Amazon’un Bulut Hizmeti, Siber Hücumların Amacı Oldu

Giderek daha da dijitalleşen dünyada siber güvenlik hiç olmadığı kadar büyük değer taşıyor. Geçtiğimiz günlerde Apple’ın bir casus yazılımına dava açması ve İsrail’in de birebir yazılımı yasaklaması üzere haberler giderek daha da yaygın hale gelmeye başladı. Siber güvenlik araştırmacıları, artık de saldırganların WordPress internet sitelerini hedef aldığını keşfetti.

Araştırmacıların elde ettiği bilgilere nazaran yapılan siber taarruzların %25’lik kısmı Amazon Bulut Hizmetleri’ni (AWS) araç olarak kullanıyor. WordPress kurulumlarında kuşkulu giriş yapmaya çalıştıkları tespit edilen 77 bin IP adresinin 5 binlik bölümünün, kısaca ‘Amazon EC2’ olarak isimlendirilen internet hizmetine bağlı olduğu tespit edildi. Wordfence’de siber güvenlik alanında uzman olan Ram Gall, siber saldırganlar tarafından kullanılan IP adreslerinin sadece geçen haftadan itibaren kuşkulu davranışlarda bulunduklarını tabir ediyor. Gall, AWS’nin şirketlerin buluta geçiş sürecini kolaylaştırdığını ancak birebir vakitte bu biçim bulut hizmetlerinin siber ataklarda maksat olarak seçildiğini belirtiyor.

Son 10 günde 1 milyondan fazla kuşkulu giriş yapıldığı tespit edildi:

Gall, ortaya çıkan bilgilerden değişik bir varsayımda bulunuyor. 17 Kasım tarihinden bu yana 40 IP adresinin 1 milyondan fazla kuşkulu giriş yapmaya çalıştığını belirten Gall, siber saldırganların para karşılığında bu IP adreslerine erişim sağlamış olabileceklerini öne sürüyor. Siber hücumların giderek daha kolay ve yaygın bir hal aldığını belirten Gall, internet sitelerinin bu biçim olayların önüne geçmek için harekete geçmesi gerektiğini söylüyor.

Buna ek olarak, Gall kullanıcılar için de tavsiyelerde bulunuyor. Üye olduğunuz her internet sitesi ve hizmetlerde farklı şifreler kullanıp, ‘iki faktörlü kimlik doğrulama’ özelliğinden de yararlanmamız gerektiğini belirtiyor. Bu halde siber saldırganlar şifrenizi ele geçirse bile internet sitelerinin güvenliği tehdit altına girmemiş oluyor.