Google’ın Tehdit İstihbarat Grubu’nun yayımladığı önemli bir rapor, milyonlarca kullanıcının güvenliğini tehdit eden bir açık ortaya koydu. Rus siber suçlular, Google’ın güvenlik önlemlerini atlatarak hesaplara erişim sağlamayı başardı.
Zayıf Halka: Eski Cihazlar ve Uygulama Parolaları
Saldırganların hedefi, modern güvenlik özelliklerini desteklemeyen eski cihazlar ve bu cihazlar için oluşturulan 16 haneli “uygulama parolaları”. Normalde Gmail gibi servislerde iki aşamalı doğrulama (MFA) hesapları korur. Ancak uygulama parolaları, bu ikinci güvenlik adımını atlayarak doğrudan erişim imkanı sunuyor. Rapor, Rus hackerların bu sistemi istismar ettiğini gösteriyor. Tehlike sadece eski cihaz kullanıcıları ile sınırlı değil; tüm kullanıcılar risk altında.
Siber Güvenliğiniz İçin 4 Önemli Adım
Peki, bu tehditlere karşı nasıl korunabiliriz? Uzmanlar şu adımları öneriyor:
Uygulama Parolası Kullanımını Sınırlandırın: Bu yöntemi sadece zorunlu durumlarda kullanın. Yeni, daha güvenli cihaz ve uygulamalara geçiş yapın.
Güçlü Kimlik Doğrulama Yöntemleri Seçin: MFA şart, ancak SMS doğrulama yerine Google Authenticator gibi uygulamaları veya FIDO2 gibi fiziksel güvenlik anahtarlarını tercih edin.
Oltalama Saldırılarına Dikkat Edin: Şüpheli e-postalar ve mesajlara karşı dikkatli olun. Kendinizi ve çevrenizi bu konuda bilinçlendirin.
Güncellemeleri Yapın: İşletim sisteminizi ve uygulamalarınızı düzenli olarak güncelleyin. Otomatik güncellemeleri etkinleştirin.
