Hiç Huzur Yok: Amazon’un Bulut Hizmeti, Siber Saldırıların Hedefi Oldu

Giderek daha da dijitalleşen dünyada siber güvenlik hiç olmadığı kadar büyük önem taşıyor. Geçtiğimiz günlerde Apple’ın bir casus yazılımına dava açması ve İsrail’in de aynı yazılımı yasaklaması gibi haberler giderek daha da yaygın hale gelmeye başladı. Siber güvenlik araştırmacıları, şimdi de saldırganların WordPress internet sitelerini hedef aldığını keşfetti.

Araştırmacıların elde ettiği verilere göre yapılan siber saldırıların %25’lik kısmı Amazon Bulut Hizmetleri’ni (AWS) araç olarak kullanıyor. WordPress kurulumlarında şüpheli giriş yapmaya çalıştıkları tespit edilen 77 bin IP adresinin 5 binlik bölümünün, kısaca ‘Amazon EC2’ olarak adlandırılan internet hizmetine bağlı olduğu tespit edildi. Wordfence’de siber güvenlik alanında uzman olan Ram Gall, siber saldırganlar tarafından kullanılan IP adreslerinin yalnızca geçen haftadan itibaren şüpheli davranışlarda bulunduklarını ifade ediyor. Gall, AWS’nin şirketlerin buluta geçiş sürecini kolaylaştırdığını fakat aynı zamanda bu tarz bulut hizmetlerinin siber saldırılarda hedef olarak seçildiğini belirtiyor.

Son 10 günde 1 milyondan fazla şüpheli giriş yapıldığı tespit edildi:

Gall, ortaya çıkan bilgilerden ilginç bir varsayımda bulunuyor. 17 Kasım tarihinden bu yana 40 IP adresinin 1 milyondan fazla şüpheli giriş yapmaya çalıştığını belirten Gall, siber saldırganların para karşılığında bu IP adreslerine erişim sağlamış olabileceklerini öne sürüyor. Siber saldırıların giderek daha kolay ve yaygın bir hal aldığını belirten Gall, internet sitelerinin bu tarz olayların önüne geçmek için harekete geçmesi gerektiğini söylüyor.

Buna ek olarak, Gall kullanıcılar için de tavsiyelerde bulunuyor. Üye olduğunuz her internet sitesi ve hizmetlerde farklı şifreler kullanıp, ‘iki faktörlü kimlik doğrulama’ özelliğinden de yararlanmamız gerektiğini belirtiyor. Bu şekilde siber saldırganlar şifrenizi ele geçirse bile internet sitelerinin güvenliği tehdit altına girmemiş oluyor.