Bulut Depolama Servislerine Yönelik Siber Taarruz Uyarısı

Günümüzde hem iş hem de şahsî gereksinimlerimiz için bulut depolama servislerini sık sık kullanıyoruz. Datayı depolama alışkanlıklarımızın değişmesiyle birlikte ağır olarak kullanılmaya başlanan bu servisler, bu yoğunluğun da tesiriyle varsayım edeceğiniz üzere kullanıcı bilgilerine yönelik en çok siber taarruzun gerçekleştiği yerler oluyor.

Bulut depolama sistemlerinin işimizi kolaylaştıran tüm faydalı özelliklerinin yanında, bir o kadar da akınlara açık oluşu, sık sık karşımıza siber hücum haberlerini getiriyor. ABD hükümeti de tüm bulut depolama servisi kullanıcıları için, bu tipten akınların sıklaşması sonrası ufak bir hatırlatma yaparak ikazda bulundu.

Kimlik hırsızlığı, siber hücumların başında geliyor:

ABD Siber Güvenlik ve Altyapı Güvenliği Dairesi (CISA) tarafından yapılan tahlillerden elde edilen datalara nazaran bulut servislerine en çok kimlik hırsızlığına yönelik akınlar gerçekleştiriliyor. Bilhassa hem ferdî hem de iş bilgisayarlarında oturum açan kullanıcıları gaye alan bu taarruzlarda kullanıcıların dijital kimlikleri çalınarak kullanılıyor.

CISA bu cins hücumlara karşı bireylerin ve kurumların alabileceği kimi tedbirleri de paylaştı. Buna nazaran çok faktörlü kimlik doğrulamanın faal edilmesi, güçlü parolalar belirlenmesi ve bu parolaların belli dönemlerle değişitirilmesi üzere kolay adımlar bile kullanıcıların datalarını müdafaada epeyce tesirli.

Şuurlu kullanıcı olmak çok kıymetli:

Siber taarruzlara karşı alınan tüm tedbirler temelde tek bir noktaya dayanıyor; şuurlu bir kullanıcı olmak. Kimlik hırsızlıklarının hangi usullerle yapıldığını bilmek, sağlam parola belirleme alışkanlığı edinmek ve sağlam olmayan kaynaklardan gelen e-postaları yönlendirirken ya da bu e-postalarda yer alan ilişkilere tıklarken iki sefer düşünmek, atılabilecek kolay ancak tesirli adımlar.