Digital Report
  • TEKNOLOJİ
  • DRPRO
    • GİRİŞİM
    • E-TİCARET
    • FINTECH
    • MARKA
  • GÜVENLİK
  • KRİPTO
  • REHBER
  • YAZARLAR
  • DERGİ
Sonuç bulunamadı
Tüm sonuçları gör
Digital Report
Sonuç bulunamadı
Tüm sonuçları gör
Digital Report Güvenlik

Veri merkezleri operatörleri giderek artan siber saldırı risklerine karşı ne kadar hazırlıklı?

Yazar: DIGITAL REPORT
27/04/2022
Kategori: Güvenlik
Veri merkezleri: Ana tehditler neler?
Facebook'ta PaylaşTwitter'da PaylaşLinkedIn'de PaylaşWhatsApp'ta PaylaşTelegram'da Paylaş

İçindekiler

  • Veri merkezleri: Ana tehditler neler?
    • Planlama ve sağlamlaştırma zamanı
    • Detaylı bilgi için;

Veri merkezlerine yönelik siber saldırılar herkesi ilgilendiren bir sorun haline geliyor. Siber düşmanlıkların Ukrayna’yı aşması durumunda veri merkezlerinin ateş hattının ön sırasında olması bekleniyor. Siber güvenlik şirketi ESET, veri merkezleri operatörlerinin giderek artan siber saldırı riskine karşı ne kadar hazırlıklı olduğunu sorguladı.

Pandemi ve buna bağlı olarak uzaktan çalışmayla birlikte siber güvenlikteki dikkat dağıtılmış iş gücüne kaydı. Evden çalışma uç noktalarındaki ani artışın ve genişleyen kurumsal saldırı yüzeyinin getirdiği tehditler halen  sürüyor. Ancak bu durum veri merkezi güvenliğini gölgede bırakmamalı çünkü stratejik açıdan önemli olan bilgi işlem ve veri merkezleri, gelişmiş tehdit aktörleri için en çekici hedefler arasında yer alıyor.   İster tek bir kuruluşa ait olsun, ister yönetilen hizmet sağlayıcıları ortak yerleşim firmalarının ve bulut hizmeti sağlayıcılarının sahip olduğu merkezlerde birden fazla müşteriyi barındırsın, veri merkezleri dijital tedarik zincirinde önemli bir halkadır. Veri merkezine bağlı olarak, bir saldırı sağlık ve finanstan enerji ve ulaşıma kadar çok sayıda kritik sektörü etkileyebilir.  Veri merkezleri birçok şirket içi kurumsal BT varlığından nominal olarak daha iyi korunur, ancak daha büyük bir hedeftir ve dolayısıyla saldırganlar için daha büyük bir getiriyi temsil eder.

AdvertisementAdvertisement

Veri merkezleri: Ana tehditler neler?

Veri merkezi sahipleri 2020’de dünya genelinde güvenliğe 2 milyar dolar harcamalarına rağmen tehdit ortamının sürekli geliştiğinin de farkında olmalı. Siber saldırı olması halinde nihai hedef, hizmet kesintisi veya verilere zarar vermektir. Buna göre başlıca tehditlerden bazıları şunlardır:

Kötü amaçlı yazılımlar: ESET, şu ana kadar Ukrayna’da çatışmanın hemen öncesinde ve sırasında kullanılan ve dosyaları silmeyi hedefleyen üç tür yıkıcı kötü amaçlı yazılım algıladı: HermeticWiper, IsaacWiper ve CaddyWiper. Bunlardan ilki, işgalin başlamasından birkaç saat önce dağıtıldı. IsaacWiper işgalin ertesi günü Ukraynalı kuruluşları vurdu, ancak her ikisi de aylar öncesinden planlanmıştı. İlk erişim vektörü bilinmemekle birlikte, bu kötü amaçlı yazılım parçaları kritik dosyaları yok etmek için yazılmıştır.   Dosyaları silmeyi hedefleyen bu yazılımlarından hiçbiri veya Ukraynalı varlıkları hedefleyen dördüncü kötü amaçlı yazılım olan WhisperGate, özellikle veri merkezlerine odaklanmadı. Ancak, 2017’de Ukrayna’ya yönelik bir önceki saldırı, ülke dışındaki veri merkezlerinde yan hasarlara neden oldu. NotPetya, finansal motivasyona sahip bir fidye yazılımı parçası olarak gizlendi, ancak gerçekte, yeniden başlatılamaması için makinelerin Ana Önyükleme Kaydı’nı (MBR) hedef alan HermeticWiper gibi çalıştı.

