Bulut bilişim, son on yılda küresel bir mega trend oldu ve hızla benimsenen bir uygulamadan keyif aldı ve görünürde bir son yok. Bu geçiş devam ederken, BT yenilikçileri daha verimli, esnek ve daha hızlı ürünler ürettikçe bulut hizmetleri baskın bir konuma sahip olacak. A tahmin etmek
Analist firması tarafından IDC, dünya çapında bulut hizmetlerine yapılan toplam harcamanın 2025 yılına kadar 1,3 trilyon dolara ulaşacağını tahmin ediyor.
Dijital dönüşüm, normalde olabileceğinden daha hızlı gerçekleşiyor çünkü COVID-19 salgını her yerde kuruluşları çabalarını hızlandırmaya ve uzaktan çalışmayı ve işbirliğini iş yapmanın rutin bir parçası haline getirmeye zorladı. BT analist firması Gartner notlar
“Basitçe söylemek gerekirse, pandemi CIO’ların buluta olan ilgisi için bir çarpan görevi gördü.”
Sonuç olarak, uzaktan çalışma paradigması, küresel IP ağlarının sürekli olarak erişilebilir olmasını ve şirketlerin BT altyapılarını ve veri varlıklarını yetkisiz erişime karşı korumasını talep ediyor. Ancak, bir Araştırma
Sigorta şirketi Munich Re tarafından yürütülen araştırma, kurumsal dünyadaki neredeyse herkesin dijitalleşmenin hayranı olduğunu iddia etmesine rağmen, üst düzey katılımcıların %81’inin kuruluşlarının siber tehditlere karşı yeterince korunduğundan şüphe duyduğunu ortaya koyuyor.
Sistemik risk
Bulut bilişim hizmetlerinin kullanımı genişliyor, dolayısıyla siber saldırıların sayısının ve karmaşıklığının da artması şaşırtıcı değil. Sorunları daha da kötüleştiren şey, küresel bulut pazarının esasen alana hakim olan ve sistemik risk yaratan bir avuç sağlayıcı ile bir oligopol olmasıdır.
Dünyanın dört bir yanındaki kuruluşlar buluta dönerken, büyük bir bulut arızasının etkisi BT yöneticilerini geceleri uyanık tutuyor. Büyük bir bulut hizmeti sağlayıcısı sürekli kesinti yaşarsa, müşterilerine ve ortaklarına verilen zarar, feci mali kayıplara neden olabilir. Dijital olmayan bir felakete örnek vermek gerekirse, ateş OVH’nin Fransa, Strasbourg’daki veri merkezini bozan, 120 milyon dolarlık zarar, 65.000’den fazla müşteriyi etkiledi ve dünya çapında yaklaşık 3,6 milyon web sitesini devre dışı bıraktı. Bir diğeri endişe alanı İnternet trafiğinin birkaç büyük sağlayıcının elinde merkezileştirilmesinin geniş kapsamlı kesintilere yol açabileceği içerik dağıtım ağı alanı içinde yer alır.
Hizmet Reddi
Bir bulut hizmeti sağlayıcısına (CSP) saldırmanın birden çok yolu vardır ve bunlardan bazıları birden çok saldırı tekniğini birleştirir (örneğin, dağıtılmış hizmet reddi veya DDoS, kötü amaçlı yazılım ve iyi bir önlem için gönderilen bir fidye talebiyle saldırı) . Adından da anlaşılacağı gibi, DDoS saldırıları, genellikle botnet’ler aracılığıyla aşırı trafik bombardımanına tutularak, kaynakları veya sistemleri kullanıcılar için kullanılamaz hale getirmek için tasarlanmış ihlallerdir. Bu tür saldırılar, sunucuları çalışamaz hale getiren çökmelere veya hata mesajlarına neden olabilir. Bu saldırıları başlatma nedenleri değişir. Armada Collective gibi yüksek profilli DDoS saldırganları bu tekniği bankaları ve diğer kurumları şantaj yapmak için kullandılar, ancak bahçe çeşitliliği olan bir bilgisayar korsanı özentisi bile bir saldırıyı en az bir fiyata satın alabilir. dakikada 1 dolar ve çevrimiçi hasara yol açar.
DDoS saldırıları yeni değil, ancak karmaşıklıkları gelişti ve boyutları büyüdü. ABD İç Güvenlik Bakanlığı’nın (DHS) web sitesi devletler “Son beş yılda saldırıların ölçeği on kat arttı. Ölçekte artmaya devam ederlerse mevcut ağ altyapısının gelecekteki saldırılara dayanıp dayanamayacağı belli değil.”
