DÜNYA ÇAPINDA GÜVENLİK ÖNLEMLERİ
Dünyanın en güvenli platformları arasında gösterilen Google ve Gmail, kullanıcılarını korumak amacıyla gelişmiş spam filtreleri ve çok faktörlü kimlik doğrulama (MFA) gibi dikkat çekici güvenlik uygulamaları sunuyor. Ancak uzmanlar, bu güvenlik katmanlarına rağmen kullanıcıların dikkatli olması gerektiğini belirtiyor. Google Tehdit İstihbarat Grubu tarafından yapılan açıklamaya göre, Rus hackerların bazı güvenlik sistemlerini aşmayı başardığı vurgulandı. Bu durum, bazı hesapların saldırılara karşı savunmasız kalmasına neden oldu. Dolayısıyla, bu yeni tehditlerin nasıl işlediği ve kullanıcıların neler yapması gerektiği önemli bir konu haline geliyor.
RUS HACKERLARIN YAKLAŞIMI
Google hesapları, kullanıcıların Gmail gibi hizmetlere erişimlerinde genellikle çok faktörlü doğrulama yöntemini kullanıyor. Bu sistem, hesabınıza giriş yaparken ikinci bir cihaz aracılığıyla doğrulama kodu almanızı gerektiriyor. Ancak, Rus siber suçluların özellikle daha eski telefon modellerini ve ikinci doğrulama adımını desteklemeyen cihazları hedef aldığı belirlendi. Google, bu cihazlar için “uygulama parolaları” adında 16 haneli özel şifreler sunuyor. Bu parolalar, ikinci doğrulama adımını geçerek hızlı bir erişim sağlıyor. Ancak uzmanlar, bu uygulama parolalarının daha kolay ele geçirilebildiğine dikkat çekiyor. Malwarebytes tarafından yapılan bir araştırmaya göre, saldırganlar özellikle Rusya karşıtı akademisyenleri hedef alıyor. Bununla birlikte, genel kullanıcıların da bu tehditler altında olduğu ifade ediliyor. Hackerların, kişisel verileri ele geçirmek için sürekli yeni yöntemler geliştirdiği açıkça vurgulanıyor.
SİBER SALDIRILARDAN KORUNMA YÖNTEMLERİ
The Mirror’da yayımlanan bir habere göre, siber saldırılardan korunmanın altı farklı yolu bulunuyor. İlk olarak, uygulama parolalarını yalnızca gerekli durumlarda kullanmak öneriliyor. Daha güvenli giriş yöntemlerini destekleyen cihazlara geçiş yapılması gerektiği belirtiliyor. Ayrıca, çok faktörlü kimlik doğrulamasını (MFA) etkin kullanmaya devam etmek büyük önem taşıyor. Ancak tüm MFA yöntemlerinin aynı seviyede güvenli olmadığı da hatırlatılıyor. Google Authenticator gibi doğrulama uygulamaları ya da FIDO2/WebAuthn donanım anahtarlarının, SMS tabanlı kodlara ve uygulama parolalarına kıyasla daha güvenli olduğu ifade ediliyor. Kullanıcıların kimlik avı (phishing) saldırılarını tanıyabilmesi için kendilerini ve çevresindeki insanları düzenli olarak bilinçlendirmeleri gerektiği söyleniyor. Son olarak, işletim sistemlerinin ve kullanılan uygulamaların düzenli olarak güncellenmesi gerektiği, güvenlik açıklarının kapatılması üzere otomatik güncellemelerin aktif hale getirilmesi öneriliyor.