Yeni bir bulut sunucusu sadece 52 saniye içinde saldırıya uğruyor

Sophos’un 10 ayrı bulut sunucusu üzerinden yaptığı araştırma, şirketlerin hibrit bulut ve genel bulutta daha fazla görünürlüğe ve korunmaya ihtiyacı olduğunu ortaya koyuyor

GÜVENLIK şirketi Sophos, Exposed: Cyberattacks on Cloud Honeypots başlıklı güvenlik araştırmasının sonuçlarını yayınladı. Dünyanın farklı bölgelerine yem olarak yerleştirilen bulut sunucularının saldırıya uğrama sıklığını ölçmek amacıyla yapılan araştırmada, Brezilya’nın Sao Paulo şehrine yerleştirilen yeni bir sunucunun saldırıya uğraması sadece 52 saniye sürdü. Araştırma boyunca her bir sunucu dakikada 13 kez saldırı girişimine maruz kaldı.

Sophos’un yem olarak kullandığı ve siber saldırganlar için ideal bir hedefmiş gibi tasarlanan sunucular, 30 gün boyunca dünyanın en popüler Amazon Web Services (AWS) veri merkezlerine ev sahipliği yapan Kaliforniya, Frankfurt, İrlanda, Londra, Bombay, Ohio, Paris, Sao Paulo, Singapur ve Sidney’e yerleştirildi. Kurgulanan küresel sunucu ağının 30 gün boyunca 5 milyonun üzerinde saldırı girişimine maruz kalması, siber saldırganların bulut sunucularını keşfetmek ve zayıflıklarını ortaya koymak adına ne kadar büyük bir çaba içinde olduklarına işaret ediyor. Sophos Güvenlik Analisti Matthew Boddy, konuyla ilgili şunları söylüyor: “Sophos’un yayınladığı rapor hibrit bulut ve genel bulut altyapısına geçen şirketlerin yüzleşmek zorunda kalacağı riskleri açıkça ortaya koyuyor. Araştırmada kullandığımız sunuculara yönelik saldırıların hızı ve sıklığı, siber saldırganların inat ve ısrarının yanı sıra organizasyonların zayıf noktalarını keşfetmek amacıyla botnet ağlarını kullandıklarına da işaret ediyor. Tüm bu bulgular ışığında şirketlerin buluttaki verilerinin güvenliğini güvenlik stratejilerinin bir parçası olarak değerlendirmeleri gerektiğine inanıyoruz. Bulut platformlarında görünürlüğü ve güvenliği sağlamak önemli bir konu, buluta geçiş hızlandıkça bunun önemi daha da artacak.”