Bulut bilişimdeki siber tehditler
05.02.2020 - 10:39 | Son Güncellenme:
Bulut bilişim teknolojisi, büyük verilerin internet üzerinde depolanabilmesine ve verilere erişebilmesine olanak tanıyor. Bulut bilişim, kullanım amacına göre genel bulut(Public Cloud), özel bulut (Private Cloud), topluluk bulutu (Community Cloud), melez bulut (Hybrit Cloud) şeklinde hizmet veriyor. Bulut bilişim kullanıcılarının karşı karşıya olduğu tehditleri bilerek birtakım önlemler alması gerekiyor. Peki, bulut bilişime yönelik siber tehditler neler?
Dijital hayatın önemli bir parçası halini alan bulut bilişim, Facebook’tan Skype’a, Google Docs’tan WhatsApp’e kadar pek çok kuruluşun temelini oluşturuyor.
Veri ihlali
Hizmet sağlayıcılar elbette veri ihlali konusunda pek çok çözüm önerisiyle karşımıza geliyor. Yine de bu durum veri ihlali tehlikesinin her an için mevcut olduğu gerçeğini değiştirmiyor. Saldırı, yazılım açıkları ya da insan hatası kaynaklı veri ihlalleri nedeniyle birçok bilginin kötü niyetli kişilerin eline geçmesi dinamik siber güvenlik stratejileri geliştirilmesi gerektiğini ortaya koyuyor.
Yetersiz kimlik bilgisi ve erişim yönetimi
Kötü parola, yetersiz yönetim sistemleri, çok katmanlı yetkilendirme prosedürlerinde eksikler gibi unsurlar nedeniyle verilerin yetkisiz kişilerin eline geçmesi durumları veri ihlaline neden oluyor. Bu da bulut bilişim kullanıcılarının siber güvenlik önlemleri almaları gerektiğini gösteriyor.
Güvenliksiz arayüz ve API’ler
Arayüzlerdeki güvenlik açıkları veri hırsızlıklarına neden olabiliyor. Bu nedenle Arayüzler ve API’lerin (Application Programming Interface – Uygulama Programlama Arayüzleri), konusunda yeterli güvenlik önlemlerinin alınmış olması gerekiyor.
Sistem güvenlik açıkları
Sistemde söz konusu olan güvenlik açıkları hizmet aksatılması, kontrolün ele geçirilmesi, veri hırsızlığı gibi sorunlar meydana getirebiliyor. Bu tür güvenlik açıklarının neden olduğu veri ihlallerinde birden fazla kişi ve kuruluşa ait veri etkilenecektir.
Hesapların ele geçirilmesi
Siber korsanların odak noktalarından biri hesapları ele geçirmek. Bu konuda alınabilecek en etkili yöntemler ise şifrelerin sıklıkla değiştirilmesi ve diğer güçlü şifre stratejilerini uygulamak.
Kötü niyetli personel
İngilizce’de Malicius Insiders şeklinde kavramlaşmış olan bu durum, yetkilinin erişim yetkisini kullanarak, bilinçli olarak veya bilinçsizce verilere erişim sağlaması ve zarar vermesi anlamına geliyor.
Hedef odaklı tehditler
Bilgi çalmak ve zarar vermeyi esas alan üst düzey saldırılar genellikle geniş gruplar tarafından yapılıyor ve kitlelere zarar veriyor. Hedef odaklı tehditlerde plan karmaşık ve detaylı oluyor.
Veri kaybı
Veri kaybı, siber saldırı nedeniyle olabileceği gibi insan hatasından da kaynaklanabiliyor. Bu noktada müşterin kendilerine sunulan hizmetle ilgili ‘veri kaybı’ sorumluluklarının farkında olması gerekiyor.
Erdal Kaplanseren
