Google Drive, OneDrive veya Dropbox’ı Hangi Saldırılar Kullanabilir?

Saldırmak için bulut depolamayı nasıl kullanabilirler

Bilgisayar korsanları, ağ üzerinden kurbanlara saldırma yöntemlerini sürekli olarak mükemmelleştiriyor. Ancak, genellikle çok popüler olan ve çok sayıda kullanıcısı olan hizmetleri veya platformları kullanırlar. Bu şekilde daha büyük bir başarı şansına sahip olabilirler. Bu nedenle, saldırılara bulaştırmak ve gerçekleştirmek için OneDrive, Dropbox veya Google Drive gibi hizmetlerden yararlanırlar.

Google Drive'ı Hangi Saldırılar Kullanabilir?

Kimlik avı saldırıları

Şüphesiz bugün İnternette ve ayrıca Google Drive, OneDrive veya Dropbox gibi platformları kullanırken en yaygın saldırılardan biri E-dolandırıcılık . Temelde meşru bir platformu, bir şirketi veya herhangi bir kuruluşu taklit etmekten oluşur. Hatta belirli bir kullanıcıyı taklit edebilirler.

Amaç, kurbanın güvenini kazanmak böylece bir dosya indirirler veya giriş yapmak için bir bağlantıya tıklarlar. Bu tür saldırıların bulut depolama platformlarında mevcut olduğunu söyleyebiliriz. Bize ulaşan e-postalara, web sayfalarındaki bağlantılara veya bizi hesabımıza giriş yapmaya davet eden mesajlara rastlayabiliriz, ancak gerçekte tüm verileri ifşa ediyoruz.

Kimlik avı saldırılarını önlemek için neler yapabileceğimizi önceki bir makalede zaten görmüştük.

Microsoft Kimlik Avı Simülatörü

Hizmetteki güvenlik açıkları

Bu hizmetlere yönelik güvenlik açıklarından yararlanan saldırılar zaman zaman tespit edilmiştir. Hackerlar bul kusurlar ne olursa olsun platformda görünen ve onları sömürmeyi başaran.

Bu şekilde, kullanıcı hesaplarına erişme, bilgi çalma veya hizmeti kötü amaçlı yazılım bulaşacak şekilde değiştirme olasılıkları vardır.

Bu, güncelleme yapmadan bir araç kullandığımızda da olabilir. Bu nedenle, hem kullandığımız uygulamaların hem de cihazın kendisinin her zaman en son sürümlerine sahip olmanın önemi.

Sahte uygulamalar veya eklentiler

Şüphesiz üçüncü taraf uygulamalar veya eklentiler genellikle kötü niyetli olarak değiştirilen dosyalar da önemli bir sorundur. Bildiğimiz gibi, bazen bize ek işlevler ve özellikler sağlayan farklı eklentiler ekleyebiliriz. Şimdi, gerçekten güvende mi?

Tavsiyemiz, bulut hizmetlerini kullanmak gibi bir program yükleyeceğimizde, bunları resmi kaynaklardan indirmemizdir. Verileri çalmak için bazı değişiklikler geçirmiş olabilecek üçüncü taraf araçlarından kaçınmanız gerekir.

Şifre hırsızlığı

Ayrıca kayda değer olan şifre hırsızlığı Dropbox, OneDrive veya Google Drive gibi bulut depolama platformlarında. Kimlik bilgilerimizi elde etmek ve böylece hesaba erişim sağlamak için Truva atları, tuş kaydediciler veya herhangi bir kötü amaçlı yazılım kullanabilirler. Üçüncü şahıslara bulaşmak için bile bizim adımıza kullanabilirler.

Bundan kaçınmak için ana tavsiyemiz, güçlü şifreler ve karmaşık. Harfler (büyük ve küçük harf), sayılar ve diğer özel semboller içermelidirler. Bu tür hizmetlerde gittikçe artan bir şekilde iki aşamalı kimlik doğrulamayı etkinleştirmek de ilginçtir.

Sahte bağlantılar

Son olarak, OneDrive, Dropbox veya Google Drive gibi hizmetler aracılığıyla çok yaygın bir başka saldırı yöntemi kullanmaktır. sahte bağlantılar . Bize WhatsApp gibi mesajlaşma programları, Facebook gibi sosyal ağlar üzerinden veya sadece internette gezinerek ulaşabilirler.

Bu bağlantılar, sözde bu platformlardan indirilecek bir dosya içerebilir. Bununla birlikte, bazen aslında aldatmak için adı veya resmi kullanan diğer hizmetler tarafından barındırılırlar ve bu kötü amaçlı yazılımdır.

Sonuçta bunlar, bulut depolama platformları aracılığıyla kullanılabilecek saldırı yöntemlerinden bazılarıdır. Güvenliği her zaman korumak çok önemlidir. Bulutta güvenlik ipuçları içeren bir eğitici görebilirsiniz.