Siber Güvenlik

Acil: Amazon SES’in Phishing Saldırılarında Kullanıldığı Belgelendi

teknomers
teknomers

Giriş

Son dönemde, Amazon Simple Email Service (SES) üzerinden gerçekleştirilen sahtekarlık saldırıları dikkat çekmektedir. Kaspersky tarafından yapılan bir rapor, bu hizmetin, standart güvenlik filtrelerini geçerek güvenilir görünen phishing e-postaları göndermek için kötüye kullanıldığına dair artış olduğunu ortaya koyuyor.

Contents

Saldırı Nasıl Çalışıyor?

Kaspersky araştırmacıları, Amazon SES’in sahtekarlık saldırıları için nasıl kullanıldığına dair detaylı bilgiler sunmaktadır:

  • AWS Identity and Access Management (IAM) erişim anahtarlarının, kamuya açık kaynaklarda (örneğin, GitHub, .ENV dosyaları, Docker görüntüleri) yaygın olarak bulunduğu belirtiliyor.
  • Bu anahtarlar, genellikle açık kaynak bir araç olan TruffleHog kullanılarak otomatik şekilde tespit edilmektedir.
  • Saldırganlar, bu anahtarları kullanarak yüksek hacimli phishing mesajları yaymakta, SPF, DKIM ve DMARC gibi kimlik doğrulama kontrollerinden kaçabilmektedir.

Araştırmalar, saldırılardaki phishing kalitesinin yüksek olduğunu, gerçek hizmetleri taklit eden özel HTML şablonları ve katılaştırılmış giriş akışları ile kullanıcıları hedef aldığını göstermektedir.

Etkilenen Sistemler

Kaspersky’nin raporuna göre, Amazon SES üzerinde gerçekleştirilen sahtekarlık saldırıları şunları içermektedir:

  • Sahte belge imzalama bildirimleri (örneğin,  DocuSign ‘dan taklit edilen mesajlar)
  • Finans departmanlarına gönderilen sahte faturalar
  • Otomatik olarak oluşturulmuş e-posta dizileri ile sahtekarlığın inandırıcılığını artırma

Bu durum, tüm e-posta trafiğinin, ilgili IP adresleri engellense bile etkilenmesine neden olmaktadır.

Çözüm ve Korunma

Kaspersky, organizasyonların alması gereken bazı önlemleri öneriyor:

  • IAM izinlerini  en az ayrıcalık  prensibi temelinde kısıtlamak
  • Çok faktörlü kimlik doğrulama (MFA) kullanmak
  • Erişim anahtarlarını düzenli olarak döndürmek
  • IP bazlı erişim kısıtlamaları ve şifreleme kontrolleri uygulamak

Ayrıca, Amazon, kullanıcılarına kötüye kullanım durumlarını bildirebilecekleri bir platform sunmaktadır. AWS kullanıcıları, şüpheli faaliyetler gördüklerinde bunu AWS Trust & Safety‘ye rapor edebilirler.

Sonuç

Bu bağlamda, şirketlerin aşağıdaki adımları atması önemlidir:

  1. IAM izinlerini güncelleyerek en az ayrıcalık prensiplerine uygun hale getirin.
  2. Çok faktörlü kimlik doğrulama yöntemlerini etkinleştirin.
  3. Sistemlerinizi periyodik olarak izleyerek kimlik bilgisi sızıntılarını önleyin.

Siber güvenliğinizi artırmak için bu önlemleri almayı ihmal etmeyin.

‘Tomiris’ APT, Turla Kötü Amaçlı Yazılımını Kullanarak Araştırmacıların Kafasını Karıştırıyor
Amazon Prime Day 2022 için mevcut en iyi Apple fırsatları
Yeni FjordPhantom Android Kötü Amaçlı Yazılımı Güneydoğu Asya’daki Bankacılık Uygulamalarını Hedefliyor
Galaxy S24’e rakip olan OnePlus 12’nin fiyatı Prime Day’de Amazon tarafından düşürüldü
Jeff Bezos Bans Washington Post Düşünme Yazarları ‘Özgür Konuşma ve Serbest Piyasalar’
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Elon Musk’ın Greg Brockman’a Karşı Duyduğu Öfke: Gerçekler ve İtiraflar
Sonraki Makale Bumble Kullanıcı Kaybını Önlemek İçin Büyük Bir Yenilik Peşinde

Sanal Medya

Son Eklenenler

Trump Yönetimi, Anthropic’in Mythos Modeline Erişimi Artırdı!
Genel
Anthropic’in Mythos 5’i Geri Döndü
Liste
Trump Yönetimi, 100’den fazla ABD şirketine Anthropic Mythos’u sundu
Yapay Zeka
Asus ROG Zephyrus G16: 240Hz OLED, 16 çekirdekli CPU, 1,575 $
Donanım
Musk, SpaceX Mezunlarının Başlattığı Mesh’i Satın Alıyor
Genel
Son Dakika: Prime Day’de iPad, Mac ve Apple Ürünlerinde 17 Fırsat!
Genel