Dünyanın en güvenli platformları arasında bulunan Google ve Gmail, gelişmiş spam filtreleme sistemleri ve çok faktörlü kimlik doğrulama (MFA) gibi güvenlik yöntemleriyle kullanıcılarını koruyor. Ancak uzmanlar, bu güvenlik önlemlerine rağmen, kullanıcıların dikkatli olmaları gerektiğini belirtiyor. Google Tehdit İstihbarat Grubu tarafından yapılan açıklamada, Rus hackerların Google’ın bazı güvenlik önlemlerini aşmayı başardığı ifade ediliyor. Bu, bazı hesapların saldırılara maruz kalmasına neden oldu. Peki, bu yeni tehdit nasıl işliyor ve kullanıcılar neler yapmalı?
Güvenlik Önlemleri ve Yeni Tehdit
Google hesapları, kullanıcıların Gmail gibi hizmetlere erişiminde genellikle çok faktörlü doğrulama kullanıyor. Bu yöntem, hesaba girişte ikinci bir cihazdan doğrulama kodu alınmasını şart koşuyor. Ancak Rus siber suçluların, özellikle daha eski telefonlar ve ikinci doğrulama adımını desteklemeyen cihazları hedef alarak bu sistemi geçmeye çalıştığı anlaşıldı. Google, bu tür cihazlar için “uygulama parolaları” adı verilen 16 haneli özel şifreler sunuyor. Bu şifreler, ikinci doğrulama adımını atlayarak erişim sağlıyor. Uzmanlar, uygulama parolalarının bu nedenle daha kolay ele geçirilebileceğini vurguluyor.
Hedefteki Kullanıcılar
Malwarebytes şirketinin araştırmasına göre, saldırganlar özellikle Rusya karşıtı akademisyenler ve eleştirmenleri hedef alıyor. Ancak normal kullanıcıların da tehlike altında olduğu belirtiliyor. Hackerların kişisel verilerin çalınması için sürekli yeni yöntemler geliştirdiği dile getiriliyor.
Siber Saldırılara Karşı 6 Önlem
The Mirror’da yayınlanan habere göre, siber saldırılardan korunmanın yolları arasında altı yöntem öne çıkıyor: Uygulama parolalarını yalnızca gerçekten gerektiğinde kullanın. Daha güvenli giriş yöntemlerini destekleyen uygulama ve cihazlara geçiş yapmayı tercih edin. Çok faktörlü kimlik doğrulamasını (MFA) etkin bir şekilde kullanmaya devam edin. Ancak, tüm MFA yöntemlerinin eşit olmadığını unutmayın. Google Authenticator gibi doğrulama uygulamaları veya FIDO2/WebAuthn donanım anahtarları, SMS tabanlı kodlara ve uygulama parolalarına göre daha güvenlidir. Kimlik avı saldırılarını tanımak için kendinizi ve çevrenizdekileri sürekli bilinçlendirin. Saldırganlar, kullanıcıları kandırarak hesap bilgilerini veya uygulama parolalarını ele geçirebiliyor. Son olarak, işletim sistemi ve kullandığınız uygulamaları düzenli olarak güncellemeyi unutmayın. Güvenlik açıklarını kapatmak için otomatik güncellemeleri aktif hale getirin.