Dağıtılmış hizmet aksatma (DDoS) saldırıları: Ukrayna devlet bankalarına ve hükümet web sitelerine karşı ciddi DDoS kampanyaları gördük. Kiev’deki yetkililer, işgal başladığından beri hükümet sitelerinin neredeyse sürekli saldırı altında olduğunu ve bazı durumlarda saldırıların 100 Gbps’ye ulaştığını söyledi. DDoS, daha gizli ve yıkıcı kötü amaçlı yazılım girişimleri başlatılırken, veri merkezi güvenlik personelinin dikkatini dağıtmak için de kullanılabilir.

Veri merkezleri: Ana tehditler neler?
Veri merkezleri: Ana tehditler neler?

Fiziksel tehditler: Bu  bir aksiyon filmi gibi gelebilir, ancak Ukrayna’da büyüyen savaşın bir parçası olarak veri merkezlerine yönelik sabotaj saldırıları göz ardı edilemez. Dahası raporlar, bankalar arası hizmet SWIFT’inin sahip olduğu bir İsviçre veri merkezinin yakın zamanda silahlı koruma altına altına alındığını gösteriyor.

Planlama ve sağlamlaştırma zamanı

Üçüncü ülkelere yönelik saldırıların henüz gerçekleşmemiş olması, veri merkezi sahiplerinin bundan çok da uzak olduğu anlamına gelmiyor. Gelişmiş tehdit grupları geçmişte, en az dokuz ABD devlet kurumunun ağlarını tehlikeye atan SolarWinds saldırıları gibi kampanyalarda becerilerini, gelişmişliklerini ve kararlılıklarını gösterdi. Saldırganlar, ekipmanlarını hazırlamak ve keşif yapmak için aylar harcayabilir. Hatta bazı gruplar, bazı veri merkezi BT ortamlarında zaten kalıcılık elde etmiş olabilir.

Bu yazımız da ilginizi çekebilir
Siber güvenlik trendleri (2022)

Veri merkezi sahiplerinin aşağıda verilen altı temel alana odaklanması gerektiği belirtiliyor:

  • Tüm veri merkezi binaları dahil olmak üzere fiziksel çevre.
  • Paylaşılan veri merkezlerindeki erişim kontrollerine özel olarak odaklanan veri salonu.
  • Buluşma odaları (meet-me rooms); erişim kontrolü ve tarama, CCTV gibi izinsiz giriş algılama, giriş ve çıkış aramaları, raf koruması, anonimleştirme ve varlık imhası ile güvence altına alınmalıdır.
  • İnsanlar, bu eğitim ve bilinçlendirme ile desteklenen iyi bir güvenlik kültürünün sürdürülmesi anlamına gelir.
  • Fiziksel, personel ve siber güvenlik risklerini kapsayan risk değerlendirmeleriyle bir tedarik zinciri.
  • Veri merkezi sahipleri, önleyici tedbirleri optimize etmeli, ayrıca tehditlerin etkilerini en aza indirmek için tehditleri algılamak ve bu tehditlere hızlıca yanıt vermek için taviz vererek adımlar atmalıdır.

Detaylı bilgi için;

https://www.eset.com/tr/blog/veri-merkezini-savunmak-simdi-harekete-geceme-zamani/

Etiketler: Ana TehditlerCaddyWiperCSPDDoSESETfeaturedgüvenlikHermeticWiperIsaacWiperKurumsal BTrisksiber güvenliktehditVeri Merkezleri

İLGİLİ YAZILAR

Kimlik hırsızlığı nedir, nasıl korunulur?
Güvenlik

Kimlik bilgilerinin çalınmasına karşı 6 ipucu

Yazar: DIGITAL REPORT

Kaspersky, kimlik hırsızlığını tespit etmenin ve bundan korumanın yollarını aktarıyor. “Bir milyon Lira kazandınız” ve “Hesabınız bloke edildi” başlıklı e-postaların...

