Google’ın Workplace ürünleri ve özellikle Gmail genelinde korumaları nasıl güçlendirdiğine göz atıyoruz.
Google, Workspace müşterilerine yönelik koruma önlemlerinin güçlendirildiğini duyurdu. Workspace’i farkında olmadan kullanıyor olabilirsiniz. Gmail, Takvim, Drive veya Google Dokümanlar Düzenleyicileri Paketi (diğer uygulamaların yanı sıra) gibi bir Google ürünü kullanıyorsanız tebrikler: Tamamen Workspace ekosisteminin içindesiniz.
Geçen yılın sonlarında, Google hesaplarını karıştıran ve belirli kritik ayarlara veya işlevlere erişmeye çalışan bir saldırganı yakalamak için değişiklikler yapıldı.
Bir hesap (yalnızca Google tarafından sunulan bir hesap değil, herhangi bir hesap) devralındığında, güvenliği ihlal eden kişinin kullandığı belirli bir akış olacaktır.
Örneğin, e-postanızı ele geçirirsem yapacağım ilk şey, şifrenizi değiştirerek sizi kilitlemek olacaktır. Bundan sonra yedek e-posta adresini ziyaret edebilir ve bu şekilde tekrar erişim kazanmanızı engellemeye çalışabilirim. Tüm hesaplarınızda, saldırganların hemen ulaşacağı kısayol düğmesi ayarları bulunur.
Google’ın Workspace yöneticilerine yardımcı olmaya yönelik yanıtı, hassas işlemleri daha önce görülmemiş şekillerde gerçekleştirirken kullanıcılara zorluk yaşatmak oldu. Her zamanki konumunuzdan uzakta mı oturum açıyorsunuz? Oturum açmaya çalışırken tuhaf veya önemli ölçüde farklı bir düzen mi izliyorsunuz? Bu eylemler ve daha fazlası, meydan okuma tepkisini tetikleyebilir.
Giriş sorgulamalarından biri iki adımlı giriş istemi olabilir. Diğerleri kullanılan hizmetin yöneticisi tarafından belirtilebilir. Oldukça esnek bir sistem.
Gmail’deki özelliklerle ilgili yeni eklemeler. Özellikle:
- Filtreler: yeni bir filtre oluşturma, mevcut bir filtreyi düzenleme veya filtreleri içe aktarma.
- Yönlendirme: Yönlendirme ve POP/IMAP ayarlarından yeni bir yönlendirme adresi ekleme.
- IMAP erişimi: Ayarlardan IMAP erişim durumunu etkinleştirme. (Çalışma alanı yöneticileri bu ayarın son kullanıcılar tarafından görülüp görülmeyeceğini kontrol eder)
Bunlar uygulandığında, bir saldırgan postanızı ele geçirip gizlice bir yönlendirme adresi eklemeye çalışırsa, Google bunu işaretleyecek ve “Siz olduğunuzu doğrulayın” sorgusu yayınlayacaktır. Sistemin yönetici tarafından nasıl kurulduğuna bağlı olarak ilgili kimlik sorgulaması gerçekleştirilecektir. Sınama başarısız olursa, kullanıcıya güvenilir bir cihaz üzerinden birisinin kötü niyetli olduğunu bildiren kritik bir güvenlik uyarısı bildirimi gönderilecek.
Akıllıca, Google sistemi tamamlanmamış bir meydan okumanın bile bir uyarı göndereceği şekilde tasarladı. Üzgünüm saldırganlar, bunu görmezden gelemezsiniz veya geri çekilemezsiniz!
Bu noktada, potansiyel zorlukların yanı sıra, bir zorluğu tetiklemesini bekleyebileceğiniz etkinliklerin bir listesinin olup olmadığını merak ediyor olabilirsiniz. Korkmayın, ilgili Google Destek sayfasında bu konu ele alınmaktadır.
İşte daha yaygın meydan okuma tetikleyicilerinden bazıları:
- Google Hesabınıza kaydedilen etkinliği görüntüleyin
- Şifreni değiştir
- Kaydedilen şifreleri görüntüle
- 2 Adımlı Doğrulamayı açın
- Verilerinizi indirin
- YouTube İçerik Stüdyosu’nda kanal sahipliğini değiştirme
- Google Ads hesap bütçesini değiştirin
- Google’dan başka bir ürün veya hizmet satın alın
- Örnek: Google Store’dan bir Google Pixel veya Nest cihazı satın alın
Kimliğinizi nasıl doğrulayabileceğiniz aşağıda açıklanmıştır. Kendinizi doğrulamak için, bunu yapmak için kullandığınız cihazın en az yedi günlük bir süre boyunca kayıtlı olması gerektiğini unutmayın:
- Hesabınızın kurtarma telefon numarasıyla ilişkili bir cihaz
- Google Hesabınızda oturum açmış bir cihaz
- 2 Adımlı Doğrulama’nın açık olduğu hesaplar için
- Google Hesabınıza eklenen bir güvenlik anahtarı
- Google Authenticator’dan bir doğrulama kodu
Sınavda başarısız olursanız yine de hesabınızı kullanabilir ve hesabınıza erişebilirsiniz ancak hassas bilgilerin güncellenmesine veya hassas eylemlerin tamamlanmasına yedi günlük süre boyunca izin verilmez.
Yalnızca tehditleri rapor etmiyoruz; onları kaldırıyoruz
Siber güvenlik riskleri asla bir manşetin ötesine yayılmamalıdır. Malwarebytes’i bugün indirerek tehditleri cihazlarınızdan uzak tutun.