Dünyanın en güvenli platformları arasında bulunan Google ve Gmail, kullanıcılarını korumak için gelişmiş spam filtreleme sistemleri ve çok faktörlü kimlik doğrulama yöntemleri gibi güvenlik önlemleri kullanıyor. Ancak uzmanlar, bu güvenlik katmanlarına karşı dikkatli olunması gerektiğini belirtiyor. Google Tehdit İstihbarat Grubu tarafından yapılan bir açıklamada, Rus hackerların Google’ın bazı güvenlik önlemlerini aşmayı başardığı ifade ediliyor. Bu durum, belirli hesapların saldırılara maruz kalmasına neden oluyor. Yeni tehditin nasıl işlediği ve kullanıcıların neler yapması gerektiği merak ediliyor.
GOOGLE HESAPLARININ GÜVENLİĞİ
Google hesapları, kullanıcıların Gmail gibi hizmetlere erişiminde genellikle çok faktörlü doğrulama yöntemi kullanıyor. Bu yöntem, hesaba giriş sırasında ikinci bir cihazdan doğrulama kodu alınmasını gerektiriyor. Ancak Rus siber suçluların, özellikle daha eski telefonlar ve ikinci doğrulama adımını desteklemeyen cihazları hedef alarak bu sistemi atlatmaya çalıştığı öne sürülüyor. Google, bu tür cihazlar için “uygulama parolaları” adında 16 haneli özel şifreler sunuyor. Bu şifreler, ikinci doğrulama adımını geçmeden erişim sağlamaya imkan tanıyor. Uzmanlar, uygulama parolalarının bu sebeple daha kolay ele geçirilebileceğine dikkat çekiyor.
HEDEFTE RUSYA KARŞITI AKADEMİSYENLER VAR
Malwarebytes şirketinin gerçekleştirdiği araştırmaya göre, saldırganlar özellikle Rusya karşıtı akademisyenler ve eleştirmenleri hedef alıyor. Ancak genel kullanıcıların da bu tehdit altında olduğu vurgulanıyor. Hackerların kişisel verileri çalmak için sürekli olarak yeni yöntemler geliştirdiği belirtiliyor.
ALINMASI GEREKEN GÜVENLİK ÖNLEMLERİ
The Mirror’da yer alan bir habere göre, siber saldırılardan korunmak için altı temel yöntem bulunuyor. İlk olarak, uygulama parolalarını sadece zorunlu olduğunda kullanmak gerekiyor. Daha güvenli giriş yöntemlerini destekleyen uygulama ve cihazlara geçiş yapılması öneriliyor. Çok faktörlü kimlik doğrulamasını (MFA) etkinleştirmeye devam etmek önemli, ancak tüm MFA yöntemlerinin eşit olmadığı unutulmamalı. Google Authenticator gibi doğrulama uygulamaları veya FIDO2/WebAuthn donanım anahtarlarının, SMS tabanlı kodlara ve uygulama parolalarına göre daha güvenli olduğu söyleniyor. Ayrıca, kimlik avı (phishing) saldırılarını tanımak için kendinizi ve çevrenizdekileri düzenli olarak bilinçlendirmek önemli. Son olarak, işletim sistemi ve kullandığınız uygulamaları düzenli olarak güncelleyerek güvenlik açıklarını kapatmak için otomatik güncellemeleri aktif hale getirmek gerekiyor.