Hackerlar, Google ve Microsoft’un Servislerini Kötü Amaçları İçin Kullanmaya Devam Ediyor

Hackerlar, Google ve Microsoft’un Servislerini Kötü Amaçları İçin Kullanmaya Devam Ediyor

Hackerlar, Google ve Microsoft’un Servislerini Kötü Amaçları İçin Kullanmaya Devam Ediyor

Hackerlar, Google ve Microsoft’un Servislerini Kötü Amaçları İçin Kullanmaya Devam Ediyor

Microsoft ve Google platformları artık bilgisayar korsanları ve onların kötü niyetli faaliyetleri için bir kale olarak kullanılıyor. Teknoloji ilerledikçe ve bizim için her günü kolaylaştırdıkça, siber saldırganlar ve bilgisayar korsanları hayatı herkes için zorlaştırmaya yemin ediyor. Bir siber güvenlik şirketi olan Proofpoint, bilgisayar korsanlarının tekniklerini geliştirdiklerini ve şimdi bulut bilişim ve çevrimiçi işbirliği yazılımlarını kullandıklarını iddia ediyor.

Proofpoint’in bloglarından birinde, EVP Siber Güvenlik stratejisi başkanı Ryan Kalember, geçen yıl bu güvenilir platformlar kullanılarak 59 milyondan fazla kötü niyetli e-postanın dağıtıldığından bahsetti. Bu akıllıca bir hareketti çünkü Google ve Microsoft en çok güvenilen platformlardan ikisi ve biri bu tür kabahatlerin kurbanı olduklarından asla şüphelenmeyecekti.

Google hizmetleri aracılığıyla 90 milyondan fazla ileti gönderildi ve bunların% 27’sinin dünyanın en popüler e-posta sitelerinden biri olan Gmail aracılığıyla sağlandığını söylersem ne olur? Bu yılın ilk yarısı, Office 365 dışında hiçbiri aracılığıyla gözlemlenen yaklaşık yedi milyon kötü niyetli mesajı getirdiğinden, bu geçen yılki olaylarla sınırlı bir mesele değildi.

Hepsinden önemlisi, bu güvenilir hizmetlerden gelen rahatsız edici içerik hacmi 2020’deki herhangi bir botnet’i aşıyor. Bu sitelerin çok sayıda takipçisi olduğundan ve en güvenilir platformlardan bazıları olduğundan, bu kötü davranışların tespiti son derece uzun sürdü ve oldukça zor bir görevdi.

Siber Hackerlar gerçekten de en kötüsü ve yok edebilecekleri her şey arasında en kötüsü e-posta kimlik bilgilerini çalmaya çalışmak ve bu suçlamaların tam olarak bunu başardığını size bildirdiğimde şaşırmayın. Mega şirketler tek bir hesap güvence altına alınarak paramparça edilebileceğinden, kitaptaki en eski ve en akıllı püf noktalarından biridir.

Suçlular, son 12 ayda farklı boşluklar aracılığıyla, bulut hesapları aracılığıyla kuruluşların yaklaşık% 95’ini tehlikeye atmaya çalıştı. Bu suçlular, bu kuruluşların yarısından fazlasının dosya manipülasyonu ve e-posta iletimi gibi çeşitli olumsuzluklardan muzdarip olmasını sağladı.

Bu dehaların yaptığı şey, bir hesabı güvence altına aldıktan sonra, kötü yemek pişirmeye başlayacakları ve idaredenmiş gibi davranarak binlerce çalışana e-posta göndereceklerdi. Bu ikna edici e-postalar, Proofpoint tarafından belirtildiği gibi şüphesiz kurbanlardan yararlandı.

Ryan Kemberly bir dizi talihsiz olayları dile getirirken, bizi aşağıdaki detaylardan da haberdar etti. Proofpoint tarafından yapılan analiz, saldırganların Microsoft ve Google’ı nasıl ön plana çıkardıklarını ve kötü niyetli mesajlar göndermek için altyapılarını nasıl kullandıklarını gösteriyor. Bu bilgisayar korsanları, bulut tarzı araçlardan yararlanarak, bulut hesaplarını tehlikeye atmak için yüksek fidye yazılımlarını birleştirir.

Böyle bir çile varken, insan odaklı posta güvenliğinin sağlanmasına öncelik verilmelidir.

YORUM YAP

Yorumunuzu giriniz!
Lütfen adınızı buraya girin