Bulut Bilişimin Güvenliğini Denetleyen Araştırmacılardan Şaşırtıcı Tespit

Bulut hizmetlerinin ne ölçüde dağınık yapıda düzenlenebileceğini ve siber saldırılara ne kadar açık olduğunu göstermek isteyen güvenlik araştırmacıları, siber korsanların dikkatini çekmek için zafiyet görünümlü yüzlerce tuzak (honeypot) hazırladı. 320 devre düğümünden (node) oluşan siber tuzakların uzaktan masaüstü erişimi (RDP), güvenli kabuk protokolü (SSH), sunucu mesaj bloğu (SMB) ve Postgres veri tabanlarını kapsadığı belirtildi. Ek olarak, siber korsanların ilgi duyduğu hedeflerden biri olan standart atanmış veya zayıf şifrelere sahip hesaplar yerleştirildi.

Siber korsanlar bazı tuzaklara birkaç dakika içinde saldırı düzenlerken, devre düğümlerinin %80’i ilk 24 saat içinde saldırıya uğradı. Her bir nod, bir hafta içinde saldırıya uğramıştı.

En çok saldırıya uğrayan (günde 169 kez) tuzak, iki makinenin iletişim kurmasını sağlayan ve bir ağ iletişim protokolü olan güvenlik kabuğu oldu. Her bir SSH tuzağı günde ortalama 26 kez saldırıya uğradı.

Güvenlik uzmanları, birçok tuzağın sadece dakikalar içerisinde saldırıya uğramasının endişe verici olduğunu ve bulut hizmetlerinin hassasiyetinin gözler önüne serildiğini kaydetti.

Güvenliği iyi sağlanmayan veya iyi düzenlenmeyen bulut hizmetlerinin siber korsanları kısa süre içerisinde kendine çektiği vurgulandı. Çok sayıda fidye yazılım uygulamasının bilgisayar ağlarına girmek ve hassas bilgileri şifrelemek için bulut bilişimdeki zafiyetleri kullandığı görüldü.

Bulut güvenliğine dair kapsamlı ipuçları için buraya dokunabilirsiniz/tıklayabilirsiniz.