Bulut Jacking Çağında Dijital Marka Koruması

Yazan Tom Kellermann, Siber Güvenlik Stratejisi Başkanı VMware

Çoklu bulut dünyasında siber saldırılar artıyor. FBI'a göre siber suçlar 300'de %2021 arttı. Dünya Ekonomik Forumu, yıllık risk endeksinde siber saldırıların şirketlere yönelik en önemli risklerden biri olduğunu belirtti.  

Siber karteller, şirketlerin dijital dönüşümünü ele geçiriyor ve yıkıcı saldırılardan yararlanarak izinsiz girişleri artırıyor

Ne yazık ki, adadan atlama saldırılarında çarpıcı bir artış oldu. Bu saldırılar, dijital dönüşüm çabaları siber suçlular tarafından ele geçirildiğinde meydana gelir. Altyapı tüketiciyi kirletiyor. Bu, para, fikri mülkiyet ve devlet sırları dahil olmak üzere yüksek değerli varlıkları koruyan merkezi olmayan sistemlere sahip hedefler için çok büyük bir riski temsil ediyor. 

VMware Tehdit Analiz Birimi'nin (TAU) yakında yayınlanacak olan Linux Tabanlı Çoklu Bulut Ortamlarında Kötü Amaçlı Yazılımların Açığa Çıkarılması başlıklı Teknik Tehdit Raporu'nda, siber suç kartellerinin bulut ortamlarına saldırdığı açıkça görülüyor. Siber suç komploları, bulut ortamlarından veri hırsızlığıyla sınırlı değildir; çoğu zaman bulut hırsızlığına kadar varır. 

Genel ve özel bulutlar, siber suçlular için yüksek değerli bir hedefi temsil ediyor

Genel ve özel bulutlar, kritik altyapı hizmetlerine ve önemli bilgi işlem kaynaklarına erişim sağladıklarından siber suçlular için yüksek değerli hedeflerdir. Bulut altyapıları ve veri merkezleri, yüksek profilli istihbarat toplama ihlallerinin hedefi olan e-posta sunucuları ve müşteri veritabanları gibi önemli bileşenleri barındırır.

Saldırganlar hedef bulut ortamında bir yer edindikten sonra genellikle iki tür saldırı gerçekleştirmeye çalışırlar: fidye yazılımı yürütmek veya kripto madenciliği bileşenlerini dağıtmak.

Bulut hırsızlığı çağında dijital markanızı koruyun

Bulut ortamlarına yönelik saldırılar arttıkça siber dikkat gerekmektedir. CIO'ların saldırı yüzeyini azaltması, ortamlarındaki görünürlüğü artırması ve iş yüklerini ortaya çıkan tehditlere karşı güvence altına alması zorunludur. Öncelikli güvenlik açığı raporlaması ve önleme, tespit ve yanıt yetenekleriyle iş yükü güçlendirme ile sanallaştırılmış, özel ve hibrit bulut ortamlarında çalışan iş yükleri üzerinde tutarlı güvenliği operasyonel hale getirmelidirler. 

Siber suçların, çoğu bir ihlalin markaları üzerindeki etkisini planlamayan işletmeler üzerinde önemli bir etkisi vardır. Dijital marka koruması işletmenizin başarısının temelidir. Siber güvenlik artık bir gider olarak değil, bir iş işlevi olarak görülebilir. Bu artık bir özen yükümlülüğü meselesi değil, müşterilerinizin dijital güvenliğine yönelik bir sadakat görevidir. 

İçgörüyü edinin

VMware'in TAU araştırmasına dayanan, Linux Tabanlı Çoklu Bulut Ortamlarında Kötü Amaçlı Yazılımların Açığa Çıkarılması, çoklu bulut ortamlarını hedef alan kötü amaçlı yazılım tehditlerine kapsamlı bir bakış sunacak. Bu tehdit sınıflarının benzersiz özelliklerini vurguluyor ve uç nokta algılama ve yanıt (EDR) ile ağ algılama ve yanıt (NDR) çözümlerini birleştirmenin, kuruluşların Linux tabanlı sistemleri hedef alan tehditlerin önünde kalmasına nasıl yardımcı olabileceği konusunda rehberlik sağlıyor. Rapor 9 Şubat 2022'de buradan indirilebilecek.