DÜNYA GÜVENLİK PLATFORMLARINI GÜÇLENDİRİYOR
Dünyanın güvenli platformları arasında yer alan Google ve Gmail, gelişmiş spam filtreleme sistemleri ve çok faktörlü kimlik doğrulama (MFA) gibi güvenlik önlemleriyle kullanıcılarını koruyor. Ancak uzmanlar, bu güvenlik katmanlarına rağmen kullanıcıların tedbiri elden bırakmaması gerektiğini vurguluyor. Google Tehdit İstihbarat Grubu tarafından yapılan açıklamada, Rus hackerların Google’ın bazı güvenlik önlemlerini aşmaya çalıştığı belirtildi. Bu durum, bazı hesapların saldırılara açık hale gelmesine yol açtı. Peki bu yeni tehdit nasıl işliyor ve kullanıcılar ne yapmalı?
SİBER SUÇLULARIN HEDEFİ
Google hesapları, kullanıcıların Gmail gibi hizmetlere erişiminde genellikle çok faktörlü doğrulama kullanıyor. Bu yöntem, hesaba giriş sırasında ikinci bir cihazdan doğrulama kodu alınmasını gerektiriyor. Ancak Rus siber suçluların, özellikle daha eski telefonlar ve ikinci doğrulama adımını desteklemeyen cihazları hedef alarak bu sistemi atlatmaya çalıştığı ortaya çıktı. Google, bu tür cihazlar için “uygulama parolaları” adında 16 haneli özel şifreler sunuyor. Bu şifreler, ikinci doğrulama adımını geçmeden erişim sağlıyor. Uzmanlar, uygulama parolalarının bu nedenle daha kolay ele geçirilebildiğine dikkat çekiyor. Malwarebytes şirketinin araştırmasına göre, saldırganlar özellikle Rusya karşıtı akademisyenler ve eleştirmenleri hedef alıyor. Ancak genel kullanıcıların da risk altında olduğu belirtiliyor. Hackerların kişisel verileri çalmak için sürekli yeni yöntemler geliştirdiği vurgulanıyor.
GÜVENLİK ÖNLEMLERİ
Siber saldırılardan korunmak için 6 yönteme başvurulabileceği ifade ediliyor: Uygulama parolalarını sadece zorunlu olduğunda kullanın. Daha güvenli giriş yöntemlerini destekleyen uygulama ve cihazlara geçiş yapın. Çok faktörlü kimlik doğrulamasını (MFA) etkinleştirmeye devam edin. Ancak, tüm MFA yöntemleri eşit değil. Google Authenticator gibi doğrulama uygulamaları veya FIDO2/WebAuthn donanım anahtarları, SMS tabanlı kodlara ve uygulama parolalarına göre daha güvenli. Kimlik avı (phishing) saldırılarını tanımak için kendinizi ve çevrenizdekileri düzenli olarak bilinçlendirin. Saldırganlar, kullanıcıları kandırarak hesap bilgilerini veya uygulama parolalarını ele geçirebiliyor. İşletim sistemi ve kullandığınız uygulamaları düzenli olarak güncelleyerek güvenlik açıklarını kapatmak için otomatik güncellemeleri aktif edin.