Selam kardeşim! Bugün sana biraz teknoloji hakkında bir şeyler anlatacağım. Ulus devletler artık casusluk operasyonlarında Microsoft’un yerel hizmetlerini kullanıyor. Microsoft Graph denen bir araç sayesinde kolayca verilere erişip kötü niyetli yazılımlar oluşturabiliyorlar. Örneğin, Ukrayna’da kullanılan BirdyClient adlı kötü bir yazılım OneDrive üzerinden Graph API’yi kullanarak dosya indirmek ve yükleme yapabiliyor. İnanılmaz, değil mi?
Bu olayın öncesinde de Bluelight adında bir araç vardı ve Kuzey Kore’den APT37 isimli bir grup tarafından geliştirilmişti. İşte bu tür casusluk operasyonlarında sıkça görülen bir durum. Bir grup yeni bir yöntem bulduğunda diğerleri hemen peşinden geliyor. Harvester grubunun Backdoor.Graphon’u ve diğer kötü amaçlı yazılımları da aynı yöntemleri kullanarak farklı ülkelerde casusluk operasyonları düzenliyorlar.
Symantec’in baş istihbarat analisti olan Dick O’Brien, kuruluşların bu tür kötü amaçlı yazılımlara karşı daha dikkatli olmaları gerektiğini söylüyor. Özellikle izinsiz bulut hesaplarını kullanan kişilere karşı tedbirli olunması gerektiğini vurguluyor. Çünkü bu tür hesaplar kötü amaçlı yazılımların yayılmasına olanak sağlayabilir.
Bu yüzden, kendi hesaplarınızla sınırlı kalmaya ve diğer erişimleri kısıtlamaya dikkat edin. Herkesin kuruluşunuzu hedef alan kötü niyetli saldırılardan korunması önemli. Microsoft Graph gibi araçların kullanımı artık sadece casusluk operasyonlarında değil, günlük hayatta da dikkat edilmesi gereken bir konu haline geldi. Yani dikkatli olmamızda fayda var. Bilgi her zaman en büyük silahtır ve bu tür durumlarda bilgi sahibi olmak bize avantaj sağlar. Her ne olursa olsun, teknolojinin bize sağladığı imkanlarla ilgili her şeyi dikkatle takip etmeliyiz. Haydi, bilgiye ulaşmanın ve teknolojiyi doğru kullanmanın keyfini çıkaralım!
