Google Dökümanlar üzerinden yapılan yoğun kimlik avı saldırısı

Sıkılaştırılmış filtre ve uygulama takibi

3 Mayıs tarihinde gerçekleşen Google Dökümanlar üzerinden yapılan yoğun kimlik avı saldırısı bir nebze olsun endişe vericiydi fakat Google gönlümüzü ferahlatmaya çalışıyor.  Bu e-posta hilekarlığına nasıl karşılık verdiğini açıklayan bir yayın yapan google yapmış olduğu açıklamada son gerçekleşen saldırıyla birlikte gelen zayiatın benzerlerini nasıl engelleyeceğini anlatıyor. Firma üçüncü taraf yetkilendirme ile ilgili politikalarını zorlaştırarak koruma sistemine destek sağlamaya çalışıyor (Dökümanlar saldırısı kullanıcıları Google hesaplarına giriş yaptırarak sahte bir uygulamaya yönlendiriyordu). Bundan sonra dökümanlarla yapılan saldırı tiplerine yönelik spam filtrelerini daha iyileştirecek ve kullanıcıların bilgilerini isteyen uygulamaları daha yakından izleyecek.

Internet öncüsünün halihazırda kullanmakta olduğu bir dizi kimlik avı karşıtı önlemler var. Örneğin; makine öğrenimine dayalı tespit, Güvenli Gezinme, e-posta eki tarama ve şüpheli bağlantılara yönelik getirilen ekstra güvenlik tedbirleri.

Google 3 Mayıs’ta gerçekleşen saldırının fazla zarar vermediğine vurgu yapıyor. Firmanın söylediğine göre bu saldırı kullanıcılarının yüzde 0.1’inden daha azını etkilemiş. Bu biraz olsun rahatlatıcı bir şey fakat kısa sürede yaygınlaştığı için kimlik avı saldırısından kaçmak yine de zordu.  Ve tabii Google’ın küçük bir kullanıcı dilimi bile çok fazla sayıda kişiye denk geliyor. Tekrar gerçekleşebilecek büyük ölçekli saldırılara engel olmak için kimlik avına yönelik önlemleri arttırmak oldukça önem arz ediyor.

CEVAP VER

Please enter your comment!
Please enter your name here