DÜNYA ÇAPINDA GÜVENLİK SORUNLARI
Dünyanın en güvenli platformları arasında değerlendirilen Google ve Gmail, gelişmiş spam filtreleme sistemleri ve çok faktörlü kimlik doğrulama gibi güvenlik önlemleri ile kullanıcılarını koruyor. Ancak uzmanlar, bu güvenlik katmanlarına rağmen kullanıcıların dikkatli olması gerektiğini belirtiyor. Google Tehdit İstihbarat Grubu’nun yaptığı açıklamalarda, Rus hackerların Google’ın bazı güvenlik önlemlerini aşmayı başardığı kaydediliyor. Bu durum, bazı hesapların siber saldırılara karşı savunmasız hale gelmesine sebep oldu.
DİKKAT GEREKTİREN TEHLİKELER
Google hesapları, genellikle kullanıcıların Gmail gibi servislerine erişimde çok faktörlü doğrulama yöntemini kullanıyor. Bu sistem, hesaba giriş sırasında ikinci bir cihazdan doğrulama kodu alınmasını zorunlu kılıyor. Ancak, Rus siber suçluların özellikle eski telefonlar ve ikinci doğrulama adımını desteklemeyen cihazları hedef almak suretiyle bu güvenlik sistemini aşmaya çalıştığı anlaşıldı. Google, bu tür cihazlar için “uygulama parolaları” adında 16 haneli özel şifreler sunuyor. Bu şifreler, ikinci doğrulama aşamasını geçerek hesaba erişim sağlama imkanı tanıyor. Uzmanlar, bu uygulama parolalarının daha kolay ele geçirilebildiğinin altını çiziyor. Malwarebytes’in araştırmasına göre, saldırganlar daha çok Rusya karşıtı akademisyenler ve eleştirmenleri hedef alıyor. Ancak genel kullanıcıların da bu tehditten etkilenebileceği belirtiliyor. Hackerların sürekli yeni yöntemler geliştirerek kişisel verileri çaldığı vurgulanıyor.
SİBER SALDIRILARDAN KORUNMA YÖNTEMLERİ
The Mirror’da yer alan habere göre, siber saldırılardan korunmak için altı yöntem öneriliyor:
1. Uygulama parolalarını yalnızca zorunlu durumlarda kullanın.
2. Daha güvenli giriş yöntemlerini destekleyen uygulama ve cihazlara geçin.
3. Çok faktörlü kimlik doğrulamasını etkinleştirmeye devam edin. Ancak tüm MFA yöntemleri eşit güvenlikte değil. Google Authenticator gibi uygulamalar veya FIDO2/WebAuthn donanım anahtarları SMS tabanlı kodlar ve uygulama parolalarından daha güvenli.
4. Kimlik avı saldırılarını tanımak için kendinizi ve çevrenizdekileri düzenli olarak bilinçlendirin. Saldırganlar, kullanıcıları kandırarak hesap bilgilerini veya uygulama parolalarını ele geçirebiliyor.
5. İşletim sisteminizi ve kullandığınız uygulamaları düzenli olarak güncelleyin. Güvenlik açıklarını kapatmak için otomatik güncellemeleri aktif hale getirin.