Microsoft’ın RedVDS ile Mücadelesi
Microsoft, ABD ve Birleşik Krallık’ta RedVDS adlı bir siber suç abonelik hizmetine karşı koordine bir yasal eylem başlattığını duyurdu. Bu hizmetin, milyonlarca dolarlık dolandırıcılığı tetiklediği iddia ediliyor.
Saldırı Nasıl Çalışıyor?
Microsoft’un açıklamasına göre, RedVDS, kullanıcılarına lisanssız yazılım çalıştıran ucuz ve tek kullanımlık sanal bilgisayarlar sunarak dolandırıcılığı kolaylaştırıyor. Aylık 24 ABD Doları karşılığında, suçlulara yüksek hacimli kimlik avı e-postaları gönderme, dolandırıcılık yapma ve hesap ele geçirme gibi işlemleri gerçekleştirmek için anonim bir ortam sağlıyor. CaaS (Crimeware-as-a-Service) modeli olarak bilinen bu yapı, siber suçun profesyonelleşmesini sağlıyor.
RedVDS, sunucularını ABD, Kanada, Fransa, Almanya, Hollanda, Singapur ve Birleşik Krallık gibi ülkelerde barındırarak dolandırıcılığın ölçeğini genişletiyor. Ayrıca, Telegram uygulaması üzerinden kullanıcıların sunucularını yönetmelerine olanak tanıyan bir bot sunuyor ve faaliyet günlükleri tutmadığı için kötü niyetli kullanımlar için cazip bir seçenek haline geliyor.
Etkilenen Sistemler
RedVDS hizmeti, dünya genelinde 191,000’den fazla kuruluşun güvenliğini tehdit eden saldırılara yol açtı. Yasal, inşaat, üretim, gayrimenkul, sağlık ve eğitim sektörleri gibi çok çeşitli alanları hedef alıyor.
Çözüm ve Korunma
Microsoft, RedVDS altyapısını kullanan siber suçluların, Storm-2470 takma adıyla tanımladıkları geliştirici ve bakımı yapan kişileri izlediklerini belirtti. Bu sistem, kullanıcıların dolandırıcılık eylemleri gerçekleştirebilmeleri için gerekli düşük maliyetli ve esnek bir ortam sunuyordu.
Kullanıcıların bu tür tehditlere karşı korunmak için aşağıdaki adımları atması önerilmektedir:
- Sistemlerinizi güncel tutun. Yazılım güncellemelerini düzenli olarak kontrol edin ve uygulayın.
- Portlarınızı kapatın. Gereksiz portları kapatarak sisteminizin saldırılara maruz kalma olasılığını azaltın.
- Ağ güvenlik duvarı kullanın. Güvenlik duvarı ile ağ trafiğini izleyin.
- Eğitim verin. Çalışanlarınıza siber güvenlik konusunda farkındalık eğitimi sunun.
Sonuç olarak, RedVDS gibi hizmetlerden kaynaklanan tehditlere karşı proaktif bir yaklaşım benimsemek, siber güvenliğinizi artırmak için kritik öneme sahiptir.
