Siber güvenlik yayınları, ihlaller ve tehditler hakkındaki başlıklarla doludur, ancak bazen işler her zaman göründükleri şey değildir. Aslında bazen düz yanlışlar (diş fırçasını hatırlayın)? Bu hafta Google, sahte olduğunu söylediği başka bir hikayeyi vurguladı – ve bu kendi hizmetleriyle ilgiliydi.
“Son zamanlarda bazı yanlış iddialar ortaya çıktı, bu da yanlış bir şekilde tüm Gmail kullanıcılarına büyük bir Gmail güvenlik sorunu hakkında geniş bir uyarı verdiğimizi belirtti. Bu tamamen yanlış” dedi.
Blog yazısı aslında sahte iddianın ne olduğundan bahsetmiyor, muhtemelen onu yaymama girişiminde. Bu yüzden tahmin etmeye bıraktık. Son zamanlarda Google hakkında yapılan en büyük, en korkunç siber güvenlik iddiası nedir? Muhtemelen Google ile ilgili olanı, sistemlerine yakın tarihli bir saldırı hakkında 2.5 milyar kullanıcıyı uyarıyor.
Çıkarılması en zor yanlışlıklar, bir gerçeğin tahılının olduğu yanlışlıklardır. Bu durumda Google’ın sistemlerine bir saldırı oldu. Söz konusu olan, saldırının ne kadar kötü olduğu ve daha sonra ne yaptığı.
İşte olanlar. Haziran ayında Google, UNC6040 adını verdiği bir grup tarafından tehlikeye atıldı (grup da yaygın olarak ‘Shinyhunters’ olarak biliniyor). Bu grup Salesforce Enterprise yazılımını kullanan şirketleri hedeflemektedir. Bu şirketlerden çalışanlar, BT personelini taklit eder ve kimlik bilgilerini bir web sayfasına girmeye ikna eder. Bu sayfa, davetsiz misafirlere hassas verileri indirerek Salesforce hesaplarına erişmeleri için yetkilendirir.
“Tehdit oyuncusu tarafından alınan veriler, işletme adları ve iletişim bilgileri gibi temel ve büyük ölçüde kamuya açık iş bilgileriyle sınırlıydı,” dedi Google olayla ilgili blog yayınında 8 Ağustos’a kadar tüm kullanıcıları bilgilendirdiğini de sözlerine ekledi.
Bununla birlikte, bazıları Google’ın Shinyhunters uzlaşmasının kimlik avı saldırılarından kaynaklanan 2,5 milyar kullanıcıyı riske attığını ve Google’ın onlara acil bir uyarı gönderdiğini öne sürdü. Bu hikaye viral hale geldi ve Google bunun yanlış olduğunu söylüyor. Bu uyarıyı göndermedi ve sistemlerine yapılan saldırıya rağmen, kullanıcılarının çoğu eskisinden daha fazla risk altında değil.
Şirket, “Kimlikçilerin gelen kutulara sızmanın yollarını aradıkları her zaman olsa da, korumalarımız kimlik avı ve kötü amaçlı yazılım girişimlerinin% 99,9’undan fazlasını kullanıcılara ulaşmasını engellemeye devam ediyor” dedi.
Siber güvenlik basını sansasyonel manşetlere eğilimlidir. Ancak ClickBait’i yayınlamak elbette kimsenin sonunda kimseye yardımcı olmuyor, çünkü insanlar sadece çok fazla paniğe dayanabilir. Sonunda kapanacaklar, meşru, ölçülen güvenlik uyarılarının bunu yapmasını zorlaştıracaklar.
Google kullanıcılarının yakın bir tehlikede olmaması, temel siber güvenlik hijyeni ihtiyacını değiştirmez. Google’ın belirttiği gibi, potansiyel saldırganlar her zaman dijital kapı tokmağımızı sallıyor. Her zaman koruyucumuzda olmalıyız ve içeri girmelerini zorlaştırmalıyız.
“Ek koruma için en iyi uygulamalar olarak, kullanıcıları pasifler gibi güvenli bir şifre alternatifi kullanmaya ve kimlik avı saldırılarını tespit etmek ve bildirmek için bu en iyi uygulamaları takip etmeye teşvik ediyoruz” dedi.
Sadece tehditler hakkında rapor vermiyoruz, onları kaldırıyoruz
Siber güvenlik riskleri asla bir başlığın ötesine yayılmamalıdır. Bugün MalwareBebytes’i indirerek tehditleri cihazlarınızdan uzak tutun.