DÜNYA ÇAPINDA GÜVENLİK ÖNLEMLERİNİN KAPSAMI
Dünyanın en güvenli platformları arasında bilinen Google ve Gmail, kullanıcılarını korumak için gelişmiş spam filtreleri ve çok faktörlü kimlik doğrulama (MFA) gibi kapsamlı güvenlik önlemleri sunuyor. Ancak güvenlik uzmanları, her ne kadar bu önlemler etkili olsa da, kullanıcıların dikkatli olmaktan vazgeçmemesi gerektiğini belirtiyor. Google Tehdit İstihbarat Grubu’nun yaptığı açıklamaya göre, bazı Rus hackerlar Google’ın belirli güvenlik katmanlarını aşmayı başarmış. Bu durum bazı hesapların siber saldırılara maruz kalmasına neden oldu. Bu yeni tehditin nasıl işlediği ve kullanıcıların ne tür önlemler alması gerektiği sorgulanıyor.
GELENEKSEL GÜVENLİK YÖNTEMLERİ VE RİSKLER
Google hesapları, genellikle kullanıcıların Gmail ve diğer hizmetlere erişiminde çok faktörlü doğrulama kullanıyor. Bu yöntem, giriş sırasında kullanıcıdan ikinci bir cihazdan doğrulama kodu almasını talep ediyor. Ancak siber suçlular, özellikle eski telefonlar ve ikinci doğrulama adımını desteklemeyen cihazları hedef alarak bu sistemleri geçmeye çalışıyor. Google, bu tür cihazların güvenliğini artırmak için “uygulama parolaları” adı verilen 16 haneli özel şifreler sağlıyor. Bu şifreler, ikinci doğrulama adımı gerektirmeden erişim sağlıyor. Uzmanlar, uygulama parolalarının daha kolay ele geçirilebileceği konusunda uyarıyor. Malwarebytes şirketinin araştırmasına göre, saldırganlar daha çok Rusya karşıtı akademisyenler ve eleştirmenleri hedef alıyor, ancak genel kullanıcılar da bu tehditten etkileniyor. Hackerların, kişisel verileri ele geçirebilmek için sürekli yöntem geliştirdiği ifade ediliyor.
GÜVENLİK İÇİN ALINACAK ÖNLEMLER
Siber saldırılardan korunmak için The Mirror’da yayınlanan habere göre altı farklı yöntem bulunuyor. İlk olarak, uygulama parolalarını yalnızca zorunlu durumlarda kullanmak öneriliyor. Kullanıcıların daha güvenli giriş yapma yöntemlerini destekleyen modern uygulama ve cihazlara geçiş yapması gerektiği vurgulanıyor. Çok faktörlü kimlik doğrulamasının (MFA) aktif olarak kullanılmaya devam etmesi, ancak tüm MFA yöntemlerinin eşit derecede güvenli olmadığı unutulmamalı. Google Authenticator gibi doğrulama uygulamaları veya FIDO2/WebAuthn donanım anahtarları, SMS tabanlı kodlar ve uygulama parolalarına kıyasla daha yüksek güvenlik sağlıyor. Ayrıca kullanıcıların kimlik avı (phishing) saldırılarını tanıyabilmeleri için kendilerini ve çevresindekileri düzenli olarak bilinçlendirmeleri öneriliyor. Son olarak, işletim sistemleri ve kullanılan uygulamaların düzenli olarak güncellenmesi, güvenlik açıklarının kapatılması açısından büyük önem taşıyor. Bu nedenle otomatik güncellemelerin aktif hale getirilmesi öneriliyor.