Dünyanın en güvenli platformları arasında bulunan Google ve Gmail, sıkı spam filtreleme sistemleri ve çok faktörlü kimlik doğrulama (MFA) gibi güvenlik önlemleriyle kullanıcılarını koruyor. Ancak uzmanlar, mevcut bu güvenlik önlemlerine rağmen kullanıcıların temkinli olmaları gerektiğini belirtiyor. Google Tehdit İstihbarat Grubu tarafından yapılan açıklamada, Rus hackerların Google’ın bazı güvenlik önlemlerini aşmayı başardıklarına dikkat çekildi. Bu durum, bazı hesapların saldırılara karşı daha fazla savunmasız hale gelmesine yol açtı. Peki, bu yeni tehdit nasıl işliyor ve kullanıcılar ne yapmalı?
Yeni Tehditler ve Kullanıcıların Dikkat Etmesi Gerekenler
Google hesapları, kullanıcıların Gmail ve benzeri hizmetlere erişiminde genelde çok faktörlü doğrulama yöntemi kullanıyor. Bu sistem, hesabınıza giriş yaparken ikinci bir cihazdan doğrulama kodu almanızı gerektiriyor. Ancak, Rus siber suçluların özellikle daha eski telefonlar ve ikinci doğrulama adımını desteklemeyen cihazları hedef alarak bu güvenlik katmanını aşmaya çalıştıkları belirlendi. Google, bu tür cihazlar için “uygulama parolaları” adıyla 16 haneli özel şifreler sunuyor. Bu şifreler, ikinci doğrulama adımını geçmeksizin erişim sağlıyor. Uzmanlar, uygulama parolalarının bu nedenle daha kolay ele geçirilebildiğini vurguluyor. Malwarebytes şirketinin araştırmasına göre, saldırganlar özellikle Rusya karşıtı akademisyenler ve eleştirmenleri hedef alıyor, ancak genel kullanıcıların da risk altında olduğu ifade ediliyor. Hackerların kişisel verileri çalmak için sürekli olarak yeni yöntemler geliştirdiği aktarılıyor.
Siber Saldırılardan Korunma Yöntemleri
The Mirror’da yer alan habere göre, siber saldırılardan korunmak için uygulayabileceğiniz altı yöntem bulunuyor. Öncelikle, uygulama parolalarını sadece gerekli olduğunda kullanmanız önem taşıyor. Daha güvenli giriş yöntemlerini destekleyen uygulama ve cihazlara geçiş yapmanız öneriliyor. Ayrıca, çok faktörlü kimlik doğrulamasını (MFA) etkinleştirmeye devam edin. Ancak, tüm MFA yöntemlerinin eşit seviyede güvenli olmadığı kaydediliyor. Google Authenticator gibi doğrulama uygulamaları veya FIDO2/WebAuthn donanım anahtarları, SMS tabanlı kodlara ve uygulama parolalarına göre daha yüksek güvenlik sağlıyor. Kimlik avı (phishing) saldırılarını tanımak adına kendinizi ve yakın çevrenizi düzenli olarak bilinçlendirin. Saldırganlar, kullanıcıları kandırarak hesap bilgilerini veya uygulama parolalarını çalabiliyor. Son olarak, işletim sistemi ve kullandığınız uygulamaların düzenli olarak güncellenmesi gerektiği önemli bir nokta. Güvenlik açıklarını kapatmak için otomatik güncellemeleri aktif hale getirmeniz öneriliyor.