Hemen telefonunuza koşun: Milyonlarca kullanıcıyı etkileyen tehlikeli güvenlik açığı uyarısı yapıldı Sözcü Gazetesi

Google’ın kendi Tehdit İstihbarat Grubu, dünya genelindeki milyonlarca kullanıcıyı yakından ilgilendiren kritik bir rapor yayımladı. Rapora göre, Rusya merkezli siber suçlular, Google'ın en güvendiği savunma hatlarından birini aşarak belirli hesapları saldırılara karşı savunmasız bırakmayı başardı.

Siber saldırganların hedefinde, modern güvenlik adımlarını desteklemeyen eski model cihazlar ve bu cihazlar için oluşturulan bir "arka kapı" bulunuyor. Normal şartlarda, Gmail gibi servislere girişte ikinci bir cihazdan onay kodu isteyen Çok Faktörlü Kimlik Doğrulama (MFA), hesapları koruyan en güçlü kalkanlardan biri.

Ancak eski teknolojiye sahip cihazlar için sunulan 16 haneli "uygulama parolaları", bu ikinci güvenlik adımını atlayarak doğrudan erişim sağlıyor. Google'ın raporuna göre, Rus hackerlar tam da bu sistemi istismar ederek hesaplara sızmaya çalışıyor. Uzmanlar, tehlikenin sadece eski cihaz sahipleriyle sınırlı olmadığını, tüm kullanıcıların potansiyel risk altında olduğunu vurguluyor.

Peki, sürekli yeni yöntemler geliştiren bu siber tehditlere karşı kullanıcılar kendilerini nasıl koruyabilir? The Mirror gazetesinde yer alan habere göre, uzmanlar siber savunma için birkaç kilit adıma dikkat çekiyor:

"Uygulama Parolası" Kullanımını Sınırlayın: Bu yöntemi yalnızca mecbur kaldığınızda kullanın. Önceliğiniz, modern ve daha güvenli giriş yöntemlerini destekleyen yeni nesil uygulama ve cihazlara geçiş yapmak olmalı.

Daha Güçlü Kimlik Doğrulama Seçin: Çok Faktörlü Kimlik Doğrulama (MFA) vazgeçilmezdir, ancak tüm yöntemler eşit değildir. SMS ile gelen kodlar yerine, Google Authenticator gibi doğrulama uygulamaları veya FIDO2 gibi fiziksel donanım anahtarları kullanarak güvenliğinizi en üst seviyeye çıkarın.

"Oltalama" Saldırılarına Karşı Tetikte Olun: Siber suçluların sizi kandırarak şifrelerinizi veya kişisel bilgilerinizi ele geçirmeye çalıştığı "kimlik avı" (phishing) e-postalarına ve mesajlarına karşı daima şüpheci yaklaşın. Bu konuda kendinizi ve çevrenizdekileri düzenli olarak bilinçlendirin.

Güncellemeleri Asla Ertelemeyin: İşletim sisteminizi ve kullandığınız tüm uygulamaları daima güncel tutun. Güvenlik açıklarını kapatmanın en kolay yolu olan otomatik güncellemeleri aktif hale getirin.