Kullanan herkes uyarıldı: Bu 6 adımı hemen uygulamayanlar risk altında Sözcü Gazetesi

Günlük iletişimden kişisel veriye kadar çok sayıda dijital işlemin merkezinde yer alan hesaplar için yeni bir siber güvenlik uyarısı yayımlandı. Özellikle Google ve Gmail kullanıcılarını hedef alan sofistike saldırılar son haftalarda endişe verici boyutlara ulaştı.

SİBER SALDIRGANLAR GÜVENLİK AŞAMALARINI ATLATIYOR

Google’ın gelişmiş spam filtreleri ve iki faktörlü kimlik doğrulama (MFA) gibi sistemleri yıllardır kullanıcıları korumakta başarılı oldu fakat son gelişmeler bu güvenliğin mutlak olmadığını ortaya koydu. Google Threat Intelligence Group tarafından tespit edilen yeni bir saldırı yöntemiyle, Rus hacker’ların bazı MFA adımlarını atlayarak hesaplara erişebildiği ortaya çıktı.

Saldırganlar, özellikle eski cihazları ve uygulama şifreleri gibi zayıf halkaları hedef alıyor. Bu yöntemle kandırılan kullanıcılar, farkında olmadan hesaplarının tam kontrolünü siber suçlulara bırakabiliyor.

SALDIRILAR SADECE ÖZEL KİŞİLERE YÖNELİK DEĞİL

Malwarebytes güvenlik firması, bu taktiklerin akademisyenler ve bazı siyasi hedefler için kullanıldığını doğruladı. Ancak uzmanlar, bu yöntemin çok yakında geniş kitlelere yayılabileceği uyarısında bulunuyor. Kimlik avı ve sosyal mühendislik saldırılarının daha sık görülmesi bekleniyor.

HESABINIZI KORUMAK İÇİN 6 KRİTİK ADIM

Siber güvenlik uzmanlarının önerdiği, herkesin uygulaması gereken 6 temel güvenlik önlemi şöyle:

- Uygulama şifrelerinden mümkün olduğunca kaçının. Bunları yalnızca mecbur kaldığınızda kullanın ve gelişmiş güvenlik sağlayan modern cihazları tercih edin.

- İki faktörlü kimlik doğrulamayı (MFA) aktif tutun, ancak mümkünse SMS yerine Google Authenticator veya donanım güvenlik anahtarları (FIDO2/WebAuthn) kullanın.

- Kimlik avı girişimlerini tanımayı öğrenin. Eğitimli kullanıcılar bu tür saldırıların çoğunu önleyebilir.

- İşletim sistemi ve uygulamalarınızı sürekli güncel tutun. Otomatik güncellemeleri açmak bu konuda en etkili çözümlerden biri.

- Şüpheli oturum açmalara karşı tetikte olun. Bilinmeyen konum ve cihazlardan gelen erişimleri kontrol edin ve gerekiyorsa engelleyin.

- Antivirüs ve güvenlik yazılımları kullanın. Kötü amaçlı etki alanlarını engelleyen yazılımlar, kimlik avı sitelerini tespit ederek sizi proaktif olarak korur.

BU ADIMLARI HEMEN UYGULAYIN 

Google tarafından doğrulanan bu saldırılar şu an sınırlı hedeflere yönelik görünse de, yaygın saldırı dalgalarına dönüşmesi sadece an meselesi. Uzmanlar, “Bu 6 adımı hemen uygulamayan kullanıcılar, farkında olmadan siber saldırılara açık hale gelebilir” diyerek kullanıcıları uyarıyor.