VERİ MERKEZLERİ ATEŞ HATTINDA
Veri merkezlerine yönelik siber saldırılar herkesi ilgilendiren bir sorun haline geldi...
25 Nisan 2022 Pazartesi 12:52
Veri merkezlerine yönelik siber saldırılar herkesi ilgilendiren bir sorun haline geliyor. Siber düşmanlıkların Ukrayna’yı aşması durumunda veri merkezlerinin ateş hattının ön sırasında olması bekleniyor. Siber güvenlik şirketi ESET, veri merkezleri operatörlerinin giderek artan siber saldırı riskine karşı ne kadar hazırlıklı olduğunu sorguladı.
Pandemi ve buna bağlı olarak uzaktan çalışmayla birlikte siber güvenlikteki dikkat dağıtılmış iş gücüne kaydı. Evden çalışma uç noktalarındaki ani artışın ve genişleyen kurumsal saldırı yüzeyinin getirdiği tehditler halen sürüyor. Ancak bu durum veri merkezi güvenliğini gölgede bırakmamalı çünkü stratejik açıdan önemli olan bilgi işlem ve veri merkezleri, gelişmiş tehdit aktörleri için en çekici hedefler arasında yer alıyor. İster tek bir kuruluşa ait olsun, ister yönetilen hizmet sağlayıcıları ortak yerleşim firmalarının ve bulut hizmeti sağlayıcılarının (CSP'ler) sahip olduğu merkezlerde birden fazla müşteriyi barındırsın, veri merkezleri dijital tedarik zincirinde önemli bir halkadır. Veri merkezine bağlı olarak, bir saldırı sağlık ve finanstan enerji ve ulaşıma kadar çok sayıda kritik sektörü etkileyebilir. Veri merkezleri birçok şirket içi kurumsal BT varlığından nominal olarak daha iyi korunur, ancak daha büyük bir hedeftir ve dolayısıyla saldırganlar için daha büyük bir getiriyi temsil eder.
Ana tehditler neler?
2020'de dünya genelinde güvenliğe 12 milyar ABD doları harcamalarına rağmen, veri merkezi sahipleri, tehdit ortamının sürekli geliştiğinin de farkında olmalıdır. Siber saldırı olması halinde nihai hedef, hizmet kesintisi veya verilere zarar vermektir. Buna göre başlıca tehditlerden bazıları şunlardır:
Kötü amaçlı yazılımlar: ESET, şu ana kadar Ukrayna’da çatışmanın hemen öncesinde ve sırasında kullanılan ve dosyaları silmeyi hedefleyen üç tür yıkıcı kötü amaçlı yazılım algıladı: HermeticWiper, IsaacWiper ve CaddyWiper. Bunlardan ilki, işgalin başlamasından birkaç saat önce dağıtıldı. IsaacWiper işgalin ertesi günü Ukraynalı kuruluşları vurdu, ancak her ikisi de aylar öncesinden planlanmıştı. İlk erişim vektörü bilinmemekle birlikte, bu kötü amaçlı yazılım parçaları kritik dosyaları yok etmek için yazılmıştır. Dosyaları silmeyi hedefleyen bu yazılımlarından hiçbiri veya Ukraynalı varlıkları hedefleyen dördüncü kötü amaçlı yazılım olan WhisperGate, özellikle veri merkezlerine odaklanmadı. Ancak, 2017'de Ukrayna'ya yönelik bir önceki saldırı, ülke dışındaki veri merkezlerinde yan hasarlara neden oldu. NotPetya, finansal motivasyona sahip bir fidye yazılımı parçası olarak gizlendi, ancak gerçekte, yeniden başlatılamaması için makinelerin Ana Önyükleme Kaydı'nı (MBR) hedef alan HermeticWiper gibi çalıştı.
Dağıtılmış hizmet aksatma (DDoS) saldırıları: Ukrayna devlet bankalarına ve hükümet web sitelerine karşı ciddi DDoS kampanyaları gördük. Kiev'deki yetkililer, işgal başladığından beri hükümet sitelerinin neredeyse sürekli saldırı altında olduğunu ve bazı durumlarda saldırıların 100 Gbps'ye ulaştığını söyledi. DDoS, daha gizli ve yıkıcı kötü amaçlı yazılım girişimleri başlatılırken, veri merkezi güvenlik personelinin dikkatini dağıtmak için de kullanılabilir.
Fiziksel tehditler: Bu bir aksiyon filmi gibi gelebilir, ancak Ukrayna'da büyüyen savaşın bir parçası olarak veri merkezlerine yönelik sabotaj saldırıları göz ardı edilemez. Dahası raporlar, bankalar arası hizmet SWIFT'inin sahip olduğu bir İsviçre veri merkezinin yakın zamanda silahlı koruma altına altına alındığını gösteriyor.
Planlama ve sağlamlaştırma zamanı
Üçüncü ülkelere yönelik saldırıların henüz gerçekleşmemiş olması, veri merkezi sahiplerinin bundan çok da uzak olduğu anlamına gelmiyor. Gelişmiş tehdit grupları geçmişte, en az dokuz ABD devlet kurumunun ağlarını tehlikeye atan SolarWinds saldırıları gibi kampanyalarda becerilerini, gelişmişliklerini ve kararlılıklarını gösterdi. Saldırganlar, ekipmanlarını hazırlamak ve keşif yapmak için aylar harcayabilir. Hatta bazı gruplar, bazı veri merkezi BT ortamlarında zaten kalıcılık elde etmiş olabilir.
