Hackerlar Google ve Microsoft’un Servislerinden Faydalanıyor

Teknoloji dünyası siber ataklara karşı çaba için yeni tedbirler ve teknolojiler geliştirirken birebir biçimde siber taarruz gerçekleştiren hackerlar da yeni sistem ve teknolojilere karşı farklı formüller geliştiriyor. Sonsuz bir döngü olan bu durum, en sonunda bulut bilişim alanında da kendisini göstermeye başladı.

Kurumsal güvenlik şirketi Proofprint’in Lider Yardımcısı Ryan Kalember, paylaştığı bir blog yazısında değerli bilgilere yer verdi. Kalember, sırf geçtiğimiz yıl inançlı platformlar aracılığıyla 59 milyondan fazla makûs niyetli e-postanın Microsoft Office 365 üzerinden binlerce müşteriye gönderildiğini açıkladı.

Milyonlarca berbat hedefli içerik gönderildi:

Ryan Kalember, %27’si Gmail üzerinden olmak üzere 90 milyondan fazla makûs niyetli iletinin Google aracılığıyla gönderildiğini de ekledi. 2021 yılının birinci çeyreğinde Microsoft 365 üzerinden gönderilen berbat niyetli bildirilerin sayısı 7 milyonu aştı. Google altyapısındaki sayıysa 45 milyondu. Bu da Google tabanlı hücumlarda yeni bir rekor kırdı.

Proofprint’in yaptığı araştırma, makus niyetli iletileri yayınlamak ve tanınan bulut işbirliği araçlarından yararlanan insanları hedeflemek için Microsoft ve Google altyapılarının kullanıldığını açıkça gösteriyor. Yapılan taarruzlarda çoklukla kullanıcılara uydurma doğrulama sayfalarına yönlendirilen URL’ler gönderiliyor, ya da e-postaya kimi ekler ekleniyordu.

Bu çeşit taarruzlardan kaçınmak dikkatli gözler için epey kolay olsa da vakit zaman herkes bu ataklara yem olabiliyor. Münasebetiyle bu noktada yapılması gereken, nereden ve kim tarafından gönderildiğini bilmediğiniz e-postaları hiç açmamak, açsanız bile içeriğindeki temaslara ve eklere dokunmamak.

Bir cevap yazın