Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Acil: Amazon SES’in Phishing Saldırılarında Kullanıldığı Belgelendi
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Acil: Amazon SES’in Phishing Saldırılarında Kullanıldığı Belgelendi

Siber Güvenlik

Acil: Amazon SES’in Phishing Saldırılarında Kullanıldığı Belgelendi

teknomers
Son güncelleme: 6 Mayıs 2026 02:36
teknomers
Paylaş
Paylaş

Giriş

Son dönemde, Amazon Simple Email Service (SES) üzerinden gerçekleştirilen sahtekarlık saldırıları dikkat çekmektedir. Kaspersky tarafından yapılan bir rapor, bu hizmetin, standart güvenlik filtrelerini geçerek güvenilir görünen phishing e-postaları göndermek için kötüye kullanıldığına dair artış olduğunu ortaya koyuyor.

Contents
  • Giriş
  • Saldırı Nasıl Çalışıyor?
  • Etkilenen Sistemler
  • Çözüm ve Korunma
  • Sonuç

Saldırı Nasıl Çalışıyor?

Kaspersky araştırmacıları, Amazon SES’in sahtekarlık saldırıları için nasıl kullanıldığına dair detaylı bilgiler sunmaktadır:

  • AWS Identity and Access Management (IAM) erişim anahtarlarının, kamuya açık kaynaklarda (örneğin, GitHub, .ENV dosyaları, Docker görüntüleri) yaygın olarak bulunduğu belirtiliyor.
  • Bu anahtarlar, genellikle açık kaynak bir araç olan TruffleHog kullanılarak otomatik şekilde tespit edilmektedir.
  • Saldırganlar, bu anahtarları kullanarak yüksek hacimli phishing mesajları yaymakta, SPF, DKIM ve DMARC gibi kimlik doğrulama kontrollerinden kaçabilmektedir.

Araştırmalar, saldırılardaki phishing kalitesinin yüksek olduğunu, gerçek hizmetleri taklit eden özel HTML şablonları ve katılaştırılmış giriş akışları ile kullanıcıları hedef aldığını göstermektedir.

Etkilenen Sistemler

Kaspersky’nin raporuna göre, Amazon SES üzerinde gerçekleştirilen sahtekarlık saldırıları şunları içermektedir:

  • Sahte belge imzalama bildirimleri (örneğin,  DocuSign ‘dan taklit edilen mesajlar)
  • Finans departmanlarına gönderilen sahte faturalar
  • Otomatik olarak oluşturulmuş e-posta dizileri ile sahtekarlığın inandırıcılığını artırma

Bu durum, tüm e-posta trafiğinin, ilgili IP adresleri engellense bile etkilenmesine neden olmaktadır.

Çözüm ve Korunma

Kaspersky, organizasyonların alması gereken bazı önlemleri öneriyor:

  • IAM izinlerini  en az ayrıcalık  prensibi temelinde kısıtlamak
  • Çok faktörlü kimlik doğrulama (MFA) kullanmak
  • Erişim anahtarlarını düzenli olarak döndürmek
  • IP bazlı erişim kısıtlamaları ve şifreleme kontrolleri uygulamak

Ayrıca, Amazon, kullanıcılarına kötüye kullanım durumlarını bildirebilecekleri bir platform sunmaktadır. AWS kullanıcıları, şüpheli faaliyetler gördüklerinde bunu AWS Trust & Safety‘ye rapor edebilirler.

Sonuç

Bu bağlamda, şirketlerin aşağıdaki adımları atması önemlidir:

  1. IAM izinlerini güncelleyerek en az ayrıcalık prensiplerine uygun hale getirin.
  2. Çok faktörlü kimlik doğrulama yöntemlerini etkinleştirin.
  3. Sistemlerinizi periyodik olarak izleyerek kimlik bilgisi sızıntılarını önleyin.

Siber güvenliğinizi artırmak için bu önlemleri almayı ihmal etmeyin.

Google, Tedarik Zinciri Saldırılarıyla Mücadele İçin Yeni Açık Kaynak Hata Ödülünü Başlattı
2023’te Neler Olabilir
Araştırmacılar Jailbreak Yapay Zeka Modellerine Yönelik ‘Aldatıcı Zevk’ Yöntemini Ortaya Çıkardı
Amazon, Marketlerde ‘Sadece Dışarı Çık’ Ödemelerini Kaldırdı
CISA, Illumina’nın DNA Sıralama Cihazlarındaki Kritik Kusurlar Konusunda Uyardı
ETİKETLENDİ:AcilAmazonBelgelendiKullanıldığıPhishingSaldırılarındasesin
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Elon Musk’ın Greg Brockman’a Karşı Duyduğu Öfke: Gerçekler ve İtiraflar
Sonraki Makale Bumble Kullanıcı Kaybını Önlemek İçin Büyük Bir Yenilik Peşinde

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Robovac Açığı: Diğer Shark’lere Root Erişimi Sağlıyor
Donanım
Kendi Fiziksel Oyun Kartuşlarını Üreten PC Oyun Yazarından Yenilikçi Proje
Oyun
CDC’nin Cyclospora Laboratuvarı: Personel Azalması Tehlike Arttırıyor!
Genel
ASML, Low-NA EUV araçlarının fiyatlarını artırmayı hedefliyor
Donanım
Laravel’de XSS Önleme — Neden {!! !!} Güvenli ile Hacklenmiş Arasındaki Sınırdır
Yazılım
2000 Mules Ekibi, Seçim Entrikalarını Yeniden İşliyor: Yeni Film Geliyor!
Genel
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?