- 18 Mar 2018
- 1,082
- 8
Sophosun dünya çapında gerçekleştirdiği The State of Cloud Security 2020 araştırması, geçtiğimiz yıl Türkiyedeki kurumların %79unun genel bulut üzerindeki varlıklarının saldırıya uğradığını ortaya çıkardı. Araştırmada saldırıların başlangıç noktasının çoğunlukla yapılandırma hatalarından kaynaklanan açıklar olduğuna, Türkiyedeki saldırıların %84ünün bu yolla gerçekleştirildiğine dikkat çekiliyor.
Araştırmaya göre Türkiyedeki organizasyonların %79u geçtiğimiz yıl genel bulut odaklı saldırılara maruz kaldı. Bunlar zararlı yazılım (%63), hesap hırsızlığı (%24), kuruma ait kaynakların kripto para üretimi için kullanılması (%15), veri hırsızlığı (%13) ve fidye yazılımları (%7) şeklinde sıralandı.
Araştırmaya göre Türkiyedeki organizasyonların %79u geçtiğimiz yıl genel bulut odaklı saldırılara maruz kaldı. Bunlar zararlı yazılım (%63), hesap hırsızlığı (%24), kuruma ait kaynakların kripto para üretimi için kullanılması (%15), veri hırsızlığı (%13) ve fidye yazılımları (%7) şeklinde sıralandı.
Türkiyeden araştırmaya katılan kurumların neredeyse tamamı, bulut güvenliğinin mevcut durumuna dair kaygılarını dile getirerek bunun kendileri için önemli bir öncelik olduğunu ifade etti (%94). Bulut güvenliğine dair en çok endişe duyulan konular arasında veri sızıntıları %72 ile ilk sıraya yerleşirken, bunu %40 ile güvenlik ihlallerinin tespiti ve engellenmesi ve %36 ile tecrübeli personel eksikliği izledi.
Yanlışlıkla Açık Bırakılan Kapılardan İçeri Giriyorlar
Kurumların genel buluttaki güvenlik açıkları büyük ölçüde yapılandırma hatalarından kaynaklanıyor. Geçtiğimiz yıl Türkiyedeki şirketlere yapılan bulut odaklı saldırıların %84ü bu yolla gerçekleşti. Diğer yandan, genel bulut üzerindeki eksik veya hatalı yapılandırmalardan kaynaklanan sorunlara rağmen Türkiyede yetişmiş insan gücü eksikliğini en büyük endişe kaynağı olarak gören kurumların oranı %36da kaldı.
Sophos, bulut yönetim sistemlerinin karmaşık yapısından kaynaklanan yapılandırma hatalarının neden olabileceği sorunlara daha önce SophosLabs 2020 Tehdit Raporunda yer vermişti. Dünya genelindeki hesapların %91i gerekenden daha fazla yetki ve erişime sahipken, %98inde bulut hizmetlerine erişimde iki aşamalı doğrulama kullanılmıyor.
Evden Çalışma Eğilimi Bulutun Önemini Daha da Artırdı
Siber güvenlik uzmanı Chester Wisniewski, araştırmaya dair şu değerlendirmelerde bulundu:
Fidye yazılımlarının genel bulutta en yaygın karşılaşılan siber tehditlerden biri olması bizim için sürpriz değil. State of Ransomware 2020 raporuna göre genel buluta yönelik saldırıların en yıkıcı olanları fidye yazılımları aracılığıyla gerçekleşti. Özellikle son dönemde artan uzaktan çalışma eğilimi kurumların genel bulut kaynaklarına olan ihtiyacını artırdı ve bu alan saldırganlar için öncelikli bir hedef haline geldi. Saldırganlar kullandıkları teknikleri buluttaki kaynakları da kapsayacak şekilde genişleterek, kurumları hareketsiz bırakmak ve fidye şansını artırmak istiyor. Buna rağmen çoğu kurum bulut üzerindeki verilerini ve iş yüklerini güven altına alma konusunda yeterli bilince ve sorumluluğa sahip değil. Bulut güvenliği herkes tarafından paylaşılması gereken bir sorumluluktur. Saldırganlardan bir adım önde olmak istiyorsanız, buluttaki varlıklarınızla yakından ilgilenmeli ve kontrol altında tutmalısınız.
Avrupa Birliği Hafif Atlattı, Hindistan Kötü Yakalandı
Kurumların ellerinde bulunan kişisel verilerin sızmasını önlemek amacıyla Avrupa Birliği genelinde sıkı bir şekilde uygulanan General Data Protection Regulation (GDPR) sayesinde, Avrupalı şirketler genel bulut odaklı tehditlerden dünyanın diğer bölgelerine göre daha az etkilendi. Geçtiğimiz yıl bulut tabanlı tehditlerden en çok etkilenen ülke ise %93 ile Hindistan oldu.
Araştırma, dünya genelinde çoklu bulut ortamında çalışan şirketlerin saldırıya uğrama riskinin tek bir bulut üzerinde çalışan şirketlere kıyasla %50nin üzerinde arttığını da ortaya koydu.
Araştırma, dünya genelinde çoklu bulut ortamında çalışan şirketlerin saldırıya uğrama riskinin tek bir bulut üzerinde çalışan şirketlere kıyasla %50nin üzerinde arttığını da ortaya koydu.
