Dünyanın en güvenli platformları arasında gösterilen Google ve Gmail, kullanıcılarını korumak için gelişmiş spam filtreleme sistemleri ve çok faktörlü kimlik doğrulama (MFA) gibi güvenlik önlemleri sunuyor. Ancak uzmanlar, bu güvenlik katmanlarına rağmen kullanıcıların daima tedbiri elden bırakmamaları gerektiğini söylüyor. Google Tehdit İstihbarat Grubu’nun yaptığı açıklamaya göre, Rus hackerlar Google’ın bazı güvenlik önlemlerini aşmayı başardı ve bu durum bazı hesapların saldırılara maruz kalmasına sebep oldu. Peki, bu yeni tehdit nasıl işliyor ve kullanıcıların alması gereken önlemler neler?
TEHDİTİN YAPISI
Google hesapları, genellikle Gmail gibi hizmetlere erişim sağlarken çok faktörlü doğrulama yöntemini kullanıyor. Bu yöntem, hesaba giriş sırasında ikinci bir cihazdan doğrulama kodu alınmasını zorunlu kılıyor. Fakat Rus siber suçluların, daha eski telefonlar ve ikinci doğrulama adımını desteklemeyen cihazlara odaklanarak bu sistemi atlatma çabasında olduğu görüldü. Google, bu tür cihazlar için “uygulama parolaları” adında 16 haneli özel şifreler sunuyor. Bu şifreler, ikinci doğrulama adımına gerek kalmadan erişim sağlıyor. Uzmanlar, uygulama parolalarının bu sebeple daha kolay bir şekilde ele geçirilebildiğine dikkat çekiyor. Malwarebytes şirketinin araştırmasına göre, saldırganlar özellikle Rusya karşıtı akademisyenler ve eleştirmenleri hedefliyor, ancak genel kullanıcıların da risk altında olduğu ifade ediliyor. Hackerların kişisel verileri çalmak amacıyla sürekli nasıl yenilikler geliştirdiği vurgulanıyor.
GÜVENLİK ÖNLERİ
The Mirror’da yer alan haberde, siber saldırılardan korunmak için kullanıcıların uygulayabileceği 6 yöntem şöyle sıralanıyor: Uygulama parolalarını yalnızca zorunlu durumlarda kullanın. Daha güvenli giriş yöntemlerini destekleyen uygulama ve cihazlara geçiş yapmayı tercih edin. Çok faktörlü kimlik doğrulamasını (MFA) etkin bir şekilde kullanmaya devam edin. Ancak, her MFA yöntemi eşit güvenlik sunmuyor. Google Authenticator gibi doğrulama uygulamaları veya FIDO2/WebAuthn donanım anahtarları, SMS tabanlı kodlar ve uygulama parolalarına göre daha güvenli. Kimlik avı (phishing) saldırılarını tanımak için kendinizi ve etrafınızdakileri sürekli olarak bilinçlendirin. Saldırganlar, kullanıcıları kandırarak hesap bilgilerini veya uygulama parolalarını ele geçirebiliyor. İşletim sisteminizi ve kullandığınız uygulamaları düzenli olarak güncellemeyi ihmal etmeyin ve güvenlik açıklarını kapatmak için otomatik güncellemeleri aktif hale getirin.