Dünyanın en güvenli platformları arasında yer alan Google ve Gmail, kullanıcılarını korumak için gelişmiş spam filtreleme sistemleri ve çok faktörlü kimlik doğrulama (MFA) gibi güvenlik önlemleri kullanıyor. Ancak uzmanlar, bu güvenlik katmanlarına rağmen kullanıcıların dikkatli olması gerektiğini belirtiyor. Google Tehdit İstihbarat Grubu tarafından yapılan açıklamada, Rus hackerların Google’ın bazı güvenlik önlemlerini aşmayı başardığı ifade ediliyor. Bu durum, bazı hesapların saldırılara maruz kalmasına neden oldu. Peki, bu yeni tehdit ne şekilde çalışıyor ve kullanıcılar ne yapmalı? Genelde Google hesapları, kullanıcıların Gmail gibi hizmetlere erişiminde çok faktörlü doğrulama sistemini devreye sokuyor. Bu yöntem, hesaba giriş sırasında ikinci bir cihazdan doğrulama kodu alınmasını zorunlu kılıyor. Ancak Rus siber suçlular, özellikle eski telefonlar ve ikinci doğrulama adımını desteklemeyen cihazlar üzerinden bu sistemi bypass etmeye çalıştıkları belirlenmiş durumda. Google, bu tür cihazlar için “uygulama parolaları” adı altında 16 haneli özel şifreler sunuyor. Bu şifreler, ikinci doğrulama aşamasını geçerek erişim sağlıyor. Uzmanlar, uygulama parolalarının bu nedenle daha kolay ele geçirilebileceğine dikkat çekiyor. Malwarebytes şirketinin araştırmasında ise, saldırganların özellikle Rusya karşıtı akademisyenler ve eleştirmenleri hedef aldığı ortaya çıkıyor. Ancak genel kullanıcıların da risk altında olduğu ifade ediliyor. Hackerların kişisel verileri çalmak için sürekli olarak yeni yöntemler geliştirdiği vurgulanıyor.
Güvenlik Önlemleri
Siber saldırılardan korunmak için The Mirror’da yer alan habere göre, altı yönteme başvurulması öneriliyor: Uygulama parolalarını yalnızca zorunlu olduğunda kullanın. Daha güvenli giriş yöntemlerini destekleyen uygulama ve cihazlara geçiş yapın. Çok faktörlü kimlik doğrulamasını (MFA) aktifleştirmeye devam edin. Ancak, tüm MFA yöntemleri eşit güvenli değil. Google Authenticator gibi doğrulama uygulamaları veya FIDO2/WebAuthn donanım anahtarları, SMS tabanlı kodlar ile uygulama parolalarına oranla daha güvenli seçenekler oluşturuyor. Kimlik avı (phishing) saldırılarını tanımak için kendinizi ve çevrenizdekileri düzenli olarak bilinçlendirin. Saldırganlar, kullanıcıları kandırarak hesap bilgileri veya uygulama parolalarını çalabiliyor. İşletim sistemi ve kullandığınız uygulamaları düzenli olarak güncelleyin. Güvenlik açıklarını kapatmak amacıyla otomatik güncellemeleri aktif hale getirin.