GÜVENLİK TEHDİTLERİ VE RUS HACKERLAR
Dünyanın en güvenli platformları arasında kabul edilen Google ve Gmail, kullanıcılara gelişmiş spam filtreleme sistemleri ve çok faktörlü kimlik doğrulama (MFA) gibi önemli güvenlik önlemleri sunuyor. Ancak, uzmanlar bu güvenlik katmanlarına rağmen kullanıcıların dikkatli olmalarını öneriyor. Google Tehdit İstihbarat Grubu tarafından yapılan bir açıklamada, Rus hackerların Google’ın sunduğu bazı güvenlik önlemlerini aşmayı başardığı ifade ediliyor. Bu durum, bazı hesapların saldırılara açık bir duruma gelmesine neden oluyor. Peki yeni tehdit nasıl işliyor ve kullanıcılar ne yapmalı?
RUS SİBER SUÇLULARININ YÖNTEMLERİ
Google hesapları, kullanıcıların Gmail gibi hizmetlere erişim sağlarken genellikle çok faktörlü doğrulama süreçleri kullanıyor. Bu yöntem, bir hesaba giriş yapıldığında ikinci bir cihazdan doğrulama kodu alınmasını gerektiriyor. Ancak Rus siber suçlular, daha eski telefonlar ve ikinci doğrulama adımını desteklemeyen cihazları hedef alarak bu güvenlik sistemini aşmaya çalışıyor. Google, bu tür cihazlara yönelik “uygulama parolaları” adı verilen 16 haneli özel şifreler sunuyor. Bu şifre, kullanıcıların ikinci doğrulama adımını geçmeden hesaplarına erişim sağlamalarına olanak tanıyor. Uzmanlar, uygulama parolalarının daha kolay ele geçirilebildiğine vurgu yapıyor. Malwarebytes şirketinin yaptığı bir araştırmaya göre, saldırganlar özellikle Rusya karşıtı akademisyenler ve eleştirmenleri hedef alıyor. Ancak genel kullanıcıların da bu tehditler altında olduğu kaydediliyor. Hackerların kişisel verileri çalmak için sürekli olarak yeni yöntemler geliştirdiği de belirtiliyor.
GÜVENLİK İÇİN ÖNERİLER
Siber saldırılardan korunmak için önerilen bazı güvenlik önlemleri, “The Mirror”da yer alan bir habere göre şu şekilde sıralanıyor: Uygulama parolalarını yalnızca zorunlu olduğunda kullanmanız öneriliyor. Daha güvenli giriş yöntemlerini destekleyen uygulama ve cihazlara yönelmek önem taşıyor. Çok faktörlü kimlik doğrulamasını (MFA) etkinleştirmeniz gerekiyor. Ancak, tüm MFA yöntemleri eşit güvenli değil. Google Authenticator gibi doğrulama uygulamaları veya FIDO2/WebAuthn donanım anahtarları, SMS tabanlı kodlara ve uygulama parolalarına göre daha güvenli kabul ediliyor. Bunun yanı sıra, kimlik avı (phishing) saldırılarını tanımak için kendinizi ve çevrenizdekileri düzenli olarak bilinçlendirmeniz önemli. Saldırganlar, kullanıcıları kandırarak hesap bilgilerini veya uygulama parolalarını ele geçirme çabası içinde olabiliyorlar. İşletim sistemi ve kullandığınız uygulamaları düzenli olarak güncellemeli, güvenlik açıklarını kapatmak için otomatik güncellemeleri aktif hale getirmelisiniz.