Veri merkezi sahiplerinin aşağıda verilen altı temel alana odaklanması gerektiği belirtiliyor:
Tüm veri merkezi binaları dahil olmak üzere fiziksel çevre.
Paylaşılan veri merkezlerindeki erişim kontrollerine özel olarak odaklanan veri salonu.
Buluşma odaları (meet-me rooms); erişim kontrolü ve tarama, CCTV gibi izinsiz giriş algılama, giriş ve çıkış aramaları, raf koruması, anonimleştirme ve varlık imhası ile güvence altına alınmalıdır.
İnsanlar, bu eğitim ve bilinçlendirme ile desteklenen iyi bir güvenlik kültürünün sürdürülmesi anlamına gelir.
Fiziksel, personel ve siber güvenlik risklerini kapsayan risk değerlendirmeleriyle bir tedarik zinciri.
Veri merkezi sahipleri, önleyici tedbirleri optimize etmeli, ayrıca tehditlerin etkilerini en aza indirmek için tehditleri algılamak ve bu tehditlere hızlıca yanıt vermek için taviz vererek adımlar atmalıdır.
- Çalan her telefonu açmayınTelefon dolandırıcılığı neden hala revaçta?19 Kasım 2024 Salı 12:12TEKNOLOJİ
- Türkiye’nin yapay zeka zirvesi başlıyorYapay Zeka Zirvesi’ne sayılı günler kaldı21 Ekim 2024 Pazartesi 10:26TEKNOLOJİ
- Bu yöntemle turistlerden milyonlarca euro çalınmışRezervasyon dolandırıcılığıyla turistlerden milyonlarca euro çalınmış16 Ekim 2024 Çarşamba 18:55TEKNOLOJİ
- İşte en yaygın 10 dolandırıcılık yöntemiKüçük İşletme Sahiplerinin Karşılaştıkları En Yaygın 10 Dolandırıcılık20 Eylül 2024 Cuma 18:48TEKNOLOJİ
- Ses kopya ama tuzak gerçekYeni nesil sosyal mühendislik saldırılarına karşı uyanık olun18 Eylül 2024 Çarşamba 11:45TEKNOLOJİ
- KOBİ’lere fidye tuzağıCosmicbeetle zararlısının arkasında bir Türk mü var?...11 Eylül 2024 Çarşamba 09:55TEKNOLOJİ
- Sahte iPhone 16 tekliflerine dikkatDolandırıcıların yeni iPhone aldatmacasından nasıl yararlandığı ortaya çıktı...09 Eylül 2024 Pazartesi 10:41TEKNOLOJİ
- Takviye ürün dolandırıcılığı arttıTakviye Ürün Dolandırıcılıklarında Görülen En Yaygın Yöntemler...07 Eylül 2024 Cumartesi 09:20TEKNOLOJİ
- Tehlike arama motorları ile yayılıyorKötü amaçlı yazılımlar çevrimiçi reklam ağları ile geniş kitlelere ulaşıyor...06 Eylül 2024 Cuma 10:51TEKNOLOJİ
- Güvenlik açıklarına dikkatSiber casuslar güvenlik açıklarından içeri sızıyor...02 Eylül 2024 Pazartesi 10:49TEKNOLOJİ
- Banka dolandırıcılığına dikkatBankacılık dolandırıcılığından nasıl kaçınılır?...02 Eylül 2024 Pazartesi 09:20TEKNOLOJİ
- Dijital kimlik nasıl korunur?Telefon numarası güvenliği için uzmanlardan stratejiler...31 Ağustos 2024 Cumartesi 09:27TEKNOLOJİ
- Ebeveynler bu tuzağa düşmeyin!Okula dönüş döneminde en sık rastlanan 6 siber tehdit...31 Ağustos 2024 Cumartesi 09:25TEKNOLOJİ
- Siber suçluların en sevdiği saldırıParola sayısı arttıkça, kimlik avı saldırıları cazibesini koruyor...29 Ağustos 2024 Perşembe 10:31TEKNOLOJİ
- İnternet kullanıcıları saldırı altındaSiber saldırganların kullandığı en yaygın 4 manipülasyon yöntemi...26 Ağustos 2024 Pazartesi 09:53TEKNOLOJİ
- Siber suçluların yeni tekniğiKurbanlarının kart bilgilerini kendi telefonlarına aktarıyorlar...23 Ağustos 2024 Cuma 09:18TEKNOLOJİ
- Yapay zekâ oltanın ucundaSiber suçlular yapay zekâyı yem olarak kullanıyor...22 Ağustos 2024 Perşembe 09:18TEKNOLOJİ
- Dolandırıcılar telefon numaranızın peşindeDolandırıcılık endüstrisi büyümeye devam ediyor...21 Ağustos 2024 Çarşamba 10:58TEKNOLOJİ
- Finansal dolandırıcılık artıyorMobil kullanıcılar yeni bir finansal dolandırıcılık ile karşı karşıya...20 Ağustos 2024 Salı 12:31TEKNOLOJİ
- Çalışanlar yapay zekaya güveniyorÇalışanların yüzde 77'si otonom yapay zeka geleceğine güvenmeye başlıyor...17 Ağustos 2024 Cumartesi 10:10TEKNOLOJİ
- Geri
- Ana Sayfa
- Normal Görünüm
- © 2015 Bursa Bakış
Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.