Bilgisayar Korsanlarından Akla Gelmeyecek Yöntem: Kiralık Sunucuları Hack Ederek Bilgilerinize Ulaşabilirler!

Bilgisayarda bulut ortamı deyince aklınıza sadece Dropbox, Google Drive ya da OneDrive geliyorsa bir kez daha düşünün…

Yukarıda bahsettiklerim en çok tanınan “bulut depolama” servislerinden üçü. “Cloud Computing” deyince aslında çok şey ifade ediyor. Temel olarak bilgisayarınızı masanızda değil de bilgisayar ortamında kullandığınızı düşünün. Aslında mobil cihazlarınızda kullandığınız uygulamalar da verileri bulut sunucularda tutuyor. Yani siz değil uygulamaların üreticileri “Cloud Computing” servisinden faydalanıyor ya da kendi servisleri kendileri yaratmış olabilirler.

Bir de web sitenizin hostingini paylaşımlı ya da adanmış sunucu olarak değil de bulut kompüter olarak kiralayabilirsiniz. Bu şu anlama geliyor: siz bulut hosting aldığınızda orada bir sunucu kiralıyorsunuz ve size bu sunucun tüm erişim hakları veriliyor. Bilgisayar korsanları tam da burada devreye girebilir.

Eclypsium siber güvenlik şirketinin araştırmacıları kiralık bulut sunucularının firmware yazılımlarını değiştirerek bu sunucuların kontrolünün ele geçirilebildiğini ispatlamışlar. Yani bir bilgisayar korsanı, herhangi bir alışveriş sitesinin kullandığı bulut sunuların olduğu şirketten bir sunucu kiralayıp tüm sisteme sızabilir ve sizin kredi kartı bilgilerinize ulaşabilir.

Uzmanlar böyle bir işlemin yapılıp yapılmadığını bilmenin yolu yok diyorlar. Günümüzde maliyetleri düşük tutmak açısından hemen hemen her firma bulut sunucu kiralıyor. Bu nedenle kişisel verilerimizi korumak da bize düşmüş.

Bir Cevap Yazın

KAPAT
%d blogcu bunu beğendi: