Uzmanlar, yeni bir siber hata sınıfı belirledi. Siber hatalılar taarruzlarını daha süratli yapabilmek için bulut hizmetlerini ve teknolojilerini kullanıyor. Bu durum işletmelerin akınları daha süratli tespit ederek ve müdahale etmesini gerektiriyor.
Trend Micro yaptığı araştırma sonucunda karanlık ağlarda (dark web) satışa sunulan terabaytlarca iş verisi ve Amazon, Google, Twitter, Facebook, PayPal üzere tanınan sağlayıcılar için kullanılan oturum açma bilgisi buldu. Bu kritik bilgiler, depolandıkları bulut kayıtlarına erişilerek karanlık ağlarda satışa çıkarılıyor. Siber hatalılar çalınan hesap sayısı arttıkça daha fazla para kazanıyor. Dahası datanın çalınmasıyla, çalıntı bilginin berbat maksatlı usullerde kullanılması ortasındaki müddet daha evvel haftalar sürerken siber hatalıların bulut teknolojilerini kullanımı sayesinde günlere hatta saatlere kadar düşüyor.
Şirketin Türkiye Teknik Önderlerinden Burçin Olgaç mevzuyla ilgili şu değerlendirmeyi yaptı: “Bulut kayıtlarına erişim, çalınan bilgilerin siber hatalılar tarafından daha süratli ve tesirli bir halde kullanılmasını sağlayan yeni bir pazar. Bu yeni siber kabahat pazarı hatalıların işletmeleri tehlikeye atmak için bulut teknolojilerini nasıl kullandığını gösteriyor. Bu siber hatalıların işletmelerin bulut altyapısına saldırması değil, hatalıların operasyonlarını geliştirmek ve ölçeklendirmek için bulut teknolojisini kendileri için kullanmaları manasına geliyor. Bu nedenle işletmelerin yalnızca şirket içi hizmetleri kullanıyor olması da bu taarruz yolunda karşı bir muhafaza sağlamıyor. Tüm kuruluşların önleyici önlemleri iki katına çıkarmaları ve meydana gelen rastgele bir olaya süratli reaksiyon vermek için gereken görünürlük ve denetimlere sahip olduklarından emin olmaları gerekiyor.”
Bulut tabanlı çalıntı bilgilerin kayıtlarına erişimi satın alanlar, ikinci basamakta bilgileri bir virüs saldırısı için kullanıyorlar. Örneğin, Uzak Masaüstü Protokolü (RDP) kimlik bilgileri bu satılan bulut kayıtlarında bulunabilir ve bu bilgiyle fidye yazılım yoluyla işletmelere saldırmayı hedefleyen hatalılar kimlik bilgilerini kullanarak RDP üzerinden şirkete sızabilir.
Çalınan kimlik bilgilerinin ve kullanıcı bilgilerinin bulut tabanlı depolanması, abonelik bazda ortalama bin dolara kadar kiralanabiliyor. Tek bir kayda erişildiğindeyse içindeki milyonlarca dataya erişmek mümkün. Sık güncellenen bilgi kümeleri yahut ayrıcalık vaadi ile daha yüksek karlar sağlamak da mümkün. Datalara bu formda hazır erişim sağlayan siber hatalılar, hücumlarını kolaylaştırabiliyor, hızlandırabiliyor ve amaç sayısını artırabiliyor. Böylelikle kripto para hırsızlığı yahut e-ticaret dolandırıcılığı üzere belli alanlarda uzmanlaşmış tehdit aktörlerinin muhtaçlık duydukları bilgilere süratli, kolay ve nispeten ucuza erişebilmelerini sağlayarak siber hataların tesiri artırılmış oluyor.
Rapor, gelecekte bu cins faaliyetlerin, alıcılar için faydalılığını en üst seviyeye çıkarmak, dataların çıkarılmasını geliştirmek için makine tahsilini kullanan data madenciliği uzmanlığı ismi altında yeni bir tıp siber hatalı ortaya çıkarabileceği konusunda uyarıyor.
Hürriyet
