Verimliliği artırmak ve maliyetlerden tasarruf etmek için devlet ve özel kuruluşlar tarafından bulut uygulamalarının artması, bulutu siber suçlular için ana hedef haline getirdi. Ancak güvenlik önlemlerinin alınması bulutun sorunsuz çalışmasını sağlayabilir ve birçok fayda sağlayabilir.
Pratik Kirve, Takım Lideri – İçerik Yazma, Müttefik Pazar Araştırması
İster özel ister devlet olsun, bir kuruluşun 2022’de bulut üzerinde şu veya bu şekilde çalışmadığını öğrenmek garip olacak. Neden? Çünkü teknolojik gelişmeler ve maliyet ve verimlilik açısından faydaları, kuruluşları kaynaklarını, operasyonlarını, depolamalarını ve işlevlerinin çoğunu buluta kaydırmaya yöneltti. Bulut uygulaması ayrıca fiziksel sunucular için gereken çok fazla alan tasarrufu sağlar. Bununla birlikte, bilgisayar korsanları ve siber suçlular güvenlik açıklarını göz önünde bulundurdukları ve bunları mümkün olan her şekilde sömürdükleri için bulutla ilgili gizlilik ve güvenlik sorunları büyük bir endişe kaynağı haline geliyor. Bulutta siber saldırıların artmasına neden olan birçok neden vardır. Onlara bir göz atalım:
-
Bulut hizmetlerinin kullanımındaki artış
Cisco’ya göre, dünya genelindeki kuruluşların yaklaşık %94’ü bulut hizmetlerini şu veya bu şekilde kullanıyor. Bu istatistik, bulutun son birkaç yılda kuruluşlar için nasıl uygun bir seçenek olarak ortaya çıktığını göstermektedir. Ayrıca bulut bilişimin her geçen yıl daha da büyüyeceğini vurguluyor. Cybersecurity Ventures firması tarafından Cybercrime Magazine’de yayınlanan makaleye göre, bulutta veri depolamanın 2025 yılına kadar 100 zettabayt olduğu tahmin ediliyor. Firma ayrıca bu miktarın o sırada üretilen toplam verinin neredeyse yarısını temsil edeceğini vurguladı. Buluta taşınan büyük miktarda veri ve operasyonla, siber suçluların dikkatinin güvenlik açıklarından yararlanmaya ve farklı türde tehditler oluşturmaya yöneleceği açıktır.
-
Geleneksel sanal makinelerin bulut kapsayıcılarıyla değiştirilmesi
Geleneksel sanal makinelerin (VM’ler) bulut kapsayıcılarıyla değiştirilmesi, buluttaki siber saldırıların artmasının başlıca nedenlerinden biridir. Birçok kuruluş, şirket içi fiziksel sunucuları ve kapsayıcıları kullanmak yerine, depolama, operasyonlar ve maliyetlerden tasarruf etmek, verimliliği artırmak ve sorunsuz operasyonları sağlamak için diğer işlevleri yürütmek için bulut sunucuları ve kapsayıcıları seçiyor. Bulut kapsayıcıların sağladığı hız ve basitlik, işletmelerin bulut dağıtımları için onları tercih etmesine neden oldu. Geleneksel VM’ler, bulut kapsayıcılarıyla değiştirilebilir. Ancak, dağıtım veya değiştirmeler sırasında birçok güvenlik gecikmesi meydana gelebilir. Sysdig tarafından hazırlanan rapora göre, bulut kapsayıcılarındaki görüntülerin yaklaşık %75’inde yüksek veya kritik güvenlik açıkları bulunuyor. Bu kadar büyük güvenlik açıkları ile bulut üzerindeki siber saldırılar artıyor.
