Günümüzün hızla dijitalleşen dünyasında, bulut bilişim hizmetleri işletmeler için vazgeçilmez hale gelmiştir. Ancak bu teknolojik ilerleme, beraberinde ciddi siber güvenlik risklerini de getirmektedir. Bulut siber saldırıları, bulut bilişim hizmetlerini kullanan işletmeler için gerçek bir endişe kaynağıdır. Bu kötü niyetli eylemler, kullanıcı profillerindeki, uygulamalardaki veya bulut altyapısındaki boşlukları kötüye kullanmayı amaçlar. Sonuçları ise gizlilik anlaşmalarının ihlali, yasa dışı erişim, veri hırsızlığı ve hizmet kesintileri gibi ciddi sorunlara yol açabilmektedir.
Bulut Siber Saldırısı Nedir?
Bulut saldırıları, bulut bilişim sistem ve hizmetlerindeki güvenlik açıklarını hedef alan kötü niyetli faaliyetleri kapsar. Bilgisayar korsanları, bulut altyapısı, uygulamalar veya kullanıcı hesaplarındaki zayıf noktaları kullanarak yetkisiz erişim sağlar, veri bütünlüğünü tehlikeye atar, gizli verileri çalar veya hizmetleri kesintiye uğratır. Bu tür saldırıları gerçekleştiren tehdit aktörleri arasında bilgisayar korsanları, siber suçlular veya kötü niyetli içeriden kişiler bulunabilir. İşletmelerin bulut ortamlarını etkili bir şekilde savunabilmeleri için bulut saldırılarını derinlemesine anlamaları büyük önem taşımaktadır.
Bulut Bilişimde Yaygın Olan Tehditler Nelerdir?
Bulut saldırıları, bulutun farklı bölümlerini hedef alır ve ciddiyetleri değişir. En yaygın bulut saldırısı türleri şunları içermektedir:
Verilerin Güvenlik Açıkları
Veriler bulutta depolandığında, bulut hizmeti sağlayıcısının bile içeriğe yasa dışı olarak erişme riski teorik olarak mevcuttur. Çoğu sağlayıcı erişimleri olmadığını belirtse de, %100 güven duymak zordur. Dahası, insan hataları buluttaki verileri potansiyel tehditlere karşı savunmasız bırakabilir. Yanlış yapılandırılmış izinler veya yanlışlıkla açık bırakılan depolama kovaları, verilerin kolayca erişilebilir hale gelmesine neden olabilir.
Bulut Kötü Amaçlı Yazılım Enjeksiyonu
Bu saldırı türünde, bilgisayar korsanı kötü amaçlı bir uygulama oluşturur ve bunu SaaS, PaaS veya IaaS ortamına enjekte eder. Kötü amaçlı yazılım bulut yazılımına enjekte edildiğinde, bulut kullanıcısının isteklerini bilgisayar korsanının modülüne yönlendirerek kötü amaçlı kodun yürütülmesine neden olur. Böylece bilgisayar korsanları içeriği gözetleyebilir, verileri manipüle edebilir ve kritik bilgileri çalabilir. En yaygın kötü amaçlı yazılım enjeksiyonu türleri arasında SQL enjeksiyonu ve siteler arası komut dosyası (XSS) saldırıları yer alır.
- SQL Enjeksiyonu: Bulut altyapısındaki SQL sunucularını hedefler. Güvenlik açığı bulunan veri tabanı uygulamalarını istismar ederek kötü amaçlı kod enjekte eder ve oturum açma kimlik bilgilerini ele geçirip yetkisiz erişim sağlarlar.
- Çapraz Site Komut Dosyası (XSS): Bilgisayar korsanının hedeflenen kişinin web tarayıcısına erişim elde edebilmesi için kötü amaçlı komut dosyalarını savunmasız bir web sayfasına enjekte etmesidir. Bu sayede oturum çerezleri çalınarak hesaplara erişim sağlanabilir veya kullanıcılar kötü amaçlı bağlantılara yönlendirilebilir.
Hizmet Reddi Saldırıları (DoS)
Bir DoS saldırısı, sistemi ve sunucuyu aşırı yükleyerek kullanıcılar tarafından kullanılamaz hale getirir. Bulut ortamlarında bu durum daha da kritikleşir; tek bir bulut sunucusunun aşırı yüklenmesi birden fazla kullanıcıyı etkileyebilir. Bulut sistemleri iş yüküyle dolduğunda, kapasiteyi artırmak için otomatik olarak daha fazla sanal makine ve hizmet ekleyebilir, ancak bu durum aynı zamanda saldırganın maliyetlerini artırmasına da neden olabilir. Kısa sürede bulut altyapısı yavaşlar ve kullanıcıların sunucuya erişim yeteneği kaybolur. Daha gelişmiş olan DDoS saldırıları ise birden fazla kaynaktan gelen trafiği kullanarak daha yıkıcı olabilir.
