Sophos’un dünyanın 10 ayrı bölgesine yerleştirdiği bulut sunucuları üzerinden gerçekleştirdiği araştırma, şirketlerin hibrit bulut ve genel bulutta daha fazla görünürlüğe ve korunmaya ihtiyacı olduğunu ortaya koyuyor.
Ağ ve uç nokta güvenliği şirketi Sophos, Exposed: Cyberattacks on Cloud Honeypots başlıklı güvenlik araştırmasının sonuçlarını yayınladı. Dünyanın farklı bölgelerine yem olarak yerleştirilen bulut sunucularının saldırıya uğrama sıklığını ölçmek amacıyla yapılan araştırmada, Brezilya’nın Sao Paulo şehrine yerleştirilen yeni bir sunucunun saldırıya uğraması sadece 52 saniye sürdü. Araştırma boyunca her bir sunucu dakikada 13 kez saldırı girişimine maruz kaldı.
Sophos’un yem olarak kullandığı ve siber saldırganlar için ideal bir hedefmiş gibi tasarlanan sunucular, 30 gün boyunca dünyanın en popüler Amazon Web Services (AWS) veri merkezlerine ev sahipliği yapan Kaliforniya, Frankfurt, İrlanda, Londra, Bombay, Ohio, Paris, Sao Paulo, Singapur ve Sidney’e yerleştirildi.
Kurgulanan küresel sunucu ağının 30 gün boyunca 5 milyonun üzerinde saldırı girişimine maruz kalması, siber saldırganların bulut sunucularını keşfetmek ve zayıflıklarını ortaya koymak adına ne kadar büyük bir çaba içinde olduklarına işaret ediyor.
Saldırıların başarılı olması halinde kurumlar veri kaybı, veri hırsızlığı ve kurum içindeki diğer sistemlerin ele geçirilmesi gibi risklerle karşı karşıya kalıyor.
Sophos Güvenlik Analisti Matthew Boddy, konuyla ilgili şunları söylüyor:
“Sophos’un yayınladığı rapor hibrit bulut ve genel bulut altyapısına geçen şirketlerin yüzleşmek zorunda kalacağı riskleri açıkça ortaya koyuyor.
Araştırmada kullandığımız sunuculara yönelik saldırıların hızı ve sıklığı, siber saldırganların inat ve ısrarının yanı sıra organizasyonların zayıf noktalarını keşfetmek amacıyla botnet ağlarını kullandıklarına da işaret ediyor.
Tüm bu bulgular ışığında şirketlerin buluttaki verilerinin güvenliğini güvenlik stratejilerinin bir parçası olarak değerlendirmeleri gerektiğine inanıyoruz. Bulut platformlarında görünürlüğü ve güvenliği sağlamak önemli bir konu, buluta geçiş hızlandıkça bunun önemi daha da artacak.”
Raporda öne çıkanlar şöyle:
- Dünyanın 10 farklı bölgesine yerleştirilen sunucular ortalama 40 dakika içinde saldırıya uğradı.
- Sunucuların her biri dakikada 13 saldırı girişimine maruz kaldı.
- Sunuculara 30 gün boyunca toplamda 5 milyondan fazla saldırı gerçekleşti.
