Google’dan gelen ‘devlet destekli saldırı’ uyarıları ile ilgili olarak ne yapılmalı

Hesap güvenliği için atılması gereken adımlar

Google düzenli olarak hesapları devlet destekli saldırganlarca hedef alınanlara uyarılar gönderir ve bunu her yaptığında insanlar cidden e-postalarının WikiLeaks’te uçuştuğu zannıyla gerilirler. Bu uyarı mesajları hesabınızın ele geçirildiği anlamına gelmez. Yalnızca hesabınızı güvene almak için fazladan birkaç adım atmanız gerektiği anlamına gelir.

‘Devlet destekli saldırı’ uyarısı aldım. Bu ne demek?

Merak etmeyin, bir çok gazeteci ve akademisyen de bu tip uyarılar alıyorlar. Google’a göre bunun anlamı tecrübeli bir saldırgan kimlik avı, zararlı yazılım ya da başka bir yöntem kullanarak hesabınıza erişmeyi denemiş olabilir.

Buna rağmen uyarı almış olmanız, hacklendiğiniz anlamına gelmez.

Google Tehdit Analiz Grubu üyesi Shane Huntley “Bunları sürüyle insanın dikkatine gönderiyoruz. Bu duyuru illa da hesabınızın ele geçirildiği ya da yaygın bir saldırı olduğu anlamına gelmiyor. Daha çok devlet desetkli bir saldırganın kullanıcının hesabını ya da bilgisayarını örneğin kimlik avı yöntemiyla ya da zararlı yazılımla ele geçirmeye çalışmış olabileceğine dair yapmış olduğumuz değerlendirmeyi yanısıtr” dedi.

OKU ►  Samsung Galaxy S8, 8GB RAM’le geliyor

Saldırının ne zaman gerçekleştiğine ya da saldırganın başarılı olup olmadığına dairdaha fazla bir bilgiyi maalesef almayacaksınız. Google her zaman hemen göndermez ve saldırı ya da sorumlu kişilerle ilgili özel bilgiler vermez çünkü saldırganların nasıl tespit edildiklerini açık etmek istemez. Eğer çok fazla şey söylerse, saldırganlar taktiklerini değiştireceklerdir. Tabii sonra da Google diğer saldırılarla ilgili olarak uyaramayacaktır.

Huntley “Yapmış olduğumuz tespitin detaylarının bir bölümünü güvenlik altına almak için sıklıkla risk altında olan kullanıcılara da bir yığın uyarı göndeririz. Ve bunu her zaman saldırı anında yapmayabiliriz” dedi.

Peki şimdi ne yapmalıyım?

Google hesabınızı güvene almak için birkaç adım öneriyor. Firma, hesabınıza erişim sağlayan cihazları ve uygulamaları gözden geçirmenizi sağlayan hızlı bir Güvenlik Tetkiki  ve aynı zamanda hesabınızın kurtarılma metodunu iki kere gözden geçirmenizi öneriyor.

OKU ►  Snapchat reklamcıları nasıl çekeceğini iyi biliyor

Google yüksek riskte olan kullanıcılar için ek birkaç öneride daha bulunarak hesap gaspına engel olmak için yardımcı olmaya çalışıyor :

  • Yazılımınızı güncel tutun (güncellemeleri sonsuza dek çürümeye terk etmeyin)
  • Hesabınızda 2 aşamalı doğrulama metodunu etkinleştirin(bu işlemi bildiğimiz eski text mesajı ile yapabiliriz fakat Google kendi uygulaması olan ‘Authenticator’ ı ya da ‘Security Key’i en iyi metodlar olarak tavsiye ediyor)
  • Chrome’a ‘Password Alert’ yükleyin (ya da şüpheli bir sayfada şifre girişi yapacağınız zaman uyarıda bulunan başka bir tarayıcı eklentisi)

Aynı zamanda göndericinin e-posta adresine dikkat edin ve bildiğiniz ve güvendiğiniz biri olduğuna emin olun (arkadaşınız gibi görünerek sizi kandırmaya çalışan benzer e-posta tiplerini kullanmayan biri olduğuna). Göndericiye güvenmiyorsanız, e-postada bulunan bağlantılara ve PDF dosyalarına tıklamayın. E-Postaları kriptolamak biraz zordur fakat özellikle hassas belge ya da bilgi gönderiyorsanız bunu yapmayı düşünün.

Henüz bir ‘devlet destekli saldırı’ uyarısı almamış olsanız dahi (almayacak olma ihtimaliniz de yüksek zira Google sadece kullanıcıların yüzde 0.1’ine uyarı mesajı gönderiyor) hesabınızı güvene almak için bütün bu adımları bugün itibariyle atabilirsiniz. Biraz ekstra güvenlik asla incitmez.

Hesap güvenliği için atılması gereken adımlar

Google düzenli olarak hesapları devlet destekli saldırganlarca hedef alınanlara uyarılar gönderir ve bunu her yaptığında insanlar cidden e-postalarının WikiLeaks’te uçuştuğu zannıyla gerilirler. Bu uyarı mesajları hesabınızın ele geçirildiği anlamına gelmez. Yalnızca hesabınızı güvene almak için fazladan birkaç adım atmanız gerektiği anlamına gelir.

‘Devlet destekli saldırı’ uyarısı aldım. Bu ne demek?

