1. Haberler
  2. Teknoloji
  3. Bulut bilişimdeki siber tehditler

Bulut bilişimdeki siber tehditler

featured
service
Paylaş

Bu Yazıyı Paylaş

veya linki kopyala

Dijital hayatın önemli bir parçası halini alan bulut bilişim, Facebook’tan Skype’a, Google Docs’tan WhatsApp’e kadar pek çok kuruluşun temelini oluşturuyor.

Veri ihlali

Hizmet sağlayıcılar elbette veri ihlali konusunda pek çok çözüm önerisiyle karşımıza geliyor. Yine de bu durum veri ihlali tehlikesinin her an için mevcut olduğu gerçeğini değiştirmiyor. Saldırı, yazılım açıkları ya da insan hatası kaynaklı veri ihlalleri nedeniyle birçok bilginin kötü niyetli kişilerin eline geçmesi dinamik siber güvenlik stratejileri geliştirilmesi gerektiğini ortaya koyuyor.

Yetersiz kimlik bilgisi ve erişim yönetimi

Kötü parola, yetersiz yönetim sistemleri, çok katmanlı yetkilendirme prosedürlerinde eksikler gibi unsurlar nedeniyle verilerin yetkisiz kişilerin eline geçmesi durumları veri ihlaline neden oluyor. Bu da bulut bilişim kullanıcılarının siber güvenlik önlemleri almaları gerektiğini gösteriyor.

Güvenliksiz arayüz ve API’ler

Arayüzlerdeki güvenlik açıkları veri hırsızlıklarına neden olabiliyor. Bu nedenle Arayüzler ve API’lerin (Application Programming Interface – Uygulama Programlama Arayüzleri), konusunda yeterli güvenlik önlemlerinin alınmış olması gerekiyor.

Sistem güvenlik açıkları

Sistemde söz konusu olan güvenlik açıkları hizmet aksatılması, kontrolün ele geçirilmesi, veri hırsızlığı gibi sorunlar meydana getirebiliyor. Bu tür güvenlik açıklarının neden olduğu veri ihlallerinde birden fazla kişi ve kuruluşa ait veri etkilenecektir. 

Hesapların ele geçirilmesi

Siber korsanların odak noktalarından biri hesapları ele geçirmek. Bu konuda alınabilecek en etkili yöntemler ise şifrelerin sıklıkla değiştirilmesi ve diğer güçlü şifre stratejilerini uygulamak.

Kötü niyetli personel

İngilizce’de Malicius Insiders şeklinde kavramlaşmış olan bu durum, yetkilinin erişim yetkisini kullanarak, bilinçli olarak veya bilinçsizce verilere erişim sağlaması ve zarar vermesi anlamına geliyor.

Hedef odaklı tehditler

Bilgi çalmak ve zarar vermeyi esas alan üst düzey saldırılar genellikle geniş gruplar tarafından yapılıyor ve kitlelere zarar veriyor. Hedef odaklı tehditlerde plan karmaşık ve detaylı oluyor.

Veri kaybı

Veri kaybı, siber saldırı nedeniyle olabileceği gibi insan hatasından da kaynaklanabiliyor. Bu noktada müşterin kendilerine sunulan hizmetle ilgili ‘veri kaybı’ sorumluluklarının farkında olması gerekiyor.

Erdal Kaplanseren

0
mutlu
Mutlu
0
_zg_n
Üzgün
0
sinirli
Sinirli
0
_a_rm_
Şaşırmış
0
vir_sl_
Virüslü
Bulut bilişimdeki siber tehditler
Yorum Yap

Tamamen Ücretsiz Olarak Bültenimize Abone Olabilirsin

Yeni haberlerden haberdar olmak için fırsatı kaçırma ve ücretsiz e-posta aboneliğini hemen başlat.

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Giriş Yap

Haber Otuz Dört - Dünya'dan Haberler ayrıcalıklarından yararlanmak için hemen giriş yapın veya hesap oluşturun, üstelik tamamen ücretsiz!

Bizi Takip Edin