Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Acil Uyarı: Amazon SES Phishing İle Kritik Şekilde Kötüye Kullanılıyor
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Acil Uyarı: Amazon SES Phishing İle Kritik Şekilde Kötüye Kullanılıyor

Siber Güvenlik

Acil Uyarı: Amazon SES Phishing İle Kritik Şekilde Kötüye Kullanılıyor

teknomers
Son güncelleme: 5 Mayıs 2026 00:08
teknomers
Paylaş
Paylaş

Amazon SES İstismar Ediliyor

Amazon Simple Email Service (SES), son zamanlarda, standart güvenlik filtrelerini aşabilen ikna edici kimlik avı e-postaları göndermek için artan bir şekilde kötüye kullanılıyor. Bu durum, sahip olduğu güvenilirlik sayesinde kötü niyetli saldırganların Amazon SES’i kullanarak sahte e-postalar göndermesine olanak tanıyor.

Contents
  • Amazon SES İstismar Ediliyor
  • Saldırı Nasıl Çalışıyor?
  • Etkilenen Sistemler
  • Çözüm ve Korunma
  • Sonuç

Saldırı Nasıl Çalışıyor?

Araştırmalar, bu kötüye kullanımın arkasındaki ana nedenlerin, özellikle AWS kimlik ve erişim yönetimi (IAM) anahtarlarının GitHub gibi halka açık kaynaklarda ifşa edilmesi olduğunu göstermektedir. Kaspersky araştırmacıları, otomatik botlar kullanarak bu anahtarların kolaylıkla bulunduğunu ve bu saldırganların, sırasıyla, izin doğrulama ve e-posta dağıtım süreçlerini yürüttüğünü belirtmektedir.

Bu süreçte, saldırganlar:

  • Anahtarların izinlerini doğrular,
  • Gönderim limitlerini kontrol eder,
  • Yüksek hacimde kimlik avı mesajları yaymak için gerekli araçları elde ederler.

Elde edilen veriler, saldırganların gerçek hizmetleri taklit eden özelleştirilmiş HTML şablonları ile yüksek kalitede kimlik avı saldırıları gerçekleştirmesine olanak tanır.

Etkilenen Sistemler

Amazon SES üzerinden gerçekleştirilen kimlik avı saldırıları, sıklıkla şu tür içerikler içermektedir:

  • DocuSign’ın taklidini yapan sahte belge imzalama bildirimleri,
  • Gerçekçiliği artırmak üzere üretilmiş sahte e-posta dizileri,
  • Mali departmanları yanıltmak için gönderilen sahte faturalar.

Saldırganlar, e-postalarda sahte belgeler oluşturarak daha ikna edici hale getirerek potansiyel kurbanları hedef almaktadır.

Çözüm ve Korunma

Kaspersky, firmaların IAM izinlerini “en az ayrıcalık” ilkesine göre kısıtlaması, çok faktörlü kimlik doğrulamayı etkinleştirmesi, anahtarları düzenli olarak döndürmesi ve IP tabanlı erişim kısıtlamaları ile şifreleme kontrolleri uygulaması gerektiğini önermektedir.

E-postaların Amazon SES üzerinden gönderildiği dikkate alındığında, aşağıdaki tedbirler de önemlidir:

  • SPF, DKIM ve DMARC gibi kimlik doğrulama kontrollerine dikkat edin,
  • İlgili IP adreslerini engellemek yerine diğer güvenlik önlemlerini etkin hale getirin.

Saldırılara karşı etkili tedbirler almak, organizasyonlar için hayati önem taşımaktadır.

Sonuç

Eğer bir organizasyonda Amazon Web Services kullanılıyorsa, bu hizmetlerden faydalanırken IAM izinlerinin düşürülmesi ve kimlik doğrulama yöntemlerinin güçlendirilmesi gerekmektedir. Güncellemeler düzenli bir şekilde yapılmalı ve gerekli erişim kısıtlamaları uygulanmalıdır. Aynı zamanda, anahtarların sızmaması için iyi bir güvenlik prosedürü takip edilmelidir.

Rapid7, Lider Yönetilen Tespit ve Yanıt Hizmetini Genişletmek için Minerva Labs’ı Satın Aldı
Kaliforniya Valisi, Kıyı Komisyonu ile yaşadığı anlaşmazlıkta Elon Musk’u destekliyor
Amazon Büyük Hint Festivali Final Günleri: MacBook Air M1, Acer Aspire 5 ve Daha Fazlası Büyük İndirimlerle Mevcut
Invincible, Marvel vs. Capcom formülünü kanlı bir şekilde yorumluyor.
Entropi, Elder Scrolls’u rahatsız edici bir JRPG aksiyonu ile harmanlıyor.
ETİKETLENDİ:AcilAmazonileKötüyeKritikKullanılıyorPhishingşekildeSesuyarı
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Amerikan Uydu Çağı: Geleceği Şekillendiren Yeni Teknolojiler
Sonraki Makale AMD Ryzen AI 5 435G APU: Bütçe PC’ler için yeni rakip

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Sheryl Sandberg’den AI Destekli Araç İnceleme Hizmetine Dev Yatırım
Genel
Geliştirici Günlüğü: 2026-07-16
Yazılım
Netflix’in En Sevilen Yapımlarını Bir Araya Getiren Oyun Geliyor
Oyun
T. Rowe Price İlk Çok Tokenli Kripto ETF ile Aktif Yatırım Yapıyor
Finans
Stardust Kullanıcı Sağlık Verilerini Paylaşıyor mu?
Genel
105.000 nano-osilatör 45 nanede senkronize edildi: Transistörlere alternatif
Donanım
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?