Hackerlar Google ve Microsoft’un Servislerinden Faydalanıyor

Teknoloji dünyası siber saldırılara karşı savaşım için yeni önlemler ve teknolojiler geliştirirken aynı şekilde siber hücum gerçekleştiren hackerlar da yeni sistem ve teknolojilere karşı değişik yöntemler geliştiriyor. Sonsuz bir döngü olan bu durum, en sonunda bulut bilişim alanında da kendisini göstermeye başladı.

Kurumsal güvenlik şirketi Proofprint’in Başkan Yardımcısı Ryan Kalember, paylaşmış olduğu bir blog yazısında mühim bilgilere yer verdi. Kalember, yalnızca geçtiğimiz yıl güvenli platformlar vesilesiyle 59 milyondan fazla fena niyetli e-postanın Microsoft Office 365 üstünden binlerce müşteriye gönderildiğini açıkladı.

Milyonlarca fena amaçlı içerik gönderildi:

Ryan Kalember, %27’si Gmail üstünden olmak suretiyle 90 milyondan fazla fena niyetli mesajın Google vesilesiyle gönderildiğini de ekledi. 2021 yılının ilk çeyreğinde Microsoft 365 üstünden gönderilen fena niyetli mesajların sayısı 7 milyonu aştı. Google altyapısındaki sayıysa 45 milyondu. Bu da Google tabanlı saldırılarda yeni bir üstün derece elde etti.

Proofprint’in yapmış olduğu araştırma, fena niyetli mesajları yayınlamak ve popüler bulut ortaklık araçlarından yararlanan insanları hedeflemek için Microsoft ve Google altyapılarının kullanıldığını açıkça gösteriyor. Meydana getirilen saldırılarda çoğu zaman kullanıcılara düzmece doğrulama sayfalarına yönlendirilen URL’ler gönderiliyor, ya da e-postaya bazı ekler ekleniyordu.

Bu tür saldırılardan kaçınmak dikkatli gözler için oldukça kolay olsa da ara sıra hepimiz bu saldırılara yem olabiliyor. Dolayısıyla bu aşamada yapılması ihtiyaç duyulan, nereden ve kim tarafınca gönderildiğini bilmediğiniz e-postaları asla açmamak, açsanız bile içeriğindeki bağlantılara ve eklere dokunmamak.