Bulutta kontrol kaybı büyük krizlere yol açabilir
Siber güvenlik şirketi ESET, bulut ortamlarında kontrol dışı kalan iş yüklerinin ciddi güvenlik açıkları oluşturduğunu belirterek işletmeleri uyardı.
Haberin Özeti
- • ESET, bulut ortamlarında kontrol dışı kalan iş yükleri ve yanlış yapılandırmaların ciddi güvenlik açıkları oluşturup milyonlarca dolarlık veri ihlallerine yol açtığı uyarısında bulundu.
- • Yapılan araştırmalar, kurumların yalnızca yüzde 23'ünün tüm bulut iş yüklerine hakim olduğunu, bu durumun saldırganlar için önemli fırsatlar sunduğunu ortaya koydu.
- • Uzmanlar, bulut güvenliğinde görünürlük, birleşik politikalar ve otomasyonun, tehditleri hızlı tespit ve insan hatasını azaltmada kritik olduğunu vurguladı.
Siber güvenlik alanında yapılan değerlendirmelere göre, bulut teknolojilerinin sunduğu kolaylıklar aynı zamanda yeni riskleri de beraberinde getiriyor. Sanal makinelerin hızlı şekilde devreye alınabilmesi, zamanla kontrolsüz bir büyümeye neden olurken; bu durum güvenlik yönetimini zorlaştırıyor.
ESET tarafından yapılan açıklamada, özellikle heterojen ve tutarsız kurallarla yönetilen sistemlerin saldırılara karşı daha savunmasız hale geldiği vurgulandı.
ESET uzmanları, bulut ortamlarında en büyük riskin, güvenlik operasyonlarının dışında kalan ve izlenmeyen iş yükleri olduğuna dikkat çekti.
“Yeni sanal makineler hızla oluşturulabiliyor ancak aynı hızla devreden çıkarılamıyor. Bu da kontrol dışında kalan iş yüklerinin artmasına neden oluyor.” değerlendirmesinde bulunuldu.
Bulut hizmet sağlayıcılarının temel güvenliği sağladığı ancak işletim sistemi güncellemeleri, erişim politikaları ve izleme süreçlerinin kullanıcı sorumluluğunda olduğu hatırlatıldı.
Yapılan araştırmalar, birçok kurumun bulut altyapısında tam kontrol sağlayamadığını ortaya koyuyor. Verilere göre kuruluşların yalnızca yüzde 23’ü tüm iş yüklerine kapsamlı şekilde hâkim olduğunu belirtiyor.
Yanlış yapılandırılmış depolama alanları ve açık API’ler, veri ihlallerinde öne çıkan unsurlar arasında yer alırken; kontrolsüz bırakılan sanal makineler saldırganlar için önemli fırsatlar sunuyor.
Bulut güvenliği raporlarına göre, kimlik bilgilerinin ele geçirilmesi ve yanlış yapılandırmalar, saldırganların sistemlere girişinde en yaygın yöntemler arasında bulunuyor. Son dönemde ise yazılım tabanlı istismarların daha fazla öne çıktığı belirtiliyor.
Ayrıca veri ihlallerinin maliyeti de dikkat çekici boyutlara ulaşıyor. Çoklu bulut ortamlarını kapsayan bir ihlalin maliyeti milyonlarca doları bulabiliyor.
“Göremediğiniz şeyi koruyamazsınız”
ESET uzmanları, bulut güvenliğinde en kritik unsurun görünürlük olduğunun altını çizdi.
“Ham görünürlük tek başına yeterli değil. Ortamlar arasında bağlam ve korelasyon kurulmalı, tüm sistemlerde birleşik güvenlik politikaları uygulanmalıdır” ifadeleri kullanıldı.
Yapılan açıklamada, artan veri ve işlem hacmi karşısında manuel güvenlik yönetiminin yetersiz kaldığını bu nedenle otomasyon sistemlerinin devreye alınması gerektiği vurgulandı. Otomasyon sayesinde ağ üzerindeki boşlukların kapatılabileceği, tehditlerin daha hızlı tespit edilebileceği ve insan hatasının azaltılabileceği ifade edildi.
ESET’e göre, bulut teknolojilerinden vazgeçmek yerine bu sistemleri daha yönetilebilir hale getirmek gerekiyor. Bunun yolu ise görünürlük ve kontrol mekanizmalarını güçlendirmekten geçiyor. , Yazılı açıklamada işletmelerin büyüyen dijital altyapılarına paralel olarak güvenlik stratejilerini de geliştirmesi gerektiğini belirten ESET, aksi halde ciddi veri ihlalleri ve güvenlik sorunlarıyla karşı karşıya kalınabileceği uyarısında bulundu.
Bakmadan Geçme
