Hackerlar Google ve Microsoft’un Servislerinden Faydalanıyor

Teknoloji dünyası siber hücumlara karşı gayret için yeni tedbirler ve teknolojiler geliştirirken tıpkı formda siber taarruz gerçekleştiren hackerlar da yeni sistem ve teknolojilere karşı farklı usuller geliştiriyor. Sonsuz bir döngü olan bu durum, en sonunda bulut bilişim alanında da kendisini göstermeye başladı.

Kurumsal güvenlik şirketi Proofprint’in Lider Yardımcısı Ryan Kalember, paylaştığı bir blog yazısında değerli bilgilere yer verdi. Kalember, sadece geçtiğimiz yıl inançlı platformlar aracılığıyla 59 milyondan fazla makûs niyetli e-postanın Microsoft Office 365 üzerinden binlerce müşteriye gönderildiğini açıkladı.

Milyonlarca berbat gayeli içerik gönderildi:

Ryan Kalember, %27’si Gmail üzerinden olmak üzere 90 milyondan fazla berbat niyetli bildirinin Google aracılığıyla gönderildiğini de ekledi. 2021 yılının birinci çeyreğinde Microsoft 365 üzerinden gönderilen makûs niyetli iletilerin sayısı 7 milyonu aştı. Google altyapısındaki sayıysa 45 milyondu. Bu da Google tabanlı hücumlarda yeni bir rekor kırdı.

Proofprint’in yaptığı araştırma, makûs niyetli iletileri yayınlamak ve tanınan bulut işbirliği araçlarından yararlanan insanları hedeflemek için Microsoft ve Google altyapılarının kullanıldığını açıkça gösteriyor. Yapılan ataklarda ekseriyetle kullanıcılara geçersiz doğrulama sayfalarına yönlendirilen URL’ler gönderiliyor, ya da e-postaya kimi ekler ekleniyordu.

Bu çeşit ataklardan kaçınmak dikkatli gözler için epeyce kolay olsa da vakit zaman herkes bu akınlara yem olabiliyor. Hasebiyle bu noktada yapılması gereken, nereden ve kim tarafından gönderildiğini bilmediğiniz e-postaları hiç açmamak, açsanız bile içeriğindeki bağlantılara ve eklere dokunmamak.