Dünyanın en güvenli platformları arasında bulunan Google ve Gmail, gelişmiş spam filtreleme sistemleri ve çok faktörlü kimlik doğrulama (MFA) gibi güvenlik önlemleriyle kullanıcılarını koruyor. Ancak uzmanlar, bu güvenlik katmanlarına rağmen kullanıcıların dikkatli olmasının gerektiğini vurguluyor. Google Tehdit İstihbarat Grubu tarafından yapılan açıklamada, Rus hackerların Google’ın bazı güvenlik önlemlerini aşmayı başardığı ifade ediliyor. Bu durum bazı hesapların saldırılara maruz kalmasına neden olabiliyor. Kullanıcılar, bu yeni tehditin nasıl çalıştığını ve ne yapmaları gerektiğini merak ediyor.
HAYATİ GÜVENLİK ÖNLEMLERİ
Google hesapları, kullanıcıların Gmail gibi hizmetlere erişimi sırasında genelde çok faktörlü doğrulama kullanıyor. Bu işlem, hesaba giriş yapılırken ikinci bir cihazdan doğrulama kodu alınmasını gerektiriyor. Fakat Rus siber suçluların, özellikle eski telefonlar ve ikinci doğrulama adımını desteklemeyen cihazları hedef alarak bu sistemi aşmaya çalıştıkları tespit edildi. Google, bu tür cihazlar için “uygulama parolaları” olarak adlandırılan 16 haneli spesifik şifreler sunuyor. Bu şifreler, ikinci doğrulama aşamasını geçmeden erişim sağlıyor. Uzmanlar, uygulama parolalarının bu sebepten ötürü daha kolay ele geçirilebildiğine dikkat çekiyor. Malwarebytes şirketinin araştırmalarına göre, saldırganlar özellikle Rusya karşıtı akademisyenler ve eleştirmenleri hedefliyor. Ancak genel kullanıcıların da bu tehdit altında olduğu belirtiliyor. Hackerların kişisel verileri çalmak için sürekli yeni stratejiler geliştirdiği vurgulanıyor.
ALTIPARMAKTA GÜVENLİK STRATEJİLERİ
The Mirror’da yer alan habere göre, siber saldırılardan korunmak için uygulanabilecek altı yöntem belirleniyor: Uygulama parolalarını yalnızca zorunlu olduğunda kullanın. Daha güvenli giriş yöntemlerini destekleyen uygulama ve cihazlara geçmeniz öneriliyor. Çok faktörlü kimlik doğrulamasını (MFA) etkinleştirmeye devam edin. Ancak, tüm MFA yöntemleri eşit olmuyor. Google Authenticator gibi doğrulama uygulamaları ya da FIDO2/WebAuthn donanım anahtarları, SMS tabanlı kodlar ve uygulama parolalarına göre daha güvenli bir seçenek oluşturuyor. Kimlik avı (phishing) saldırılarını tanımak için kendinizi ve çevrenizdekileri düzenli olarak bilinçlendirin. Saldırganlar, kullanıcıları kandırarak hesap bilgilerini yahut uygulama parolalarını çalabiliyor. Ayrıca, işletim sistemi ve kullandığınız uygulamaları düzenli olarak güncellemeyi ihmal etmeyin. Güvenlik açıklarını kapatmak için otomatik güncellemeleri aktif hale getirmeniz öneriliyor.