Google’ın kendi Tehdit İstihbarat Kümesi, dünya genelindeki milyonlarca kullanıcıyı yakından ilgilendiren kritik bir rapor yayımladı. Rapora nazaran, Rusya merkezli siber hatalılar, Google’ın en güvendiği savunma çizgilerinden birini aşarak makul hesapları taarruzlara karşı savunmasız bırakmayı başardı.
ZAYIF HALKA: ESKİ AYGITLAR VE “UYGULAMA PAROLALARI”
Siber saldırganların maksadında, çağdaş güvenlik adımlarını desteklemeyen eski model aygıtlar ve bu aygıtlar için oluşturulan bir “arka kapı” bulunuyor. Olağan kurallarda, Gmail üzere servislere girişte ikinci bir aygıttan onay kodu isteyen Çok Faktörlü Kimlik Doğrulama (MFA), hesapları koruyan en güçlü kalkanlardan biri.
Ancak eski teknolojiye sahip aygıtlar için sunulan 16 haneli “uygulama parolaları”, bu ikinci güvenlik adımını atlayarak direkt erişim sağlıyor. Google’ın raporuna nazaran, Rus hackerlar tam da bu sistemi istismar ederek hesaplara sızmaya çalışıyor. Uzmanlar, tehlikenin yalnızca eski aygıt sahipleriyle sonlu olmadığını, tüm kullanıcıların potansiyel risk altında olduğunu vurguluyor.
İŞTE SİBER KALKANINIZ OLACAK 4 ADIM
Peki, daima yeni formüller geliştiren bu siber tehditlere karşı kullanıcılar kendilerini nasıl koruyabilir? The Mirror gazetesinde yer alan habere nazaran, uzmanlar siber savunma için birkaç kilit adıma dikkat çekiyor:
“Uygulama Parolası” Kullanımını Sınırlayın: Bu tekniği sadece mecbur kaldığınızda kullanın. Önceliğiniz, çağdaş ve daha inançlı giriş prosedürlerini destekleyen yeni jenerasyon uygulama ve aygıtlara geçiş yapmak olmalı.
Daha Güçlü Kimlik Doğrulama Seçin: Çok Faktörlü Kimlik Doğrulama (MFA) vazgeçilmezdir, lakin tüm metotlar eşit değildir. SMS ile gelen kodlar yerine, Google Authenticator üzere doğrulama uygulamaları yahut FIDO2 üzere fizikî donanım anahtarları kullanarak güvenliğinizi en üst düzeye çıkarın.
“Oltalama” Hücumlarına Karşı Tetikte Olun: Siber hatalıların sizi kandırarak şifrelerinizi yahut ferdî bilgilerinizi ele geçirmeye çalıştığı “kimlik avı” (phishing) e-postalarına ve iletilerine karşı hep kuşkucu yaklaşın. Bu mevzuda kendinizi ve etrafınızdakileri tertipli olarak bilinçlendirin.
Güncellemeleri Asla Ertelemeyin: İşletim sisteminizi ve kullandığınız tüm uygulamaları sürekli aktüel tutun. Güvenlik açıklarını kapatmanın en kolay yolu olan otomatik güncellemeleri etkin hale getirin.