Yanlış Yapılandırma
Bulut bilişim altyapısı, iş birliği ve erişilebilirliğin yanı sıra belgelerin depolandığı yerdir. Bulut yanlış yapılandırması, işletmelere büyük zarar verebilir. Bilgisayar korsanları tarafından tespit edildiğinde, ciddi bir güvenlik ihlaline yol açar. Bu, kullanıcının bulut altyapısında verilerini açığa çıkaran bir hata veya boşluk anlamına gelir ve en yaygın bulut güvenlik tehditlerinden biridir. Erişim kısıtlamasının olmaması, yanlış yapılandırmanın tipik bir kaynağıdır. İşletmeler herkese buluta erişim izni verirse, bu yetkisiz erişime kapı aralar ve bilgisayar korsanları buluttaki bilgileri kolayca çalabilir veya manipüle edebilir.
Güvenli Olmayan API’ler
Bulut API’leri, bulut bilişim hizmetlerini birbirine bağlamak için tasarlanmış yazılım arayüzleridir ve programların verilerini ve işlevlerini diğer programlarla paylaşmasını sağlar. Ancak API’ler güvenli hale getirilmezse, bilgisayar korsanlarının istismar edebileceği ciddi bir güvenlik açığı kaynağı olabilir. API’ler genellikle çevrimiçi olarak serbestçe açık ve kolayca erişilebilir olduğundan, bilgisayar korsanları bulut altyapısındaki tüm verilere erişebilir. Bazen geliştiricilerin gözden kaçırdığı API’nin arka ucu da hedef alınabilir. Uygun yetkilendirme kontrolü olmadan, bilgisayar korsanları bu arayüzleri manipüle edebilir.
Son Kullanıcıların Kontrol Edilemeyen Eylemleri
İşletmeler, çalışanlarının bulut altyapısına erişimini kontrol edemediğinde, bu durum içeriden gelen tehditlere ve veri ihlallerine yol açabilir. İçeriden gelen tehditler, başlangıçta erişimleri olduğu için ihtiyaç duydukları verilere veya bilgilere kolayca ulaşabilirler. Bu durumda DDoS saldırıları düzenlemeye, güvenlik duvarlarını aşmaya veya başka yollarla erişim sağlamaya gerek kalmaz. Çalışanların eylemleriyle başa çıkmak zor olabilir ve veri kaybı veya ihmalden onları sorumlu tutmak karmaşıktır. Bu nedenle, son kullanıcıların eylemlerini izlemek, araştırmak ve kontrol etmek için net kurallar belirlemek hayati önem taşır.
Man-in-the-cloud (MitC)
MitC saldırganları, senkronizasyon belirteç sistemindeki zayıflıkları kullanarak bulut hizmetlerini ele geçirir ve değiştirir. Bilgisayar korsanları, mevcut belirteci kendisine erişim sağlayan yeni bir belirteçle değiştirir. Böylece bir sonraki bulut senkronizasyonunda hesaba erişim kazanır. Üstelik bilgisayar korsanları istedikleri zaman önceki senkronizasyon belirteçlerine geri dönebileceği için kullanıcılar hesaplarının ele geçirildiğini çoğu zaman fark etmez.
Uygunsuz Erişim Yönetimi
Kontrollü erişim, bireylerin yalnızca ihtiyaç duydukları bilgilere erişebilmelerini veya görevleri yönetebilmelerini sağlar. Yönetici, kimin neyi kontrol edebileceğine ilişkin yetkilendirme verebilir. Ancak günümüzde çoğu çalışan, işletme içindeki her şeye geniş erişime sahiptir. Erişim dağıtımının bu genişliği, bir işletme için zorluk ve risk oluşturabilir. Bir çalışan yanlışlıkla oturum açma kimlik bilgilerini başkalarına verirse, bu durum işletmeye büyük zarar verebilir.
Bulut Tabanlı Saldırıları Önleme
Bulut tabanlı saldırı riskleri, uygun güvenlik önlemleri alınarak önemli ölçüde azaltılabilir. Bulut hizmeti sağlayıcıları, çok faktörlü kimlik doğrulama (MFA) gibi güçlü erişim denetimleri uygulamalıdır. Bu, kullanıcıların buluta erişim izni almadan önce birden fazla kimlik bilgisi sağlamasını gerektirir. Ayrıca, hizmet sağlayıcılar rol tabanlı erişim denetimini (RBAC) kullanarak bulut içinde hangi kaynaklara kimlerin erişebileceğini belirleyebilir. Bu, yalnızca yetkili kullanıcıların önemli verilere erişebilmesini sağlar ve ‘en az ayrıcalık’ ilkesini destekler.
