Hesap güvenliği için atılması gereken adımlar
Google düzenli olarak hesapları devlet destekli saldırganlarca hedef alınanlara uyarılar gönderir ve bunu her yaptığında insanlar cidden e-postalarının WikiLeaks’te uçuştuğu zannıyla gerilirler. Bu uyarı mesajları hesabınızın ele geçirildiği anlamına gelmez. Yalnızca hesabınızı güvene almak için fazladan birkaç adım atmanız gerektiği anlamına gelir.
‘Devlet destekli saldırı’ uyarısı aldım. Bu ne demek?
Merak etmeyin, bir çok gazeteci ve akademisyen de bu tip uyarılar alıyorlar. Google’a göre bunun anlamı tecrübeli bir saldırgan kimlik avı, zararlı yazılım ya da başka bir yöntem kullanarak hesabınıza erişmeyi denemiş olabilir.
Buna rağmen uyarı almış olmanız, hacklendiğiniz anlamına gelmez.
Google Tehdit Analiz Grubu üyesi Shane Huntley “Bunları sürüyle insanın dikkatine gönderiyoruz. Bu duyuru illa da hesabınızın ele geçirildiği ya da yaygın bir saldırı olduğu anlamına gelmiyor. Daha çok devlet desetkli bir saldırganın kullanıcının hesabını ya da bilgisayarını örneğin kimlik avı yöntemiyla ya da zararlı yazılımla ele geçirmeye çalışmış olabileceğine dair yapmış olduğumuz değerlendirmeyi yanısıtr” dedi.
Saldırının ne zaman gerçekleştiğine ya da saldırganın başarılı olup olmadığına dairdaha fazla bir bilgiyi maalesef almayacaksınız. Google her zaman hemen göndermez ve saldırı ya da sorumlu kişilerle ilgili özel bilgiler vermez çünkü saldırganların nasıl tespit edildiklerini açık etmek istemez. Eğer çok fazla şey söylerse, saldırganlar taktiklerini değiştireceklerdir. Tabii sonra da Google diğer saldırılarla ilgili olarak uyaramayacaktır.
Huntley “Yapmış olduğumuz tespitin detaylarının bir bölümünü güvenlik altına almak için sıklıkla risk altında olan kullanıcılara da bir yığın uyarı göndeririz. Ve bunu her zaman saldırı anında yapmayabiliriz” dedi.
Peki şimdi ne yapmalıyım?
It's crucially important to neither under- nor overestimate these warnings.
If you get one: #1 don't panic & #2 take appropriate action. https://t.co/GwQMUbuKs4
— Stephan Somogyi (@thinkpanzer) March 24, 2017
Google hesabınızı güvene almak için birkaç adım öneriyor. Firma, hesabınıza erişim sağlayan cihazları ve uygulamaları gözden geçirmenizi sağlayan hızlı bir Güvenlik Tetkiki ve aynı zamanda hesabınızın kurtarılma metodunu iki kere gözden geçirmenizi öneriyor.
Google yüksek riskte olan kullanıcılar için ek birkaç öneride daha bulunarak hesap gaspına engel olmak için yardımcı olmaya çalışıyor :
- Yazılımınızı güncel tutun (güncellemeleri sonsuza dek çürümeye terk etmeyin)
- Hesabınızda 2 aşamalı doğrulama metodunu etkinleştirin(bu işlemi bildiğimiz eski text mesajı ile yapabiliriz fakat Google kendi uygulaması olan ‘Authenticator’ ı ya da ‘Security Key’i en iyi metodlar olarak tavsiye ediyor)
- Chrome’a ‘Password Alert’ yükleyin (ya da şüpheli bir sayfada şifre girişi yapacağınız zaman uyarıda bulunan başka bir tarayıcı eklentisi)
Aynı zamanda göndericinin e-posta adresine dikkat edin ve bildiğiniz ve güvendiğiniz biri olduğuna emin olun (arkadaşınız gibi görünerek sizi kandırmaya çalışan benzer e-posta tiplerini kullanmayan biri olduğuna). Göndericiye güvenmiyorsanız, e-postada bulunan bağlantılara ve PDF dosyalarına tıklamayın. E-Postaları kriptolamak biraz zordur fakat özellikle hassas belge ya da bilgi gönderiyorsanız bunu yapmayı düşünün.
Henüz bir ‘devlet destekli saldırı’ uyarısı almamış olsanız dahi (almayacak olma ihtimaliniz de yüksek zira Google sadece kullanıcıların yüzde 0.1’ine uyarı mesajı gönderiyor) hesabınızı güvene almak için bütün bu adımları bugün itibariyle atabilirsiniz. Biraz ekstra güvenlik asla incitmez.