Kontrolsüz çoğalan sanal makineler siber saldırganlara kapı aralıyor

BEĞENDİM

ABONE OL

News

Amazon Web Services’in S3 ve EC2 hizmetleriyle başlattığı modern bulut dönemi, bugün kurumların büyük çoğunluğunun iş yüklerini bu platformlara taşımasıyla devam ediyor. Ancak bu dijital dönüşüm süreci, beraberinde “sanal makine yayılması” (VM sprawl) adı verilen teknik bir sorunu getirmiş durumda. Güvenlik yazılımı kuruluşu ESET, yayınladığı son analizde bu kontrolsüz çoğalmanın oluşturduğu risklere dikkat çekti.

Bulut servis sağlayıcıları üzerinden yeni bir sanal makine oluşturmak saniyeler sürerken, kullanım ömrü dolan makinelerin devreden çıkarılması genellikle aynı hızla gerçekleşmiyor. Bu durum, özellikle çoklu bulut ortamlarında güvenlik operasyonlarının radarına girmeyen “hayalet” iş yüklerinin birikmesine yol açıyor. Genel bulut sağlayıcıları altyapı düzeyinde temel koruma sunsa da işletim sistemi güncellemeleri ve erişim politikalarının yönetimi doğrudan müşterinin sorumluluğunda. Kuruluşların yalnızca yüzde 23’ü tüm iş yüklerine tam hakimiyet sağlayabildiğini belirtirken, geri kalan kısım görünürlük sorunlarıyla mücadele ediyor.

Terk edilmiş veya yanlış yapılandırılmış bir sanal makine, saldırganlar için sisteme sızma noktası demek. Örneğin, bir proje için geniş yetkilerle donatılan bir makine iş bitiminde kapatılmazsa, içerideki diğer veri tabanlarına veya ağlara ulaşmak için bir basamak olarak kullanılabiliyor. Hibrit ortamlardaki karmaşıklık, bu makinelerin ağ içinde kısıtlama olmaksızın iletişim kurmasına ve siber saldırganların yanal hareketlerle tüm sisteme yayılmasına olanak tanıyor.

Mücadelede hız ve envanter yönetiminin önemi

Geçmişte yaşanan siber saldırılar, sızdırılan verilerin bu sahipsiz makineler üzerinden taşındığını ve fidye yazılımlarının bu yolla yayıldığını gösterdi. BT ekiplerinin yoğun iş temposu ve platform bağımlı karmaşık ürünler, bu risklerin yönetimini zorlaştırıyor. Bir saldırı anında sahte bir sanal makine üzerinden yapılan işlemler normal kullanıcı trafiği gibi görünebildiği için, bu hareketlerin genel ağ kimliğiyle ilişkilendirilmesi hayati önem taşıyor. Burada Entra ID ve Active Directory gibi entegrasyon sistemlerinin devreye girmesi gerekiyor.

Siber ihlallerin maliyeti, saldırganın sistemde kaldığı süreyle doğrudan orantılı. IBM tarafından hazırlanan veriler, ihlallerin yüzde 30’unun birden fazla ortamı etkilediğini ortaya koyuyor. Görünürlüğü düşük olan kurumlar, siber saldırıları genellikle haftalar sonra dış kaynaklı şikayetlerle fark ediyor. Bu süreci kısaltmak için yapay zeka destekli analizlerin ve makineleri otomatik izole eden sistemlerin kullanımı kritik bir çözüm sunabilir.