Yeni bir bulut sunucusunun saldırıya uğraması sadece 52 saniye sürüyor
Sophos’un dünyanın 10 ayrı bölgesine yerleştirdiği bulut sunucuları üzerinden gerçekleştirdiği araştırma, şirketlerin hibrit bulut ve genel bulutta daha fazla görünürlüğe ve korunmaya ihtiyacı olduğunu ortaya koyuyor.
Ağ ve uç nokta güvenliğinde dünyanın lider şirketi Sophos, Exposed: Cyberattacks on Cloud Honeypots başlıklı güvenlik araştırmasının sonuçlarını yayınladı. Dünyanın farklı bölgelerine yem olarak yerleştirilen bulut sunucularının saldırıya uğrama sıklığını ölçmek amacıyla yapılan araştırmada, Brezilya’nın Sao Paulo şehrine yerleştirilen yeni bir sunucunun saldırıya uğraması sadece 52 saniye sürdü. Araştırma boyunca her bir sunucu dakikada 13 kez saldırı girişimine maruz kaldı.
Sophos’un yem olarak kullandığı ve siber saldırganlar için ideal bir hedefmiş gibi tasarlanan sunucular, 30 gün boyunca dünyanın en popüler Amazon Web Services (AWS) veri merkezlerine ev sahipliği yapan Kaliforniya, Frankfurt, İrlanda, Londra, Bombay, Ohio, Paris, Sao Paulo, Singapur ve Sidney’e yerleştirildi. Kurgulanan küresel sunucu ağının 30 gün boyunca 5 milyonun üzerinde saldırı girişimine maruz kalması, siber saldırganların bulut sunucularını keşfetmek ve zayıflıklarını ortaya koymak adına ne kadar büyük bir çaba içinde olduklarına işaret ediyor. Saldırıların başarılı olması halinde kurumlar veri kaybı, veri hırsızlığı ve kurum içindeki diğer sistemlerin ele geçirilmesi gibi risklerle karşı karşıya kalıyor.
Sophos Güvenlik Analisti Matthew Boddy, konuyla ilgili şunları söylüyor: “Sophos’un yayınladığı rapor hibrit bulut ve genel bulut altyapısına geçen şirketlerin yüzleşmek zorunda kalacağı riskleri açıkça ortaya koyuyor. Araştırmada kullandığımız sunuculara yönelik saldırıların hızı ve sıklığı, siber saldırganların inat ve ısrarının yanı sıra organizasyonların zayıf noktalarını keşfetmek amacıyla botnet ağlarını kullandıklarına da işaret ediyor. Tüm bu bulgular ışığında şirketlerin buluttaki verilerinin güvenliğini güvenlik stratejilerinin bir parçası olarak değerlendirmeleri gerektiğine inanıyoruz. Bulut platformlarında görünürlüğü ve güvenliği sağlamak önemli bir konu, buluta geçiş hızlandıkça bunun önemi daha da artacak.”
Raporda Öne Çıkanlar:
- Dünyanın 10 farklı bölgesine yerleştirilen sunucular ortalama 40 dakika içinde saldırıya uğradı.
- Sunucuların her biri dakikada 13 saldırı girişimine maruz kaldı.
- Sunuculara 30 gün boyunca toplamda 5 milyondan fazla saldırı gerçekleşti.
Sophos Cloud Optix ile Zayıf Noktalarınızı Görünür Kılın
Kurumların güvenliği ve uyumluluğu sağlamak için genel bulut altyapısında tuttuğu verilerin görünürlüğünü sağlaması gerekiyor. Bununla birlikte organizasyonlarda çok sayıda geliştirici ekibin yer alması ve sürekli olarak değişen, otomatik olarak ölçeklenen altyapılar güvenlik ekiplerinin işini zorlaştırıyor.
Sophos, genel bulut ortamındaki güvenlik endişelerini ortadan kaldırmak üzere yapay zeka yardımıyla bulut üzerindeki tehditleri görünür kılan Sophos Cloud Optix adlı yeni güvenlik çözümünü tanıttı. Sophos Cloud Optix, kurumlar için çok sayıda bulut altyapısını kapsayan akıllı bulut görünürlüğü, regülasyonlara uyumun otomatik olarak denetlenmesi ve tehditlere karşı koyma özelliğiyle geliyor.
Sophos Bilgi Güvenliği Müdürü Ross McKerchar, yeni ürüne dair şunları söylüyor: “Şirketler Sophos Cloud Optix sayesinde ayrıştırması zor çok sayıda alarm için güvenlik ekiplerini seferber etmek yerine, neyin gerçekten anlamlı ve müdahaleye değer olduğunu görebiliyorlar. Buna ek olarak buluttaki varlıkların ve iş yükününün görünürlüğünün atmasıyla nereye daha fazla odaklanmaları gerektiğini anlayabiliyor ve önceliklerini daha iyi belirleyebiliyorlar.”
Sophos Cloud Optix’in Özellikleri:
- Akıllı Görünürlük – Şirketlerin AWS, Microsoft Azure ve Google Cloud Platform (GCP) ortamlarındaki varlıklarını otomatik olarak keşfediyor ve tek bir konsol aracılığıyla görünür hale getiriyor. Böylece dakikalar içinde risklere müdahale olanağı sağlıyor.
- Bulutta Sürekli Uyumluluk – Sürekli değişen regülasyonların ve en iyi uygulamaların bulutla uyumunu gerçek zamanlı olarak kontrol altında tutuyor.
- Yapay Zeka Tabanlı İzleme ve Analiz – Olayları algılama ve karşı koyma süresini günler ve haftalardan dakikalar düzeyine indiriyor. Güçlü yapay zeka riskli kaynak konfigürasyonlarını ve şüpheli ağ aktivitelerini akıllı uyarılar ve opsiyonel otomatik risk yönetimiyle kontrol altında tutuyor.