Rus Siber Saldırganlar Gmail Hesaplarına Sızıyor!

Google’ın Tehdit İstihbarat Grubu, dünya genelindeki milyonlarca kullanıcıyı etkileyen önemli bir rapor yayımladı. Rapora göre, Rusya merkezli siber suçlular, Google’ın güvenlik önlemlerinden birini aşarak belirli hesapları saldırılara karşı korumasız bırakmayı başardı.

Zayıf Nokta: Eski Cihazlar ve “Uygulama Parolaları”

Rus siber saldırganlar, eski model cihazlara ve bu cihazlar için oluşturulan “uygulama parolaları”na odaklanıyor. Çoklu Faktörlü Kimlik Doğrulama (MFA), normal şartlarda Gmail gibi servislere erişirken ikinci bir cihazdan onay kodu isteyerek hesapları güvende tutan en güçlü savunma mekanizması olarak bilinir.

Ancak, eski teknolojiye sahip cihazlar için sunulan 16 haneli “uygulama parolaları”, bu güvenlik adımını atlayarak doğrudan hesaplara erişim sağlıyor. Google’ın raporuna göre, Rus hackerlar bu zayıf noktayı kullanarak hesaplara sızmaya çalışıyor. Tehlikenin yalnızca eski cihaz sahiplerini değil, tüm kullanıcıları etkilediği belirtiliyor.

İşte Siber Tehditlere Karşı 4 Adım

Siber tehditlere karşı kendinizi nasıl koruyabilirsiniz? The Mirror gazetesinde yer alan habere göre, uzmanlar aşağıdaki önlemleri öneriyor:

“Uygulama Parolası” Kullanımını Sınırlayın: Bu yöntemi sadece gerektiğinde kullanın ve modern, güvenli giriş yöntemlerini benimseyin.

Daha Güçlü Kimlik Doğrulama Seçin: Çoklu Faktörlü Kimlik Doğrulama (MFA) önemlidir, ancak güvenliği artırmak için SMS yerine Google Authenticator gibi doğrulama uygulamaları veya FIDO2 gibi fiziksel donanım anahtarları tercih edin.

“Oltalama” Saldırılarına Karşı Tetikte Olun: Siber suçluların kimlik avı saldırılarına karşı dikkatli olun ve şüpheli e-postalara ve mesajlara karşı şüpheci yaklaşın. Kendinizi ve çevrenizdekileri konu hakkında bilgilendirin.

Güncellemeleri Ertelemeden Yapın: İşletim sistemi ve uygulamalarınızı düzenli olarak güncelleyin. Güncellemeleri otomatik hale getirerek güvenlik açıklarını kapatın.