Google’ın kendi Tehdit İstihbarat Kümesi, dünya genelindeki milyonlarca kullanıcıyı yakından ilgilendiren kritik bir rapor yayımladı. Rapora nazaran, Rusya merkezli siber hatalılar, Google’ın en güvendiği savunma çizgilerinden birini aşarak muhakkak hesapları ataklara karşı savunmasız bırakmayı başardı.
ZAYIF HALKA: ESKİ AYGITLAR VE “UYGULAMA PAROLALARI”
Siber saldırganların gayesinde, çağdaş güvenlik adımlarını desteklemeyen eski model aygıtlar ve bu aygıtlar için oluşturulan bir “arka kapı” bulunuyor. Olağan kurallarda, Gmail üzere servislere girişte ikinci bir aygıttan onay kodu isteyen Çok Faktörlü Kimlik Doğrulama (MFA), hesapları koruyan en güçlü kalkanlardan biri.
Ancak eski teknolojiye sahip aygıtlar için sunulan 16 haneli “uygulama parolaları”, bu ikinci güvenlik adımını atlayarak direkt erişim sağlıyor. Google’ın raporuna nazaran, Rus hackerlar tam da bu sistemi istismar ederek hesaplara sızmaya çalışıyor. Uzmanlar, tehlikenin yalnızca eski aygıt sahipleriyle hudutlu olmadığını, tüm kullanıcıların potansiyel risk altında olduğunu vurguluyor.
İŞTE SİBER KALKANINIZ OLACAK 4 ADIM
Peki, daima yeni metotlar geliştiren bu siber tehditlere karşı kullanıcılar kendilerini nasıl koruyabilir? The Mirror gazetesinde yer alan habere nazaran, uzmanlar siber savunma için birkaç kilit adıma dikkat çekiyor:
“Uygulama Parolası” Kullanımını Sınırlayın: Bu formülü sırf mecbur kaldığınızda kullanın. Önceliğiniz, çağdaş ve daha inançlı giriş sistemlerini destekleyen yeni jenerasyon uygulama ve aygıtlara geçiş yapmak olmalı.
Daha Güçlü Kimlik Doğrulama Seçin: Çok Faktörlü Kimlik Doğrulama (MFA) vazgeçilmezdir, lakin tüm yollar eşit değildir. SMS ile gelen kodlar yerine, Google Authenticator üzere doğrulama uygulamaları yahut FIDO2 üzere fizikî donanım anahtarları kullanarak güvenliğinizi en üst düzeye çıkarın.
“Oltalama” Taarruzlarına Karşı Tetikte Olun: Siber hatalıların sizi kandırarak şifrelerinizi yahut şahsî bilgilerinizi ele geçirmeye çalıştığı “kimlik avı” (phishing) e-postalarına ve iletilerine karşı sürekli kuşkucu yaklaşın. Bu hususta kendinizi ve etrafınızdakileri sistemli olarak bilinçlendirin.
Güncellemeleri Asla Ertelemeyin: İşletim sisteminizi ve kullandığınız tüm uygulamaları ebediyen aktüel tutun. Güvenlik açıklarını kapatmanın en kolay yolu olan otomatik güncellemeleri faal hale getirin.