Konteynerle GeliÅŸtirme Yapan Ä°ÅŸletmelerin %85’inin Saldırıya UÄŸradığını Biliyor muydunuz?
Kaspersky’nin yaptığı son araÅŸtırmasına göre, Orta DoÄŸu, Türkiye ve Afrika (META) bölgesinde konteyner üzerinde geliÅŸtirme yapan coÄŸrafi olarak yaygın ÅŸirketlerin %85’i (dörtte üçünden fazlası) son 12 ayda siber güvenlik olayları yaÅŸadı. Konteyner ve/veya Kubernetes kullanan bu kuruluÅŸlar, veri sızıntıları (%38), finansal kayıplar (%28) ve müşteri güveninde azalma (%38) gibi sonuçlara yol açan çok çeÅŸitli siber olaylarla karşılaÅŸtı.
Kaspersky, “CoÄŸrafi olarak dağınık iÅŸletmeleri yönetmek: Zorluklar ve çözümler” (Managing geographically distributed businesses: challenges and solutions) baÅŸlıklı son çalışmasında, coÄŸrafianlamda dağınık ÅŸirketlerde çalışan 20 ülkeden BT GüvenliÄŸi, Bilgi GüvenliÄŸi uzmanları ve C düzeyi karar vericilerin, çok tesisli altyapının oluÅŸturulması ve sürdürülmesindeki aÄŸ güvenliÄŸi zorluklarına iliÅŸkin görüşlerini topladı. Çalışma, bu kuruluÅŸların hibrit bulut ve konteynerli ortamlarda çalışırken karşılaÅŸtıkları sorunları da vurguladı.
META bölgesinden çalışmaya katılan çoklu tesis aÄŸlarına sahip ÅŸirketlerin büyük çoÄŸunluÄŸu (%98) kurum içi BT geliÅŸtirme ekiplerine sahipti ve bunların %79’u bir konteyner geliÅŸtirme yöntemi kullanıyordu. Konteyner yöntemlerini kullananların %85’i son 12 ay içinde konteynerler ve/veya Kubernetes ile ilgilisiber güvenlik olayları yaÅŸadıklarını bildirdi.
Bu ÅŸirketlerin yaÅŸadığı siber olayların sonuçları da ağır oldu: Saldırıların %38’i gizli veri sızıntılarına yol açtı, %28’i mali kayıplara neden oldu ve %38’i müşteri güveninin kaybedilmesiyle sonuçlandı. Katılımcılar saldırıların baÅŸlıca nedenlerinin konfigürasyon hataları (%37), çalışma zamanı güvenlik sürecindeki kusurlar (%43) ve konteynerlerdeki kötü amaçlı yazılımların geç tespit edilmesi (%36) olduÄŸunu belirtti.
Konteyner ve Kubernetes Güvenliğinde Kritik Önlemler
Kaspersky Bulut ve Ağ Güvenliği Ürün Grubu Başkanı Timofey Titkov, şunları söyledi:
“Konteynerler ve Kubernetes ile ilgili siber güvenlik olayları coÄŸrafi olarak dağınık ÅŸirketler için önemli zorluklar teÅŸkil ediyor. Çalışmamızdan elde edilen bulgular, hibrit bulut ve konteyner ortamlarında veri sızıntılarına ve diÄŸer siber tehditlere karşı koruma saÄŸlamak için saÄŸlam güvenlik önlemlerinin uygulanmasının kritik öneminin altını çiziyor. Kurumlar dijital ayak izlerini geniÅŸletmeye devam ettikçe, riskleri azaltmak ve müşteri güvenini korumak için proaktif güvenlik önlemleri almaları ÅŸarttır.”
Kaspersky, konteyner ortamlarını korumak için konteynerli uygulama geliÅŸtirmenin tüm aÅŸamalarında güvenliÄŸi saÄŸlamak üzere tasarlanmış Kaspersky Container Security gibi özel çözümlerin kullanılmasını öneriyor. Bu, yakında çıkacak olan Kaspersky Cloud Workload Security gibi karmaşık DevOps ve bulut güvenliÄŸi çözümlerinin uygulanmasında ilk adım olarak da kullanılabilir. Ekosistem, müşterilerin bulut altyapısındaki ana bilgisayarları, sanal makineleri, bulutlardaki örnekleri, konteynerleri ve Kubernetes’i içine alan geniÅŸ kapsamlı koruma saÄŸlıyor. Ayrıca maliyetleri ve kaynak tüketimini de azaltıyor.
Coğrafi olarak dağınık şirketlerin karşılaştığı zorluklara ilişkin daha fazla bulgu içeren raporun tamamına bu bağlantıdan ulaşabilirsiniz.
