E-Siber.com
M. Mekin Pesen
Sitede 1774 okunmaya değer yazı var.

Bulut Servisleri Güvenlik Duvarlarýný Atlatýyor

Son yýllarda kullanýmý epey bir artan bulut depolama servisleri, kullanýcýlara saðladýðý birden çok farklý platform arasýnda dosya senkronizasyonu özelliði ile dosya transferinde birçok alanda merkezi bir alana kaymaya baþladý sayýlýr. Ýþte bu senkronizasyon özelliði bir de kötücül yazýlýmlarýn (malware) güvenlik duvarlarýný (firewall) atlatmasýný saðlýyor.

 

Dropbox ve benzeri servislerle gelen tehlikenin asýl kaynaðý aslýnda bulut depolama hizmetleri deðil, aksine Dropbox gibi senkronizasyon özelliklerine sahip bir bilgisayarýn kötücül bir yazýlým tarafýndan ele geçirilip, bu senkronizasyon özelliðinin suistimal edilmesidir.

 

 

Dropbox, SkyDrive, Google Drive, SugarSync  ve Amazon Cloud Drive gibi servislere yüklenen dosyalarýn derinlemesine bir zararlý içerik ve yazýlým kontrolünden geçmemeleri neticesinde, son kullanýcýnýn evdeki bilgisayarý vasýtasýyla iþyerindeki bilgisayarýna senkronize olan kötücül yazýlýmlar bir anda iþyerindeki network sisteminin tam göbeðine düþmüþ olabiliyorlar.

 

Araþtýrmacýlar bulut servislerini bir saldýrý vektörüne dönüþtüren ve kullaným þeklinden doðan bir tehlike olan senkronizasyon özelliði saldýrýsýnýn sadece güvenlik duvarlarý (firewall) deðil, veri sýzýntýsý önleme (data loss prevention) araçlarý tarafýndan bile tam manasýyla engellenemediðini de belirtiyorlar. Dropbox ile ilgili diðer saldýrý teknikleri, bulut güvenliði mekanizmalarý ve benzeri çalýþmalar hakkýndaki akademik yazýyla ilgili olarak bizimle iletiþime geçenler ilgili araþtýrmaya ulaþabilirler.

 

Bulut depolama servisleri hakkýnda diðer yazýlar:


· · · · ·
Yazan: | 28.08.2013 | 2157 kez okundu.

Yazılar E-Posta Kutunuza Gelsin:

Bu yazıyı izinsiz olarak alıp başka herhangi bir yerde yayınlayamazsınız (Bkz "dijital at hırsızı" kimdir?). Yazıların başka yerlerde yayınlanmasına ücreti mukabili izin veriyoruz. Yazıları izinsiz olarak başka bir yerde yayınlamanız, her türlü hukuki sonucu kabul ettiğiniz manasına gelir. Yazıları izin almak ve kaynak göstermek kaydıyla sadece kamu kurumları ve akademik araştırmacılar ücretsiz olarak kullanabilir. Bunların dışında kalan herkes ücret öder. Detaylar için bize ulaşın.

Yorum altyapısı: Disqus

Yukarı Çık

M. MEKİN PESEN
© 2007-2015 E-SİBER BİLGİ-İLETİŞİM TEKNOLOJİLERİ
E-Siber.com | E-Siber.net | ESiber.com | ESiber.net | RSS | Facebook | Twitter | E-Posta Aboneliği
IP: 54.159.64.172 | Yüklenme: 0.38 saniye. | Hakkımızda | İletişim | Reklam Verin | Site Politikaları | Atıflar