DÜNYA CİHAZLARINDA GÜVENLİK RİSKİ
Google ve Gmail, dünyada en güvenli platformlar arasında yer alıyor. Gelişmiş spam filtreleme sistemleri ve çok faktörlü kimlik doğrulama (MFA) gibi güvenlik önlemleriyle kullanıcılarını koruyor. Ancak uzmanlar, bu güvenlik katmanlarına rağmen kullanıcıların dikkatli olmaları gerektiğini vurguluyor. Google Tehdit İstihbarat Grubu tarafından yapılan bir açıklamada, Rus hackerların Google’ın bazı güvenlik önlemlerini geçmeyi başardığı belirtildi. Bu durum, bazı hesapların saldırılara açık hale gelmesine yol açtı. Peki, yeni tehdit nasıl işleyecek ve kullanıcılar ne yapmalı?
HACKERLERİN YENİ YÖNTEMLERİ VE TEHDİTLERİ
Google hesapları, genellikle kullanıcıların Gmail gibi hizmetlere erişiminde çok faktörlü doğrulama kullanıyor. Bu yöntem, giriş sırasında ikinci bir cihazdan doğrulama kodu alınmasını gerektiriyor. Ancak Rus siber suçluların, özellikle daha eski telefonlar ve ikinci doğrulama adımını desteklemeyen cihazları hedef alarak bu sistemi aşmaya çalıştıkları ortaya çıktı. Google, bu tür cihazlar için “uygulama parolaları” adı verilen 16 haneli özel şifreler sunuyor. Bu şifreler, ikinci doğrulama adımını geçmeden erişim sağlıyor ve uzmanlar, uygulama parolalarının daha kolay ele geçirilebileceğine dikkat çekiyor.
Malwarebytes şirketinin araştırmasına göre, saldırganlar özellikle Rusya karşıtı akademisyenler ve eleştirmenleri hedef alıyor. Ancak genel kullanıcıların da risk altında olduğu belirtiliyor. Hackerların kişisel verileri çalmak için sürekli yeni yöntemler geliştirdiği geçiyor.
SİBER SALDIRILARDAN KORUNMA YÖNTEMLERİ
The Mirror’da yer alan haberde, siber saldırılardan korunmak için 6 yöntem öneriliyor:
– Uygulama parolalarını sadece zorunlu olduğunda kullanın.
– Daha güvenli giriş yöntemlerini destekleyen uygulama ve cihazlara geçiş yapın.
– Çok faktörlü kimlik doğrulamasını (MFA) etkinleştirmeye devam edin. Ancak, tüm MFA yöntemleri aynı güvenlik seviyesine sahip değil. Google Authenticator gibi doğrulama uygulamaları veya FIDO2/WebAuthn donanım anahtarları, SMS tabanlı kodlara ve uygulama parolalarına göre daha güvenli.
– Kimlik avı (phishing) saldırılarını tanımak için kendinizi ve çevrenizdekileri düzenli olarak bilinçlendirin.
– Saldırganlar, kullanıcıları kandırarak hesap bilgilerini veya uygulama parolalarını ele geçirebiliyor.
– İşletim sistemi ve kullandığınız uygulamaları düzenli olarak güncelleyin. Güvenlik açıklarını kapatmak için otomatik güncellemeleri aktif edin.