-
Uzaktan çalışma kültürünün benimsenmesi
Buluta yönelik saldırıların artmasının bir diğer önemli nedeni de uzaktan çalışmanın benimsenmesinin artması. Covid-19 pandemisinden önce çok az kuruluş bu kültürü benimsedi. Bununla birlikte, pandeminin patlak vermesi, dünyanın dört bir yanındaki kuruluşlarda uzaktan çalışma veya evden çalışma kültürünün uygulanmasında önemli bir artış için birincil faktör haline geldi. Gartner tarafından yapılan ankete göre, dünya genelindeki toplam kuruluşların yaklaşık %88’i pandemi ile başa çıkmak için uzaktan çalışma seçeneği sağladı. Kuruluş, uzaktan çalışma olanağıyla daha düşük işletme maliyeti ve gelişmiş üretkenlik gibi birçok fayda olduğunu keşfetti. CoSo Cloud anketi, uzaktan çalışma ile çalışanların üretkenliğinde %77 artış olduğunu vurguladı. Uzaktan çalışma eğilimi pandemi sonrasında da devam etti. Owl Labs’e göre, organizasyonun yaklaşık %16’sı tamamen uzaktan çalışma modunu benimsedi. Bu sayı daha az olsa da, önümüzdeki yıllarda önemli ölçüde artacaktır. Bulut, uzaktan çalışma kültüründe sorunsuz çalışmayı sağlamak için en uygun seçenektir. Bu, giderek daha fazla kuruluş tamamen uzak kültürü benimsedikçe bulutun benimsenmesinin artacağını gösteriyor. Siber suçlular güvenlik açıklarından yararlanmaya ve farklı türde tehditler oluşturmaya çalışacağından, bulut platformlarını saldırılar için bir hedef haline getirecektir.
Bu önemli nedenler, bulut güvenliğine olan ihtiyacı artıracaktır. Verilerin güvenliğini güçlendirmek, sorunsuz operasyonları sağlamak ve maliyet verimliliğini artırmak için kuruluşlar tarafından çeşitli bulut güvenlik önlemleri uygulanacaktır. Yenilikçi ve katı bulut güvenlik önlemlerine olan talep önümüzdeki yıllarda artacaktır. Allied Market Research tarafından yayınlanan rapora göre, yönetilen güvenlik hizmetlerine olan talebin artması ve bulut tabanlı hizmetlere olan bağımlılığın artması nedeniyle küresel bulut güvenliği pazarının önümüzdeki birkaç yıl içinde önemli ölçüde büyüyeceği tahmin ediliyor.
Şimdi buluttaki başlıca siber saldırı türlerine ve bunların nasıl önlenebileceğine bakalım:
-
Veri ihlallerinin önlenmesi
Veri ihlali, bilgisayar korsanlarının buluta saldırmasının başlıca yollarından biridir. Büyük veri ihlali 2012’de LinkedIn’i sarstı. 100 milyondan fazla kullanıcı etkilendi. Kullanıcı adları ve şifreleri çalındı ve internet karaborsasında satışa çıkarıldı. Benzer şekilde Yahoo, 2014 yılında veri ihlali nedeniyle yaklaşık 500 milyon kullanıcının etkilendiğini bildirdi. Bu, hatalı erişim yönetiminin bir sonucudur ve kayıplar onarılamaz olabilir. Basit çözüm, çok faktörlü kimlik doğrulamayı tanıtmaktır. Facebook gibi sosyal medya şirketleri bu uygulamaya başladı. Neredeyse tüm sosyal medya, bankacılık ve diğer kuruluşlar iki faktörlü kimlik doğrulamayı uygulamaya başladı. Yahoo, parola gereksinimini ortadan kaldıran ve koruma önlemlerini artıran Yahoo Hesap Anahtarını tanıttı.
Kuruluşların, belirli bir erişim yönetimi düzenine sahip olduklarından emin olmaları gerekir. Bu, kuruluştaki pazarlama departmanının finans departmanı kimlik bilgilerine ve protokollerine erişimi olmadığı anlamına gelir. Bu düzen, erişim noktalarının uygun şekilde yönetilmesini sağlamaya yardımcı olacaktır. Veri ihlalini önlemenin başka bir yolu da güvenlik duvarı kısıtlamaları koymaktır. Bu güvenlik duvarı sadece yetkili personele izin verir ve şüpheli faaliyetleri tespit eder. Tehditlerin sadece dış kaynaklardan yapılması gerekli değildir. Mevcut veya eski çalışanlar, ortaklar ve yükleniciler, veri kaybı, veri ihlalleri, kimlik bilgisi sızıntısı, sistem kesintisi ve diğerleri gibi çeşitli faaliyetleri yürütmek için yeteneklerini kullanabilirler. Kuruluşların, güvenilirliğe ve hesap verebilirliğe dayalı olarak kritik sistemlere erişim sağlamaları gerekir. Ayrıca, yanlış yapılandırılmış bulut sistemleri öncelikli olarak düzeltilmelidir. Belirli personele yetkilendirme ve doğrulama sağlamak için düzenli analiz yapılmalıdır. Bu, veri ve finansal kayıpları önleyecektir. Ayrıca, verilerini ve bilgilerini olası tehditlerden korumak için müşterilerinizin güvenilirliğini koruyacaktır.
