tüm bu bulgular ışığında şirketlerin buluttaki bilgilerinin güvenliğini güvenlik stratejilerinin bir modülü olarak değerlendirmeleri gerektiğine inanıyoruz. Bulut platformlarında görünürlüğü ve güvenliği sağlamak değerli bir mevzu, buluta geçiş hızlandıkça bunun değeri daha da artacak.”

Raporda Öne Çıkanlar:

  • Dünyanın 10 farklı bölgesine yerleştirilen sunucular ortalama 40 dakika içinde hücuma uğradı.
  • Sunucuların her biri dakikada 13 atak teşebbüsüne maruz kaldı.
  • Sunuculara 30 gün boyunca toplamda 5 milyondan fazla atak gerçekleşti.

Sophos Cloud Optix ile Zayıf Noktalarınızı Görünür Kılın

Kurumların güvenliği ve uyumluluğu sağlamak için genel bulut altyapısında tuttuğu bilgilerin görünürlüğünü sağlaması gerekiyor. Bununla birlikte tertiplerde çok sayıda geliştirici takımın yer alması ve daima olarak değişen, otomatik olarak ölçeklenen altyapılar güvenlik takımlarının işini zorlaştırıyor.

Sophos, genel bulut ortamındaki güvenlik kaygılarını ortadan kaldırmak üzere yapay zeka yardımıyla bulut üzerindeki tehditleri görünür kılan Sophos Cloud Optix isimli yeni güvenlik tahlilini tanıttı. Sophos Cloud Optix, kurumlar için çok sayıda bulut altyapısını kapsayan akıllı bulut görünürlüğü, regülasyonlara ahengin otomatik olarak denetlenmesi ve tehditlere karşı koyma özelliğiyle geliyor.

Sophos Bilgi Güvenliği Müdürü Ross McKerchar, yeni esere dair şunları söylüyor: “Şirketler Sophos Cloud Optix sayesinde ayrıştırması sıkıntı çok sayıda alarm için güvenlik takımlarını seferber etmek yerine, neyin hakikaten manalı ve müdahaleye bedel olduğunu görebiliyorlar. Buna ek olarak buluttaki varlıkların ve iş yükününün görünürlüğünün atmasıyla nereye daha fazla odaklanmaları gerektiğini anlayabiliyor ve önceliklerini daha âlâ belirleyebiliyorlar.”

Sophos Cloud Optix’in Özellikleri:

  • Akıllı Görünürlük Şirketlerin AWS, Microsoft Azure ve Google Cloud Platform (GCP) ortamlarındaki varlıklarını otomatik olarak keşfediyor ve tek bir konsol aracılığıyla görünür hale getiriyor. Böylelikle dakikalar içinde risklere müdahale imkanı sağlıyor.
  • Bulutta Daima Uyumluluk – Daima değişen regülasyonların ve en yeterli uygulamaların bulutla ahengini gerçek vakitli olarak denetim altında tutuyor.
  • Yapay Zeka Tabanlı İzleme ve Tahlil Olayları algılama ve karşı koyma mühletini günler ve haftalardan dakikalar seviyesine indiriyor. Güçlü yapay zeka riskli kaynak konfigürasyonlarını ve kuşkulu ağ aktivitelerini akıllı ikazlar ve opsiyonel otomatik risk idaresiyle denetim altında tutuyor.

Sophos Cloud Optix, 2017 yılında AWS, Azure ve Google üzere genel bulut servislerinde uçtan uca güvenlik tahlilleri sunmak için kurulan ve Ocak 2019’da Sophos tarafından satın alınan Avid Secure tarafından geliştirilmiş yapay zekaya dayalı teknolojileri temel alıyor.

Sophos’un yaptığı araştırma hakkında daha fazla bilgi için Exposed: Cyberattacks on Cloud Honeypots adresinden raporunun ayrıntılarına ulaşabilir, Knock and Don’t Run: The Tale of the Relentless Hackerbots adresindeki Naked Security makalesine göz atabilirsiniz.

BASIN BÜLTENİNDEN DERLENMİŞTİR

Yorum bırakın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir