Google, Gmail kullanıcılarına yönelik güvenlik uyarılarını artırarak, hesaplara yönelik siber saldırıların ciddi bir yükseliş gösterdiğini ve başarılı saldırıların %37’sinden sorumlu olduğunu açıkladı. Bu durum, özellikle parola hırsızlığının ve “bilgi çalan kötü amaçlı yazılımların” artan kullanımının, bilgisayar korsanlarının hesaplara erişim sağlamasına olanak tanıdığını gösteriyor.
Google, kullanıcılarını hesap güvenliklerini yükseltmeye çağırıyor. Bu kapsamda, parolalar yerine her zaman geçiş anahtarları (passkeys) veya “Google ile Oturum Açma” özelliğinin kullanılması tavsiye ediliyor. Ayrıca, bağlantılı veya açılır pencere şeklinde gelen oturum açma isteklerinin kesinlikle kullanılmaması gerektiği belirtiliyor.
Şirket, kullanıcıların güçlü ve benzersiz parolalar kullanmalarını ve SMS tabanlı olmayan iki faktörlü kimlik doğrulama (2FA) yöntemlerini etkinleştirmelerini öneriyor. Google’ın araştırması, çoğu kullanıcının henüz geçiş anahtarlarını eklemediğini ve hala eski oturum açma yöntemlerine, yani parolalara güvendiğini gösteriyor. Bu durum, parolaların bilgisayar korsanları için kolay bir hedef olmaması gerektiğini vurguluyor.
Hive Systems, “parola tekrarı, kısa karakter uzunlukları ve zayıf karmaşıklığın, saldırganların sistemlere erişim sağlamasının en kolay yollarından bazıları olmaya devam ettiğini” belirtiyor. Kuruluş, çeşitli uzunluklardaki ve karakter setlerindeki parolaların kırılma sürelerine ilişkin tahminler yayınladı.
Bu kılavuz, büyük ve küçük harfler, sayılar ve sembollerin birleşiminin en iyi olduğunu gösteriyor, ancak sadece sekiz veya daha fazla karakterden oluşuyorsa. Ayrıca, tek başına bir “kaba kuvvet” yaklaşımı da söz konusu. Ancak gerçek dünyada, bir saldırgan sıfırdan başlamadığı için kırılma süreleri çok daha kısa, hatta bazen hiç zaman almıyor.
Parolanızın uzunluğu veya karmaşıklığı önemli değil. Eğer yeniden kullanıldıysa veya ihlal edildi/çalındıysa, aynı parolayı kullanan tüm hesaplar risk altında olacaktır. NordPass’ın en yaygın 200 parolası listesi, parola hijyenimizdeki kötü durumu gözler önüne seriyor.
NordPass, verileri toplamak için “kötü amaçlı yazılımlar tarafından çalınan veya veri sızıntılarında ifşa olan parolaları analiz ettiklerini” belirtiyor. Eğer parolanız bu listede yer alıyorsa veya listedeki parolalardan birine benziyorsa, hemen değiştirmeniz gerekiyor. NordPass ve Hive Systems raporlarının birleşimi, iyi bir parola oluşturmanın tam olarak nasıl yapılacağını açıklıyor.
Daha da iyisi, tüm hesaplar için güçlü ve benzersiz parolalar oluşturmak için bağımsız (tarayıcı tabanlı olmayan) bir parola yöneticisi kullanmak tavsiye ediliyor. Ancak tüm bu tavsiyeler arasında en kritik olanı değişmiyor: Google hesabınıza bir geçiş anahtarı ekleyin ve oturum açmak için her zaman bunu kullanın. SMS 2FA’nın yerine bir kimlik doğrulama uygulaması kullanın ve asla bağlantılı veya açılır pencere şeklinde gelen bir oturum açma istemi aracılığıyla herhangi bir Google hesabına giriş yapmayın.
Gmail hesapları, Google kullanıcılarını hedef alan bilgisayar korsanları için en değerli hedeflerden biri olsa da, Android Police tüm kullanıcılara “Google Hesabınızın dijital yaşamınızın anahtarı” olduğunu hatırlattı. Gmail’e ek olarak, “Google Fotoğraflar, Google Drive, kayıtlı parolalar ve daha fazlasını” açıyor. Bu nedenle hesabınızı güvende tutmanız gerekiyor.
Web sitesi, Google’ın şirket içi hesap denetimini çalıştırmak için sağlam tavsiyelerde bulunuyor. Oturum açmış durumdayken, kimlerin “bu anahtarın kopyalarına” sahip olduğunu kontrol etmek için Google’ın Güvenlik Kontrolü aracını açmanız gerekiyor. Öncelikle “Tüm cihazları yönet” ayarını kontrol etmelisiniz. Android Police, “Bu listeyi dikkatlice inceleyin” diyor. “Sahip olmadığınız veya uzun zaman önce elden çıkardığınız bir bilgisayar, tablet veya telefon görüyor musunuz? Eğer öyleyse, tıklayın ve Çıkış Yap’ı seçin.”
“Telefonunuzun birden fazla kez listelendiğini görüyorsanız”, bunun nedeni “farklı web tarayıcıları kullanmanız” olabilir. Bu kontrol, başka birçok nedenden dolayı da faydalıdır. Google’ın dediği gibi, “Google Hesabınızı korumak için aşağıdaki adımları düzenli olarak uygulamanızı şiddetle tavsiye ederiz.” Bu kontrol içinde, “Google Hesabınız için acil eylem öneren kırmızı, sarı veya mavi bir ünlem işareti simgesi” görebilirsiniz.
Sağlam hesap güvenliğine duyulan ihtiyaç zaten kritikti, ancak yapay zeka platformlarının artık rahatlık ve potansiyel deneme üretkenliği kazanımları için en hassas veri depolarımıza erişebilmesi, bu ihtiyacı daha da artırıyor. Zak Doffman daha önce, özellikle Gmail kullanıcılarının gelen kutularına gelen bir dizi yeni Gemini yükseltmesine dikkat etmeleri gerektiği konusunda uyarmıştı.
İster yapay zeka destekli alaka düzeyi araması, ister özetler veya akıllı yanıtlar olsun, bir yapay zeka platformu içeriğinizi incelerken geride zayıf giriş noktaları bırakmadığınızdan çok emin olmanız gerekiyor. Bu risk, ChatGPT’nin ilk kez bir kullanıcının Gmail’ine erişim izni almasıyla bir kez daha vurgulandı.
Ancak Mashable, OpenAI’ın duyurusundan sonra “elbette burada gizlilik endişeleri var” diye uyardı. “Bazılarımız on yıldan uzun süredir Gmail kullanıyoruz, bu da içinde çok sayıda kişisel bilginin saklanabileceği anlamına geliyor. Verileri tasarım gereği toplayan bir sohbet botuna erişim izni vermek, bazı kullanıcılar için çok ileri gidebilir.”
Futurism daha da ileri gidiyor. “Bilgisayar korsanlarının ChatGPT’yi en kişisel verilerinizi sızdırmaya kandırması şaşırtıcı derecede kolay” diyor ve “bu çok, çok kötü” diye ekliyor. Futurism’in uyarısı, bir yapay zeka asistanının talimatlarının, yapay zeka asistanının daha sonra incelediği veya üzerinde işlem yaptığı bir belgenin içinde kullanıcının görüşünden gizlendiği prompt enjeksiyon saldırılarıyla ilgili.
Bu, Gmail’in yeni yapay zeka özetleri hakkında uyarıları tetikleyen aynı risk. Ancak daha yaygın risk, adınıza çalışan bir yapay zeka asistanının ziyaret ettiği web siteleri için güvenlik kimlik doğrulamanıza sahip olması ve adınıza hareket etmesidir. Hesap güvenliğini artırmak, bunun önüne geçmeyecek, ancak hesapları daha sağlam bir giriş sürecine zorlamak, ne zaman risk altında olduğunuzu bilmenize yardımcı olacaktır.