Devamını oku
ASUS ROG Swift 500 Hz oyun monitörü Computex 2022'de tanıtıldı
Teknoloji

ASUS ROG Swift 500 Hz oyun monitörü Computex 2022’de tanıtıldı

Yazar: Barış Selman

NVIDIA'nın en yeni teknolojileriyle donatılmış ASUS ROG Swift 500 Hz Computex fuarında tanıtıldı. Computex 2022 açılış konuşmasında, yapay zeka eğitimi,...

Devamını oku
Web 3.0 güvenliği nasıl sağlanır?
Güvenlik

Web 3.0’da güvenliğin ipuçları

Yazar: DIGITAL REPORT

Şirketlerin, kamu kuruluşlarının ve tüketicilerin Web 3.0’a giderek daha fazla geçmesiyle beraber, yeni tehditler de baş göstermeye başladı. Web 3.0...

Devamını oku
Elon Musk'a üzücü haber: Tesla aracı alev aldı
Teknoloji

Elon Musk’a üzücü haber: Tesla aracı alev aldı

Yazar: Edanur Tekin Şimşek

Tesla aracı alev aldı: Peki nedeni ne? Kanadalı Tesla sürücüsü, elektrikli crossover'ı kendisini bir sorun hakkında uyardığını ve kapandığını belirtti....

Devamını oku

SON YAZILAR

Kimlik bilgilerinin çalınmasına karşı 6 ipucu

HUAWEI WATCH GT 3 Pro Serisi Türkiye’de satışa sunuldu

ASUS ROG Swift 500 Hz oyun monitörü Computex 2022’de tanıtıldı

Migros Up ikinci çağrı dönemi açıldı

Türk ilaç firması Abdi İbrahim Metaverse’de

Anker MagGo’nun MagSafe uyumlu yeni ürünleri satışta

Web 3.0’da güvenliğin ipuçları

Kingston’dan yeni SSD: IronKey Vault Privacy 80 External

Blockchain Economy Istanbul’da dev isimler konuşacak

NFTPrime herkesi NFT dünyasına davet ediyor

AdvertisementAdvertisement
AdvertisementAdvertisement

ÇOK OKUNANLAR

WhatsApp, yeni özelliği için sohbet geçmişi senkronizasyonu üzerinde çalışıyor
Teknoloji

WhatsApp, yeni özelliği için sohbet geçmişi senkronizasyonu üzerinde çalışıyor

Windows 10 için en iyi medya oynatıcı programlar (2021)
Teknoloji

Windows 10 için en iyi medya oynatıcı programlar (2021)

En iyi Telegram oyunları (2021)
Teknoloji

En iyi Telegram oyunları (2021)

Twitter'da "beni kim engelledi" sorusunun yanıtını öğrenin
Teknoloji

Twitter’da “beni kim engelledi” sorusunun yanıtını öğrenin

SON REHBERLER

Instagram’da takipçi listesi nasıl gizlenir?

Bitget Hoş Geldin Ödülü: 1 Milyon USDT, iPhone 13 Pro Max ve fazlası

Steam kullanıcı adı nasıl değiştirilir?

TikTok büyük göz filtresi nasıl kullanılır?

MultiVersus kapalı alfa nasıl oynanır?

Facebook’ta kullanıcı adı nasıl değiştirilir?

TikTok Glow filtresi nasıl kullanılır?

Microsoft Office Resim Yöneticisi nedir?

Fortnite hayvan evcilleştirme nasıl yapılır?

Google Meet kayıt alma nasıl yapılır?

Digital Report

© 2019 Digital Report bir Linkmedya markasıdır.

  • Gizlilik
  • İletişim
  • Künye

Bizi takip edin

Sonuç bulunamadı
Tüm sonuçları gör
  • TEKNOLOJİ
  • DR
    • GİRİŞİM
    • E-TİCARET
    • FINTECH
    • MARKA
  • GÜVENLİK
  • KRİPTO
  • REHBER
  • YAZARLAR
  • DERGİ

AdvertisementAdvertisement
AdvertisementAdvertisement
Go to mobile version