DÜNYA ÇAPINDA GÜVENLİK ENDİŞELERİ
Dünyanın en emniyetli platformları arasında yer alan Google ve Gmail, kullanıcılarını korumak için gelişmiş spam filtreleme sistemleri ve çok faktörlü kimlik doğrulama (MFA) gibi çeşitli güvenlik önlemleri uyguluyor. Ancak uzmanlar, bu katmanların bile yeterli olmadığını ve kullanıcıların tedbirli olmaları gerektiğini ifade ediyor. Google Tehdit İstihbarat Grubu tarafından yapılan açıklamada, Rus hackerların bazı güvenlik önlemlerini aşmayı başardığına dikkat çekildi. Bu durum, bazı hesapların siber saldırılara karşı savunmasız hale gelmesine neden oldu. Peki, bu yeni tehdit nasıl çalışıyor ve kullanıcılar ne gibi önlemler almalı?
KULLANICI GÜVENLİĞİ İÇİN ÖNEMLİ YÖNTEMLER
Google hesapları, kullanıcıların Gmail gibi hizmetlere erişiminde çoğunlukla çok faktörlü doğrulama yöntemini kullanıyor. Bu sistem, giriş yapılırken ikinci bir cihazdan doğrulama kodu alınmasını gerektiriyor. Fakat Rus siber suçlularının, özellikle eski telefonlar ve ikinci doğrulama adımını desteklemeyen cihazları hedef alarak bu sistemi aşmaya çalıştığı belirlendi. Google, bu durum için “uygulama parolaları” adı verilen 16 haneli özel şifreler sağlıyor. Bu şifreler, ikinci doğrulama adımını aşarak erişim imkanı tanıyor. Ancak uzmanlar, bu uygulama parolalarının kolayca ele geçirilebildiğine dikkat çekiyor.
ZARAR GÖRME RİSKİ
Malwarebytes şirketinin gerçekleştirdiği bir araştırmaya göre, saldırganlar özellikle Rusya karşıtı akademisyenler ve eleştirmenler üzerinde yoğunlaşıyor. Bununla birlikte, genel kullanıcıların da bu durumda risk altında olduğu vurgulanıyor. Hackerlar, kişisel verileri çalmak için sürekli olarak yeni yöntemler geliştiriyor.
SİBER SALDIRILARDAN KORUNMA YÖNTEMLERİ
The Mirror’ın haberine göre, siber saldırılardan korunmak için altı önemli yöntem öneriliyor: Uygulama parolalarını yalnızca gerekli olduğunda kullanmak; daha güvenli giriş yöntemlerine sahip cihaz ve uygulamalara geçmek; çok faktörlü kimlik doğrulamasını (MFA) etkin tutmak. Ancak unutulmamalı ki, tüm MFA yöntemleri eşit güvenlikte değildir. Google Authenticator gibi doğrulama uygulamaları veya FIDO2/WebAuthn donanım anahtarları, SMS tabanlı kodlar ve uygulama parolalarına göre daha güvenli kabul ediliyor.
Kimlik avı (phishing) saldırılarını tanımak için kendinizi ve çevrenizdekileri düzenli olarak bilinçlendirmek; aynı zamanda işletim sistemi ve kullanılan uygulamaları düzenli olarak güncelleyerek güvenlik açıklarını kapatmak üzere otomatik güncellemeleri etkinleştirmek de çok önemli.