Teknoloji
Moderator
Dünyanın en güvenli platformları arasında yer alan Google ve Gmail, gelişmiş spam filtreleme sistemleri ve çok faktörlü kimlik doğrulama (MFA) gibi güvenlik önlemleriyle kullanıcılarını koruyor. Ancak uzmanlar, bu güvenlik katmanlarına rağmen kullanıcıların tedbiri elden bırakmaması gerektiğini vurguluyor.
Google Tehdit İstihbarat Grubu tarafından yapılan açıklamada, Rus hackerların Google’ın bazı güvenlik önlemlerini aşmayı başardığı belirtildi. Google hesapları, kullanıcıların Gmail gibi hizmetlere erişiminde genellikle çok faktörlü doğrulama kullanıyor. Bu yöntem, hesaba giriş sırasında ikinci bir cihazdan doğrulama kodu alınmasını gerektiriyor.
Ancak Rus hacker'lar, özellikle daha eski telefonlar ve ikinci doğrulama adımını desteklemeyen cihazları hedef alarak bu sistemi atlatmaya çalışıyor. Google, bu tür cihazlar için “uygulama parolaları” adında 16 haneli özel şifreler sunuyor. Bu şifreler, ikinci doğrulama adımını geçmeden erişim sağlıyor.
Malwarebytes şirketinin araştırmasına göre, saldırganlar özellikle Rusya karşıtı akademisyenler ve eleştirmenleri hedef alıyor. Ancak genel kullanıcıların da risk altında olduğu belirtiliyor. Hackerların kişisel verileri çalmak için sürekli yeni yöntemler geliştirdiği ifade ediliyor.
The Mirror'da yer alan haberde, siber saldırılardan korunmanın 6 yolu olduğu belirtildi. Bu önlemler, aşağıdaki şekilde sıralanıyor: Uzmanlar, dijital hesaplarda uygulama şifrelerinin yalnızca zorunlu hallerde kullanılmasını öneriyor. Daha güvenli giriş yöntemlerini destekleyen uygulama ve cihazlara geçiş yapma fırsatınız varsa, bu değişikliği yapmanız tavsiye ediliyor. Çok faktörlü kimlik doğrulama (MFA) kullanımı hâlâ en önemli güvenlik önlemlerinden biri olsa da, her MFA yöntemi aynı derecede etkili değil. Google Authenticator gibi kimlik doğrulayıcı uygulamalar veya FIDO2/WebAuthn destekli donanım güvenlik anahtarları, SMS ile gönderilen doğrulama kodlarına ve uygulama şifrelerine göre çok daha güçlü koruma sağlıyor.
Kullanıcıların ve kurumların, oltalama (phishing) saldırılarını tanımak konusunda düzenli olarak bilinçlendirilmesi büyük önem taşıyor. Saldırganlar, MFA’yı aşmak için genellikle kullanıcıları kimlik bilgilerini veya uygulama şifrelerini vermeye ikna ediyor. Güvenliği artırmak için işletim sistemi ve kullanılan uygulamaların düzenli olarak güncellenmesi gerekiyor. Otomatik güncellemelerin etkinleştirilmesi, güvenlik açıklarının kapatılması için pratik bir yöntem olarak öne çıkıyor. Ayrıca, olağandışı giriş denemeleri ve şüpheli davranışlar, örneğin alışılmadık yerlerden veya cihazlardan yapılan oturum açma girişimleri dikkatle izlenmeli ve mümkünse sınırlandırılmalı. Son olarak, kötü amaçlı siteleri engelleyebilen ve dolandırıcılık girişimlerini tespit edebilen güvenlik yazılımları kullanmak da dijital güvenliğinizi sağlamlaştıracak önemli adımlar arasında yer alıyor.