Giderek daha da dijitalleşen dünyada siber güvenlik hiç olmadığı kadar büyük ehemmiyet taşıyor. Geçtiğimiz günlerde Apple’ın bir casus yazılımına dava açması ve İsrail’in de birebir yazılımı yasaklaması üzere haberler giderek daha da yaygın hale gelmeye başladı. Siber güvenlik araştırmacıları, artık de saldırganların WordPress internet sitelerini gaye aldığını keşfetti.
Araştırmacıların elde ettiği datalara nazaran yapılan siber hücumların %25’lik kısmı Amazon Bulut Hizmetleri’ni (AWS) araç olarak kullanıyor. WordPress kurulumlarında kuşkulu giriş yapmaya çalıştıkları tespit edilen 77 bin IP adresinin 5 binlik kısmının, kısaca ‘Amazon EC2’ olarak isimlendirilen internet hizmetine bağlı olduğu tespit edildi. Wordfence’de siber güvenlik alanında uzman olan Ram Gall, siber saldırganlar tarafından kullanılan IP adreslerinin sırf geçen haftadan itibaren kuşkulu davranışlarda bulunduklarını tabir ediyor. Gall, AWS’nin şirketlerin buluta geçiş sürecini kolaylaştırdığını ama birebir vakitte bu üslup bulut hizmetlerinin siber taarruzlarda gaye olarak seçildiğini belirtiyor.
Son 10 günde 1 milyondan fazla kuşkulu giriş yapıldığı tespit edildi:
Gall, ortaya çıkan bilgilerden enteresan bir varsayımda bulunuyor. 17 Kasım tarihinden bu yana 40 IP adresinin 1 milyondan fazla kuşkulu giriş yapmaya çalıştığını belirten Gall, siber saldırganların para karşılığında bu IP adreslerine erişim sağlamış olabileceklerini öne sürüyor. Siber atakların giderek daha kolay ve yaygın bir hal aldığını belirten Gall, internet sitelerinin bu stil olayların önüne geçmek için harekete geçmesi gerektiğini söylüyor.
Buna ek olarak, Gall kullanıcılar için de tavsiyelerde bulunuyor. Üye olduğunuz her internet sitesi ve hizmetlerde farklı şifreler kullanıp, ‘iki faktörlü kimlik doğrulama’ özelliğinden de yararlanmamız gerektiğini belirtiyor. Bu biçimde siber saldırganlar şifrenizi ele geçirse bile internet sitelerinin güvenliği tehdit altına girmemiş oluyor.
