Google, Gmail adresleri için yeni mavi doğrulanmış onay işaretleri tanıttı. Google’a göre yeni özellik, gelen kutularını kötü niyetli ve istenmeyen e-postalara karşı korumaya yardımcı oluyor ve bu e-postaların yasal kaynaklardan geldiğine dair güveni artırıyor. Google’ın Mesaj Kimliği için Marka Göstergeleri (BIMI) özelliğini ekleyen Gmail kullanıcıları artık doğrulanmış marka logosu yerine bir onay işareti simgesi görecek.
Bilgisayar korsanları ve istenmeyen e-posta gönderenler, yetenekteki kusurları bulmayı misyonları haline getirmeye karar verene kadar bir doğrulama süreci oluşturmak mantıklıdır. Mavi onay işaretlerini atlamak, kötü amaçlı kod yaymak için tasarlanmış iş e-postası uzlaşma şemalarının uzun geçmişinde başka bir bölüm olacaktır. Eski güvenlik koruma katmanları, kimliğe bürünmüş mavi onay işaretleriyle e-postalar göndererek, mesajı muhtemelen şüpheli kurbanlara iletecektir.
Başka Bir Koruma Katmanı mı yoksa Yalnızca Başka Bir Katman mı?
Bilgisayar korsanları, Google tarafından doğrulanmış gibi görünen sahte e-posta hesapları oluşturabilir. Yeni bir hesap oluşturabilir ve ardından sahte bir doğrulama rozeti oluşturmak için bir araç kullanabilirler. Hesap oluşturulduktan sonra bilgisayar korsanı, meşru bir kaynaktan geliyormuş gibi görünen kimlik avı e-postaları veya diğer kötü amaçlı iletiler gönderebilir.
Bilgisayar korsanları, kullanıcıları şifrelerini ifşa etmeleri için kandırmak için sosyal mühendisliği kullanabilir. Banka, devlet kurumu veya müşteri hizmetleri temsilcisi gibi meşru bir kaynaktan geliyormuş gibi görünen e-postalar gönderebilirler. Veya ücretsiz bir hediye veya indirim sunan bir mesaj oluşturabilirler. E-posta genellikle, kullanıcıyı gerçek gibi görünen sahte bir web sitesine götüren bir bağlantı içerir. Kullanıcı oturum açma kimlik bilgilerini girdikten sonra, bilgisayar korsanı bunları kullanıcının Gmail hesabına erişmek için kullanabilir.
Bilgisayar korsanları, oturum açma kimlik bilgilerini çalmak için kötü amaçlı yazılım kullanabilir. Bu, kötü amaçlı yazılım bulaşmış ekler içeren e-postalar gönderilerek yapılabilir. Kullanıcı eki açtığında, kötü amaçlı yazılım bilgisayarına yüklenir. Kötü amaçlı yazılım daha sonra kullanıcının Gmail ve diğer çevrimiçi hesaplar için oturum açma kimlik bilgilerini çalmak için kullanılabilir.
Ayrıca, bilgisayar korsanları potansiyel kurbanlara yapay bir Gmail doğrulama süreciyle kimlik avı e-postaları gönderip onları mavi onay işaretlerini kazanmalarına yardım ettiklerini düşünmeleri için kandırıp bunun yerine kimlik bilgilerini çaldıklarında şaşırmayın.
Bir etki alanını ve bir kullanıcıyı taklit eden hesaplar oluşturmak yeni bir şey değil. E-posta kimliğine bürünme, özellikle yakın zamanda kurulan e-posta gönderen etki alanlarında, e-posta kimlik avı saldırılarından kaçınmaya çalışan kuruluşlara zarar vermeye devam ediyor. Bilgisayar korsanları bu hesapları oluşturdu ve alıcı e-posta kullanıcısını kandırmak için sahte bir doğrulanmış rozeti yerleştirdi.
Güvenlik Katmanlarını Entegre Etmek Kanıtlanmış Bir Strateji Olmaya Devam Ediyor
Bu yeni saldırı vektörüyle mücadele etmek için kuruluşların, etki alanı kimlik doğrulaması, tüm ekleri korumalı alan haline getirme ve kötü amaçlı yazılımları durdurmaya yardımcı olmak için tehdit istihbaratından yararlanma için DMARC, SPF ve DKIM dahil olmak üzere güvenlik çözümlerine yatırım yapması gerekir.
Parolaları çok faktörlü kimlik doğrulama ile kullanmak, tek seferlik parolalardan, biyometriden ve hatta sorgulama ve yanıtlama belirteçlerinden yararlanmak, işletmelerin şirket genelinde evrensel bir kimlik doğrulama stratejisini standartlaştırırken verilerini korumalarına yardımcı olabilir.
Yeni bir kontrol katmanına bağlanmak yerine bir platform olarak güvenliğe sürekli yatırım yapmak akıllıca bir harekettir. Bilgisayar korsanlarının kimliğe bürünmesini, veri çalmasını ve kötü amaçlı yazılım yaymasını engellemenin her yenilikçi yolu ile, bilgisayar korsanlarının yakında keşfedecekleri bir istismar unsuru olacaktır.
Çevik ve DevOps hızlı dağıtımını kullanan güvenlik platformları, günlük kullanıcı deneyimi olmadan hızla ek koruma katmanları ekleyebilir. Özelliklerin hızlı bir şekilde devreye alınması sayesinde, güvenlik sağlayıcıları, hizmet kesintilerine neden olmadan veya kuruluşları diğer saldırı vektörlerine maruz bırakmadan değişen tehdit ortamına hızla yanıt verebilir.
Google’ın yeni doğrulanmış mavi onay işareti özelliği, yalnızca bir güvenlik katmanıdır. Gmail hesabınızı korumak için güçlü parolalar ve çok faktörlü kimlik doğrulama gibi diğer güvenlik önlemlerini kullanmanız önemlidir. Şirketler, bu doğrulanmış e-postaların gerçek kişilerden geldiğinden emin olmak için son kullanıcı eğitimine ve güvenlik bilinci eğitimine yatırım yapmaya devam etmelidir.