Teknoloji devi Google, Temmuz ve Ağustos aylarında artan siber saldırılar nedeniyle tarihin en kapsamlı güvenlik uyarılarından birini yaptı. Şirket, dünya çapındaki 2,5 milyar Gmail kullanıcısına gönderdiği bildirimlerde, hesapların saldırganların hedefinde olduğunu hatırlattı. Kullanıcılardan derhal şifrelerini yenilemeleri ve iki aşamalı doğrulama (2FA) özelliğini aktif hale getirmeleri istendi.
Google, bu önlemlerin özellikle son dönemde yaşanan kimlik avı saldırılarına karşı hayati önem taşıdığını vurguladı. Şirketin açıklamasında, hacker gruplarının sahte e-postalarla kullanıcıların hesap bilgilerini çalmaya çalıştığı, bu nedenle güvenlik bildirimlerinin yalnızca Google’ın resmi güvenlik sayfasından kontrol edilmesi gerektiği belirtildi.
Hacker grupları sahte e-postalarla saldırıyor
Google’ın uyarıları, geçtiğimiz aylarda yaşanan büyük çaplı veri ihlallerinin ardından geldi. “ShinyHunters” adlı hacker grubunun, [email protected] adreslerinden sahte fidye e-postaları gönderdiği tespit edildi. Ayrıca Mayıs ayında siber güvenlik araştırmacısı Jeremiah Fowler, 184 milyon şifrenin açık bir veri tabanında sızdırıldığını açıklamıştı.
Ardından Google Tehdit İstihbarat Grubu (GTIG), Salesforce sunucularından birinde yaşanan veri ihlaliyle ticari bilgilerin açığa çıktığını duyurdu. Bu saldırının, kendini BT görevlisi gibi tanıtarak telefon dolandırıcılığı yapan “UNC6040” adlı grupla bağlantılı olduğu belirlendi. Bu hafta ise yine Salesforce müşterilerini hedef alan “UNC6395” grubunun yeni bir siber saldırı gerçekleştirdiği ortaya çıktı.
Google, kullanıcılarını özellikle “Şüpheli oturum açma engellendi” başlıklı sahte e-postalara karşı uyardı. Şirket, bu tür bildirimlerin yalnızca myaccount.google.com adresinden teyit edilmesi gerektiğinin altını çizdi.
Google’ın önerdiği güvenlik adımları:
-
Şifrelerinizi düzenli olarak yenileyin.
-
İki aşamalı doğrulamayı (2FA) mutlaka etkinleştirin.
-
Güvenlik bildirimlerini yalnızca hesabınızın güvenlik sekmesinden kontrol edin.
-
Şüpheli e-postalardaki bağlantılara kesinlikle tıklamayın.
-
Şifre değişikliği ve hesap güvenliği için yalnızca Google’ın resmi adreslerini kullanın.
Artan saldırılar karşısında Google’ın uyarısı, dijital güvenlik konusunda alınması gereken önlemlerin artık sadece bir tercih değil, zorunluluk olduğunu bir kez daha gözler önüne serdi.
