Google Drive Kullanıcılarına Kötü Haber!

Birçok kurumun, üniversitenin ve sıklıkla da kişilerin kullandığı, dosya paylaşım platformu olan “Google Drive”ın internet korsanları tarafından kullanıldığı ortaya çıktı. Milyonlarca insanın veri paylaşımı yaptığı bu platformun güvenilirliği sorgulanmaya başlandı.

Saldırganlar bazen gerçek bir google hesabı kullanarak, bazen de google.com uzantılı sahte bir “no-reply” hesabı üzerinden kurbanlara “ortak çalışma alanı” için davet göndermektedir. Davetin geldiği e-posta adresleri de makul ve güvenilir olarak görülünce, kullanıcıların birçoğu tereddüt etmeden linklere tıklayarak siber zorbalığa maruz kalıyorlar. Gönderilen drive davetleri ile kullanıcılara zararlı yazılım ve içerikler gönderilmektedir. Bilgisayarlarındaki gizli verilerini, kişisel verilerini, kurum verilerini kaybeden binlerce kullanıcı durumu Google’a bildirse de bazı veriler için artık çok geç olduğu ortaya çıktı.

Global ölçekte hizmet veren bir güvenlik duvarı üreticisinin çalışmalarına göre, AveMaria, Gozi ISFB, Zloader gibi zararlı içerikleri içeriye yaymak için bu yönteme başvurulduğu tespit edilmiştir. Bu tip zararlıları yaymak için bu denli güvenilir ve bilinen bir altyapıyı kullanmak, daha çok kullanıcıya ulaşmak için en kolay yollardan biridir.

E-posta üzerinden gelen bu girişimleri Gmail’in e-posta filtreleri her ne kadar denetlese de kurbanların dikkatsizliği birçok kez veri kaybına sebep olmaktadır. Peki bu durumlardan kendimizi, ekiplerimizi, personellerimizi nasıl koruyabiliriz?

  • Kullanıcıların internet kullanımı sırasındaki farkındalıkları yüksek olmalıdır,

  • Gelen e-postalardaki bağlantı adresleri kontrol edilmeli ve güvenilir ise tıklanmalıdır. Gerekli durumda bilgi işlem departmanlarından destek alınmalıdır,

  • Son kullanıcı cihazlarında EDR (son kullanıcı güvenlik çözümleri) kullanılarak güvenlik sağlanmalıdır,

  • Tanınmayan ve bilinmeyen e-posta adreslerinden gelen davetler kabul edilmemeli, içerikler kontrol edilmeden ve taranmadan kullanılmamalıdır,

  • Drive’a yüklenecek verilerin DLP (Data Loss Prevention – Veri Kaybı Önleme Ürünleri) ile denetimi sağlanmalıdır ve öncesinde kurum verilerinin sınıflandırılması zorunludur,

  • Eğer zorunluluk yok ise Google Drive yerine, kurumsal veri paylaşım ürünleri ve platformları tercih edilmelidir.

Detaylı bilgi için ticket@zerosecond.com.tr adresinden uzmanlarımıza başvurabilirsiniz.

Son yazılar
Arşiv

© 2016  Zero Second® Bilişim Sistemleri | 0212 270 71 21

  • LinkedIn Social Icon