Şifreleme, bir diğer kritik güvenlik önlemidir. Veri şifreleme, verileri yalnızca şifre çözme anahtarına sahip olanların okuyabileceği bir biçime dönüştürmeyi içerir. Bu, herhangi bir verinin bir bilgisayar korsanı tarafından ele geçirilmesi durumunda, okunamaz bir biçimde olduğu için anlamsız kalacağını garanti eder. Hizmet sağlayıcılar, farklı sistemler arasında aktarılan verileri şifreleyen taşıma katmanı güvenliğini (TLS/SSL) de hareket halindeki verileri korumak için kullanabilir.
Son olarak, bulut hizmet sağlayıcıları, sistemlerinin en son yamalar ve güvenlik güncellemeleriyle güncel tutulmasını sağlamalıdır. Bu, bilgisayar korsanlarının bilinen güvenlik açıklarını istismar etmesini önlemeye yardımcı olur. Sistemin zayıflıklarını belirlemek ve bunları uygun şekilde gidermek için düzenli güvenlik denetimleri ve değerlendirmeler yapmak da son derece önemlidir. Proaktif bir yaklaşım, potansiyel tehditleri ortaya çıkmadan önce tespit etmeye ve gidermeye olanak tanır.
Bulut Saldırıları Örnekleri
Github (2018)
2018 yılında GitHub, tarihin en büyük Distributed Denial of Service (DDoS) saldırılarından birinin hedefi oldu. Bu siber saldırı, web uygulamalarını hızlandırmak için kullanılan bir bellek içi depolama sistemi olan Memcached’i kullandı. Hackerlar, savunmasız Memcached sunucularına küçük sahte istekler göndererek GitHub’ın sunucularını aşırı yükledi ve saldırının gücünü 50.000 katına çıkardı. Siber saldırı, saniyede 1,3 terabit ile zirveye ulaşmasına rağmen, GitHub, saldırıyı 10 dakika içinde tespit edebilen ve yaklaşık 20 dakika içinde etkisini azaltabilen gelişmiş DDoS azaltma stratejilerine sahipti.
Facebook (2019)
2019 yılında Facebook, yanlış yapılandırma nedeniyle büyük bir veri ihlali ile karşı karşıya kaldı. Bulut tabanlı verilerini Amazon Web Services (AWS) S3’te depoluyordu ve bu veriler yanlışlıkla herkese açık erişim için yapılandırılmıştı. Bu durum, internetten herhangi birinin verileri indirmesine veya görüntülemesine neden oldu ve yaklaşık 540 milyon kişinin verilerini açığa çıkardı. Güvenlik uzmanları tarafından keşfedilen bu durum üzerine Facebook, açığa çıkan verileri güvence altına almak ve yanlış yapılandırmayı düzeltmek için hızla harekete geçti.
Raychat (2021)
Şubat 2019’da, çevrimiçi sohbet uygulaması Raychat da bir veri ihlali yaşadı. Bunun başlıca nedeni, Raychat tarafından kullanılan NoSQL veri tabanı MongoDB’deki bir yapılandırma hatasıydı. Bu siber saldırı, şifreler, kullanıcı etkinlikleri ve zaman bilgileri dahil olmak üzere 264 milyon kullanıcı hesabı verisinin ifşa edilmesine yol açtı, ancak kullanıcıların sohbetleri şifrelenmişti. Kısa bir süre sonra Raychat, sunucularına yönelik bir siber saldırıya daha maruz kaldı ve bu saldırı, işletmenin verilerinin tamamen silinmesine neden oldu. Raychat, MongoDB veri tabanını güvence altına almak ve verilere yetkisiz erişimin devam etmesini önlemek için acil önlemler aldı.
İşletmeler faaliyetlerinin ve verilerinin çoğunu buluta taşıdıkça, bulut bilişim saldırıları artmaya devam edecektir. Yaşadığımız bu dijital dönüşüm, birçok sektör için faydalı olsa da, beraberinde çevrimiçi tehditler ve siber saldırılarla birlikte gelir. Siber saldırıların yaygınlaşmasıyla birlikte, işletmeler ancak hazırlıklı olarak karşılık verebilir. Veri bulut depolama ve altyapınıza proaktif bir yaklaşım sergilemek, bir siber saldırının etkisini azaltmanın en iyi yoludur. Bu nedenle, bulut tabanlı saldırı türlerini anlamak, bunları önlemenin ilk adımıdır. Doğru erişim kontrolleri, güçlü şifreleme ve sürekli sistem güncellemeleri gibi güvenlik önlemleriyle donanmış olmak, işletmelerin dijital varlıklarını koruma altına alarak bulut bilişimin sunduğu verimlilik ve üretkenlik avantajlarından güvenle faydalanmaya devam etmelerini sağlayacaktır.
