Yeni AWS rapor verileri, güvenlik açığından yararlanma (%24) ve güvenliği ihlal edilmiş kimlik bilgileri (%20) dahil olmak üzere buluttaki en önemli dört güvenlik hatası noktasını ortaya koyuyor. Bulut sistemlerindeki veri ihlallerinin ana nedeninin neden basit operasyonel hatalar ve insan faktörleri olduğunu öğrenin.
Amazon Web Services (AWS) ve Birleşik Krallık merkezli araştırma firması Vanson Bourne’un “Bulut Güveni Oluşturmak” raporuyla doğrulanan bir değişiklikle, işletmeler hızla genel buluta geçiyor. Bu rapor, Eylül ve Ekim aylarında 13 ülkede 2.800 teknoloji ve güvenlik firmasının katıldığı bir ankete dayanmaktadır.
Bulgular, çevikliği göz önüne alındığında, genel bulutun artık kuruluşların işleyişinin merkezinde yer aldığını ancak aynı zamanda sürekli dikkat gerektiren beklenmedik tehditlerle de karşı karşıya olduklarını gösteriyor.
Bulut Yeni Standarttır
Trend, şirketlerin artık bulutu kullanmaları gerekip gerekmediğini tartışmadıklarını, bunun yerine ne kadar hızlı olduklarına odaklandıklarını gösteriyor. Neredeyse tüm kuruluşlar (%99) halihazırda bulutta uygulamalar geliştiriyor. Eski şirket içi sistemlerin kullanımı azalıyor.
Örneğin, şirket içinde çalışan müşteriye yönelik uygulamaların payının gelecek yıl %51’den %40’a düşeceği, bulut payının ise %70’den %77’ye çıkacağı tahmin ediliyor. Asya Pasifik (APJ) bölgesindeki kuruluşlar bulutta en aktif olanıdır ve %74’ü burada dahili uygulamalar geliştirmektedir.
Güvene Rağmen Engeller Devam Ediyor
Ankette, bulutun yeteneklerine olan yüksek güvene rağmen, benimsenmeyi engelleyen en büyük endişenin artan siber güvenlik ve gizlilik sorunları olduğu ve işletmelerin %40’ını endişelendirdiği ortaya çıktı. Mevcut eski sistemlerle entegrasyon zorlukları %38’lik bir endişe kaynağı olup, eski sistemleri yeni bulut teknolojisine bağlamanın karmaşık yolunu yansıtıyor.
Raporlarında (PDF), araştırmacılar yaklaşık on kuruluştan sekizinin geçen yıl şirket içi (%78) veya genel bulutta (%79) bir veri ihlali bildirdiğini belirtti. Bu neredeyse eşit oran, ihlallerin genellikle sistemlerin doğru şekilde yönetilemeyecek kadar karmaşık olması nedeniyle meydana gelmesi nedeniyle insan faktörlerinin de tutarlı bir rol oynadığını doğrulamaktadır. Tespit edilen güvenlikle ilgili en yaygın sorunlar şunlardır:
- Fiziksel Hırsızlık (%19 bulut / %14 şirket içi).
- Yanlış yapılandırma (%16 bulut / %11 şirket içi).
- Güvenlik Açığı İstismarı (%24 bulut / %20 şirket içi).
- Güvenliği Tehlikeye Giren Kimlik Bilgileri (%20 bulut / %19 şirket içi).
Güvenlik kaygıları da sektöre göre değişiklik göstermektedir. Finansal Hizmetler kuruluşları en az endişe duyan kuruluşlar (%34) olsa da, sağlayıcının güvenlik özelliklerinin maliyetine ve aldıkları değere diğerlerine göre daha fazla odaklanıyorlar.
Ankete katılan kuruluşların yaklaşık üçte biri operasyonel kesinti (%35 şirket içi / %31 bulut), marka veya itibar hasarı (her ikisinde de %31) ve hassas veri kaybı (%31 şirket içi / %30 bulut) bildirdiğinden, bu saldırıların sonuçları önemlidir.
Yeni Saldırgan Numaraları
Bu endişeye ek olarak Darktrace 2024 Yıllık Tehdit Raporu, saldırganların VPN ve VDI gibi uzaktan ağ erişim çözümlerini kötüye kullanarak ilk erişim elde etmek için çalıntı kimlik bilgilerini nasıl giderek daha fazla kullandığını ortaya çıkardı.
AiTM (Ortadaki Düşman) kimlik avı, suçluların bulut hesaplarındaki çok faktörlü güvenlik kontrollerini (MFA) atlamalarına olanak tanıyan popüler bir teknik olarak ortaya çıktı. İçeri girdikten sonra veri çalmak, hem mali gaspta (RansomHub saldırıları gibi) hem de devlet bağlantılı casusluk operasyonlarında kullanılan ortak bir hedef olmaya devam ediyor.
Tespit edilmeden çalışmak için Karada Yaşamak (LOTL) (meşru araçları, süreçleri ve yazılımı kötüye kullanmak) adı verilen bir tekniği kullanmayı tercih ediyorlar ve aynı zamanda Ivanti, Fortinet ve Palo Alto Networks güvenlik duvarı cihazları gibi çevre cihazlarındaki zayıflıklardan yararlanmayı da yoğunlaştırıyorlar.
Bu raporlar, bulutun verimlilik için en önemli yol olmasına rağmen başarının yalnızca geçişten daha fazlasını gerektirdiğini doğruluyor; güvenilir bulut sağlayıcılarıyla ortaklık kurmaya ve operasyonel hataları ve insan faktörlerini sürekli olarak ele almaya dayanır.
AWS raporunun sonuçlandırdığı gibi, “Genel buluta duyulan güven artık yalnızca teknik yeterlilikle tanımlanmıyor; aynı derecede şeffaflığa, güvenilirliğe ve sorumlu davranışa da bağlı.”
“Çok faktörlü kimlik doğrulamanın (MFA) benimsenmesi artmaya devam ettikçe, tehdit aktörlerinin insan kimliklerini hedeflemesi giderek zorlaşacak.“ dedi Oasis Security Araştırma Müdürü Elad Luz.
“Sonuç olarak, saldırganların odak noktalarını daha çok insan dışı kimliklere kaydıracaklarını tahmin ediyoruz; bu kimlikler genellikle tek bir faktörle güvence altına alınır ve bu nedenle suçlular için kullanıcıların kimlik bilgilerini çalmak açısından daha kolay bir hedef sunar.“