Teknoloji dünyası siber saldırılara karşı mücadele için yeni önlemler ve teknolojiler geliştirirken aynı şekilde siber saldırı gerçekleştiren hackerlar da yeni sistem ve teknolojilere karşı farklı yöntemler geliştiriyor. Sonsuz bir döngü olan bu durum, en sonunda bulut bilişim alanında da kendisini göstermeye başladı.
Kurumsal güvenlik şirketi Proofprint’in Başkan Yardımcısı Ryan Kalember, paylaştığı bir blog yazısında önemli bilgilere yer verdi. Kalember, yalnızca geçtiğimiz yıl güvenli platformlar aracılığıyla 59 milyondan fazla kötü niyetli e-postanın Microsoft Office 365 üzerinden binlerce müşteriye gönderildiğini açıkladı.
Milyonlarca kötü amaçlı içerik gönderildi:
Ryan Kalember, %27’si Gmail üzerinden olmak üzere 90 milyondan fazla kötü niyetli mesajın Google aracılığıyla gönderildiğini de ekledi. 2021 yılının ilk çeyreğinde Microsoft 365 üzerinden gönderilen kötü niyetli mesajların sayısı 7 milyonu aştı. Google altyapısındaki sayıysa 45 milyondu. Bu da Google tabanlı saldırılarda yeni bir rekor kırdı.
Proofprint’in yaptığı araştırma, kötü niyetli mesajları yayınlamak ve popüler bulut işbirliği araçlarından yararlanan insanları hedeflemek için Microsoft ve Google altyapılarının kullanıldığını açıkça gösteriyor. Yapılan saldırılarda genellikle kullanıcılara sahte doğrulama sayfalarına yönlendirilen URL’ler gönderiliyor, ya da e-postaya bazı ekler ekleniyordu.
Bu tür saldırılardan kaçınmak dikkatli gözler için oldukça kolay olsa da zaman zaman herkes bu saldırılara yem olabiliyor. Dolayısıyla bu noktada yapılması gereken, nereden ve kim tarafından gönderildiğini bilmediğiniz e-postaları hiç açmamak, açsanız bile içeriğindeki bağlantılara ve eklere dokunmamak.