Nəzarətsiz artan virtual maşınlar kibercinayətkarlar üçün yeni qapılar açır

Virtual maşınların nəzarətsiz şəkildə artması problemi qurumların bulud resursları üzərində nəzarətini zəiflədir, məlumat sızması riskini artırır və əməliyyat xərclərini yüksəldir. 

Valyuta.az xəbər verir ki, təhlükəsizlik şirkəti ESET-in son təhlilində bu məsələnin yaratdığı risklərə diqqət çəkilib.

“Amazon Web Services”in “S3” və “EC2” xidmətləri ilə başlayan müasir bulud dövrü bu gün bir çox təşkilatın iş yüklərini bu platformalara köçürməsi ilə davam edir. Lakin bu rəqəmsal transformasiya prosesi “virtual maşın yayılması” (VM sprawl) adlandırılan texniki problemi də gündəmə gətirib.

Bulud platformalarında yeni virtual maşın yaratmaq saniyələr çəkdiyi halda, istifadəsi bitmiş sistemlərin vaxtında deaktiv edilməsi çox zaman gecikir. Nəticədə, xüsusilə çoxbuludlu mühitlərdə təhlükəsizlik sistemlərinin diqqətindən yayınan “kölgə” iş yükləri yaranır. Ümumi bulud provayderləri infrastruktur səviyyəsində baza qoruma təmin etsə də, əməliyyat sistemlərinin yenilənməsi və giriş siyasətlərinin idarə edilməsi birbaşa müştərilərin məsuliyyətində qalır. Araşdırmalara görə, təşkilatların yalnız 23 faizi bütün iş yükləri üzərində tam nəzarətə malik olduğunu bildirir, qalanları isə görünürlük problemi yaşayır.

Tərk edilmiş sistemlər risk yaradır

İstifadədən çıxarılmış və ya yanlış konfiqurasiya olunmuş virtual maşınlar hücumçular üçün sistemə giriş nöqtəsinə çevrilə bilər. Məsələn, müəyyən layihə üçün geniş səlahiyyətlərlə yaradılmış bir virtual maşın iş bitdikdən sonra deaktiv edilməzsə, həmin sistem digər məlumat bazalarına və ya şəbəkələrə keçid üçün istifadə oluna bilər.

Hibrid mühitlərdəki mürəkkəblik bu riski daha da artırır. Belə şəraitdə virtual maşınlar şəbəkə daxilində məhdudiyyətsiz əlaqə qura bilir və kibercinayətkarlar bu imkanlardan istifadə edərək sistem daxilində “yan hərəkət”lərlə yayılır.

Mübarizədə sürət və inventar nəzarəti

Əvvəlki kiberhücumlar göstərir ki, məlumat sızmaları çox vaxt məhz bu nəzarətsiz sistemlər vasitəsilə baş verir və zərərli proqramlar, o cümlədən fidyə proqramları bu yolla yayılır. İT komandalarının iş yükünün çoxluğu və platformalararası mürəkkəblik bu risklərin idarə olunmasını çətinləşdirir.

Hücum zamanı saxta virtual maşın üzərindən həyata keçirilən fəaliyyətlər adi istifadəçi trafiki kimi görünə bilər. Buna görə də bu hərəkətlərin ümumi şəbəkə identifikasiyası ilə əlaqələndirilməsi həyati əhəmiyyət daşıyır. Bu mərhələdə “Entra ID” və “Active Directory” kimi inteqrasiya sistemləri mühüm rol oynayır.

Kiberinsidentlərin maliyyə təsiri hücumçunun sistemdə qalma müddəti ilə birbaşa bağlıdır. “IBM”in məlumatına görə, bu cür pozuntuların 30 faizi birdən çox mühiti əhatə edir. Görünürlüğü zəif olan təşkilatlar isə hücumları çox vaxt həftələr sonra, kənar xəbərdarlıqlar nəticəsində aşkar edir.

Mütəxəssislər bildirir ki, bu müddəti azaltmaq üçün süni intellekt əsaslı analiz sistemləri və şübhəli virtual maşınları avtomatik təcrid edən texnologiyaların tətbiqi vacibdir.

Paşa Məmmədli