Teknoloji dünyası siber hücumlara karşı çaba için yeni tedbirler ve teknolojiler geliştirirken tıpkı biçimde siber atak gerçekleştiren hackerlar da yeni sistem ve teknolojilere karşı farklı sistemler geliştiriyor. Sonsuz bir döngü olan bu durum, en sonunda bulut bilişim alanında da kendisini göstermeye başladı.
Kurumsal güvenlik şirketi Proofprint’in Lider Yardımcısı Ryan Kalember, paylaştığı bir blog yazısında kıymetli bilgilere yer verdi. Kalember, sırf geçtiğimiz yıl inançlı platformlar aracılığıyla 59 milyondan fazla makûs niyetli e-postanın Microsoft Office 365 üzerinden binlerce müşteriye gönderildiğini açıkladı.
Milyonlarca makûs gayeli içerik gönderildi:
Ryan Kalember, %27’si Gmail üzerinden olmak üzere 90 milyondan fazla makûs niyetli iletinin Google aracılığıyla gönderildiğini de ekledi. 2021 yılının birinci çeyreğinde Microsoft 365 üzerinden gönderilen berbat niyetli iletilerin sayısı 7 milyonu aştı. Google altyapısındaki sayıysa 45 milyondu. Bu da Google tabanlı ataklarda yeni bir rekor kırdı.
Proofprint’in yaptığı araştırma, makûs niyetli iletileri yayınlamak ve tanınan bulut işbirliği araçlarından yararlanan insanları hedeflemek için Microsoft ve Google altyapılarının kullanıldığını açıkça gösteriyor. Yapılan hücumlarda çoklukla kullanıcılara düzmece doğrulama sayfalarına yönlendirilen URL’ler gönderiliyor, ya da e-postaya birtakım ekler ekleniyordu.
Bu cins ataklardan kaçınmak dikkatli gözler için hayli kolay olsa da vakit zaman herkes bu akınlara yem olabiliyor. Hasebiyle bu noktada yapılması gereken, nereden ve kim tarafından gönderildiğini bilmediğiniz e-postaları hiç açmamak, açsanız bile içeriğindeki ilişkilere ve eklere dokunmamak.