Genellikle, büyük bir saldırıdan önce, düşmanlar hedef varlığın hizmetlerine karşı küçük ölçekli bir gösteri saldırısı düzenler. Son zamanlarda, saldırganlar fidye taleplerini güçlendirmek için Fancy Bear ve Lazarus gibi devlet destekli gelişmiş kalıcı tehdit gruplarıyla bağlantılı olduklarını iddia etmeye başladılar. Ödemeyi reddetmek bir kumardır. Bazen vaat edilen büyük saldırı gerçekleşmez, ancak tehdit aktörleri takip edebilir. Olarak rapor edildi BBC tarafından, Yeni Zelanda Menkul Kıymetler Borsası’na yapılan bir DDoS saldırısı, birkaç gün süren bir kesintiye neden oldu.
Gün İçinde 15 Milyar Dolara Varan Zarar
Büyük bir bulut alımının dezavantajı, sağlayıcıların tek bir başarısızlık noktasına dönüşmesidir. Bir CSP’nin kesintiye uğramasıyla ilişkili kayıplar değişiklik gösterse ve kesinti süresinin ne kadar sürdüğüne bağlı olsa da, sonuçları önemli olabilir. 2018’de Lloyd’s of London tahmini ABD’deki en iyi üç bulut sağlayıcısını üç ila altı gün boyunca devre dışı bırakan bir siber olayın, 6,9 milyar ila 14,7 milyar dolar arasında mali zarara ve 1,5 milyar ila 2,8 milyar dolar arasında endüstri sigortalı kayıplara yol açacağını söyledi. Fortune 1000 şirketleri, üç ila altı günlük bir kesinti olayından kaynaklanan temel kayıpların %37’sini ve sigortalı kayıpların %43’ünü üstlenecek. Ve unutmayın, bunlar 2018 rakamlarıdır. Yüksek sesli bilgi işlemin benimsenmesi o zamandan beri hızla arttı, bu nedenle sayılar da muhtemelen arttı.
FBI: Siber Tehditler %300 arttı
Pandemi nedeniyle, benzeri görülmemiş bir İnternet trafiği hacmi, %300 artış olarak siber saldırılarda rapor edildi FBI tarafından. Bu arada, Europol’ün IOCTA 2021 Rapor, kolluk kuvvetleri ve özel sektör, fidye talepleri ve önceki yıla kıyasla daha yüksek hacimli saldırılarla birlikte DDoS saldırılarının yeniden canlandığını görüyor. Siber suçlular, İnternet servis sağlayıcılarını, finansal kurumları ve küçük ve orta ölçekli işletmeleri, kamu kurumlarını ve kritik altyapıyı vurmaktadır.
İleriye gidiyor
BT hizmetlerine artan güven ve gerçek zamanlı bağlantı, siber tehditlere karşı savunmasızlığı beraberinde getiriyor. BT altyapılarının karşılıklı bağımlılığı sektörleri ve endüstrileri kapsar, sanal ve fiziksel alanları içerir ve ulusal sınırları aşar.
Bulutu kullanırken ortaya çıkan tüm avantajlara rağmen, bir dezavantajı da var. Sağlayıcıların boyutlarının büyümesi ve piyasaya hakim olmasıyla, tek bir başarısızlık noktası haline geliyor ve düşman ulus devletler de dahil olmak üzere siber aktörler için ana hedefler haline geliyorlar. Tek bir savunmasız varlığa yapılan başarılı bir saldırı, ev sahibi ülkedeki birden fazla hayati sistemi bozabilir veya yok edebilir ve dünya çapında dalgalanma etkilerine neden olabilir. Böyle bir tedarik zinciri saldırısı, alt müşterilere yönelik ağır yayılma etkilerine neden olabilir. görülen son Kaseya saldırısında.
Kuruluşlar, bulutun paylaşılan bir sorumluluk modeli olarak kaldığını bilmelidir. Özellikle hizmet olarak altyapı dağıtımları söz konusu olduğunda, paylaşılan sorumluluk modelinin gri alanları ve sınırlamaları vardır. Ayrıca, son kullanıcının riske maruz kalması, belirli herhangi bir CSP’nin birden çok kullanılabilirlik alanından yararlanarak ve birden çok CSP’de çok satıcılı bir strateji benimseyerek en aza indirilebilir. Tek bir arıza noktasının bulunmadığından emin olmak için uygun olan yerlerde ek bağımsız güvenlik katmanları kullanılmalıdır. Bulut bilişim kalıcıdır, ancak siber suçlar da öyle.