Amazon’un Bulut Hizmeti, Siber Saldırıların Hedefi Oldu

Giderek daha da dijitalleşen dünyada siber güvenlik asla olmadığı kadar büyük ehemmiyet taşıyor. Geçtiğimiz günlerde Apple’ın bir casus yazılımına dava açması ve İsrail’in de aynı yazılımı yasaklaması benzer biçimde haberler giderek daha da yaygın hale gelmeye başladı. Siber güvenlik araştırmacıları, şimdi de saldırganların WordPress web sitelerini hedef aldığını keşfetti.

Araştırmacıların elde etmiş olduğu verilere gore meydana getirilen siber saldırıların %25’lik kısmı Amazon Bulut Hizmetleri’ni (AWS) vasıta olarak kullanıyor. WordPress kurulumlarında şüpheli giriş halletmeye çalışmış oldukları tespit edilen 77 bin IP adresinin 5 binlik bölümünün, özetlemek gerekirse ‘Amazon EC2’ olarak adlandırılan web hizmetine bağlı olduğu tespit edildi. Wordfence’de siber güvenlik alanında uzman olan Ram Gall, siber saldırganlar tarafınca kullanılan IP adreslerinin yalnızca geçen haftadan itibaren şüpheli davranışlarda bulunduklarını ifade ediyor. Gall, AWS’nin şirketlerin buluta geçiş sürecini kolaylaştırdığını fakat hem de bu biçim bulut hizmetlerinin siber saldırılarda hedef olarak seçildiğini belirtiyor.

Son 10 günde 1 milyondan fazla şüpheli giriş yapıldığı tespit edildi:

Gall, ortaya çıkan bilgilerden garip bir varsayımda bulunuyor. 17 Kasım tarihinden bu yana 40 IP adresinin 1 milyondan fazla şüpheli giriş halletmeye çalıştığını belirten Gall, siber saldırganların para karşılığında bu IP adreslerine erişim elde etmiş olabileceklerini öne sürüyor. Siber saldırıların giderek daha kolay ve yaygın bir hal aldığını belirten Gall, web sitelerinin bu biçim olayların önüne geçmek için harekete geçmesi icap ettiğini söylüyor.

Buna ek olarak, Gall kullanıcılar için de tavsiyelerde bulunuyor. Üye olduğunuz her web sitesi ve hizmetlerde değişik şifreler kullanıp, ‘iki faktörlü kimlik doğrulama’ özelliğinden de yararlanmamız icap ettiğini belirtiyor. Bu şekilde siber saldırganlar şifrenizi ele geçirse bile web sitelerinin güvenliği tehdit altına girmemiş oluyor.