-
API’lerin uygun güvenliğini sağlama
Uygulama programlama arabirimleri (API’ler), iki uygulamanın birbirine bağlanmasına, etkileşime girmesine ve veri iletmesine olanak tanır. Bu API’ler, yazılım platformlarına üçüncü taraflara erişim sağlar. Bu API’lerin ağ geçitlerinde zayıf kimlik doğrulaması nedeniyle, hassas veriler bilgisayar korsanlarına karşı savunmasız hale gelebilir. Pek çok bilgisayar korsanı her zaman API’lerden yararlanmaya ve kullanıcı verilerini çalmaya odaklanır. Haziran 2021’de LinkedIn, API’lerinin yaklaşık 500 milyon kullanıcının verilerini çalmak için kullanıldığını bildirdi. Veriler satışa koyulmuştur. Bu tür sızıntıların önlenmesi için bulut güvenlik sağlayıcıları, entegre bir güvenlik olduğundan emin olmalıdır. Ayrıca, bulutun “ön kapı” nın uygun yönetimi, izlenmesi ve güvenliği olmalıdır. Standart ve açık API çerçevelerinin kullanımıyla birlikte API anahtarının yeniden kullanılmasından kaçınılmalıdır. Ağı, sistemleri ve uygulamaları geçersiz kılan yardımcı programlar kısıtlanmalıdır. API’lere erişim ayrılmış olmalı ve verilerin kurcalanmasını ve ifşa edilmesini önlemek için belirli kullanıcılara erişim sağlanmalıdır.
-
Hizmet reddi saldırılarının farkındalığı ve önlenmesi
Ölçeklenebilirlik, bulutun en önemli faydalarından biri olsa da, bulut sistemi aşırı yüklenir ve çalışmasını durdurursa bir sorumluluk haline gelebilir. Bu, kritik bulut güvenliği risklerinden biri haline gelebilir. Birçok bilgisayar korsanı sisteme erişmeye değil, sistemin çalışmasını durdurmaya çalışıyor. Bu, sistemi kullanamayacakları için kullanıcıları hayal kırıklığına uğratır. Bu saldırı türü, hizmet reddi saldırısı (DoS) olarak bilinir ve iş akışını bozar. Sony’nin çevrimiçi PlayStation mağazası 2014’te benzer şekilde saldırıya uğradı. Bu saldırı girişiminde kaba kuvvet saldırısı kullanıldı ve çevrimiçi mağaza yaklaşık bir gün boyunca kapalı kaldı. İş yüklerini bulutta olan birçok kuruluş, günlük operasyonlarını durdurmak için aynı şekilde saldırıya uğrayacaktır.
Bu tür DoS saldırıları, izinsiz giriş tespit sistemlerinin güncellenmesi, IP adreslerinin engellenmesi ve güvenlik duvarı trafik denetimi dahil olmak üzere çeşitli şekillerde önlenebilir. Kullanıcıların sisteme erişmeye çalıştıklarında sistem anormallikleri tespit edebilmeli ve erken uyarı sağlanmalıdır. Kimlik bilgileri ve davranışsal yönlerdeki anormallikler temelinde, sistem bulut güvenliğini sağlamak için erken alarm verebilir. Ayrıca şüpheli IP adresleri bloke edilmelidir. Güvenlik ekipleri gelen trafiği de denetleyebilir. Gelen trafiğin kaynağı ve hedefi incelenebilir ve iyi ve kötü trafik ayrımı yapılarak güvenlik duvarı yerleştirilebilir.
Bulut sistemlerini bilgisayar korsanlarından ve siber suçlulardan korumak için bu tür güvenlik önlemleri alınabilir. Bulutun benimsenmesi önümüzdeki yıllarda kesinlikle artacak ve sonuç olarak farklı saldırı türlerini önlemek için katı güvenlik önlemleri alma ihtiyacı artacaktır. Artan farkındalık, yetkin güvenlik ekipleri ve eldeki gelişmiş araçlar ile kuruluşlar saldırıları önleyebilir ve bulut sistemlerinin sorunsuz çalışmasını sağlayabilir.
yazar hakkında
Pratik Kirve yazar, blogger ve spor tutkunu. Elektronik ve Telekomünikasyon Mühendisliği alanında lisans derecesine sahiptir ve şu anda Allied Market Research’te Takım Lideri – İçerik Yazarlığı olarak çalışmaktadır. Farklı dikeyler arasında yazmaya hevesli bir ilgisi var. Güncellemeleri ve trendleri takip etmediğinde zamanını okuyarak, şiir yazarak ve futbol oynayarak geçiriyor. Kendisine LinkedIn ve [email protected] e-posta adresinden ulaşılabilir.