Merak etmeyin, bir çok gazeteci ve akademisyen de bu tip uyarılar alıyorlar. Google’a göre bunun anlamı tecrübeli bir saldırgan kimlik avı, zararlı yazılım ya da başka bir yöntem kullanarak hesabınıza erişmeyi denemiş olabilir.

Buna rağmen uyarı almış olmanız, hacklendiğiniz anlamına gelmez.

Google Tehdit Analiz Grubu üyesi Shane Huntley “Bunları sürüyle insanın dikkatine gönderiyoruz. Bu duyuru illa da hesabınızın ele geçirildiği ya da yaygın bir saldırı olduğu anlamına gelmiyor. Daha çok devlet desetkli bir saldırganın kullanıcının hesabını ya da bilgisayarını örneğin kimlik avı yöntemiyla ya da zararlı yazılımla ele geçirmeye çalışmış olabileceğine dair yapmış olduğumuz değerlendirmeyi yanısıtr” dedi.

OKU ►  Yandex, Google’ı dize getirdi

Saldırının ne zaman gerçekleştiğine ya da saldırganın başarılı olup olmadığına dairdaha fazla bir bilgiyi maalesef almayacaksınız. Google her zaman hemen göndermez ve saldırı ya da sorumlu kişilerle ilgili özel bilgiler vermez çünkü saldırganların nasıl tespit edildiklerini açık etmek istemez. Eğer çok fazla şey söylerse, saldırganlar taktiklerini değiştireceklerdir. Tabii sonra da Google diğer saldırılarla ilgili olarak uyaramayacaktır.

Huntley “Yapmış olduğumuz tespitin detaylarının bir bölümünü güvenlik altına almak için sıklıkla risk altında olan kullanıcılara da bir yığın uyarı göndeririz. Ve bunu her zaman saldırı anında yapmayabiliriz” dedi.

Peki şimdi ne yapmalıyım?

Google hesabınızı güvene almak için birkaç adım öneriyor. Firma, hesabınıza erişim sağlayan cihazları ve uygulamaları gözden geçirmenizi sağlayan hızlı bir Güvenlik Tetkiki  ve aynı zamanda hesabınızın kurtarılma metodunu iki kere gözden geçirmenizi öneriyor.

OKU ►  Google’ın akıllı cihazlar için yeni işletim sistemi: Android Things

Google yüksek riskte olan kullanıcılar için ek birkaç öneride daha bulunarak hesap gaspına engel olmak için yardımcı olmaya çalışıyor :

  • Yazılımınızı güncel tutun (güncellemeleri sonsuza dek çürümeye terk etmeyin)
  • Hesabınızda 2 aşamalı doğrulama metodunu etkinleştirin(bu işlemi bildiğimiz eski text mesajı ile yapabiliriz fakat Google kendi uygulaması olan ‘Authenticator’ ı ya da ‘Security Key’i en iyi metodlar olarak tavsiye ediyor)
  • Chrome’a ‘Password Alert’ yükleyin (ya da şüpheli bir sayfada şifre girişi yapacağınız zaman uyarıda bulunan başka bir tarayıcı eklentisi)

Aynı zamanda göndericinin e-posta adresine dikkat edin ve bildiğiniz ve güvendiğiniz biri olduğuna emin olun (arkadaşınız gibi görünerek sizi kandırmaya çalışan benzer e-posta tiplerini kullanmayan biri olduğuna). Göndericiye güvenmiyorsanız, e-postada bulunan bağlantılara ve PDF dosyalarına tıklamayın. E-Postaları kriptolamak biraz zordur fakat özellikle hassas belge ya da bilgi gönderiyorsanız bunu yapmayı düşünün.

Henüz bir ‘devlet destekli saldırı’ uyarısı almamış olsanız dahi (almayacak olma ihtimaliniz de yüksek zira Google sadece kullanıcıların yüzde 0.1’ine uyarı mesajı gönderiyor) hesabınızı güvene almak için bütün bu adımları bugün itibariyle atabilirsiniz. Biraz ekstra güvenlik asla incitmez.

More from author

Leave A Reply

Lütfen yorumunuzu giriniz!
Lütfen isminizi buraya giriniz

Related posts

Advertismentspot_img

Latest posts

Permolit Boya’dan Uzun Ömürlü Sağlam Yalıtım

Permolit Boya’dan Uzun Ömürlü Sağlam Yalıtım Akçalı Boya ve Kimya San. Tic. A.Ş.'nin en önemli markalarından biri olan Permolit Boya, tüketicilerin ihtiyaçlarına uygun geliştirdiği elyaflı...

YouTube reklamlarında CoinHive JavaScript kripto madencilik kodu tespit edildi

YouTube reklamlarında CoinHive JavaScript kripto madencilik kodu tespit edildi Yeni bir rapora göre, bazı ülkelerde yayınlanan bazı YouTube reklamları, hackerlar tarafından, video izleyicilerinin bilgisayarlarının işlem...

Kara Cuma (Black Friday) çılgınlığı nedir?

Kara Cuma (Black Friday) Şükran Günü’nün (Thanksgiving Day) ertesi sabahında gerçekleşen bir alışveriş çılgınlığıdır. Kara Cuma bu yıl 25 Kasım tarihine denk gelmektedir. Ünlü markalar Kara Cuma’da %80’e varan indirimler...

Want to stay up to date with the latest news?

We would love to hear from you! Please fill in your details and we will stay in touch. It's that simple!