btbilgi

Güvenlik haberlerine bakınca, dünya üzerindeki tüm siber suçlular sanki kişisel bilgilerimizin peşindeymiş gibi bir his oluşuyor. Kullanıcılar bu konularda endişeli olsa bile, çoğu zaman yeteri kadar bilinçli veya tedbirli olmuyorlar. Siber saldırganların en sevdiği kullanıcılar da, sanal ortamlarda gerekli önlemleri almayanlar. Google firması bu konuda ABD’deki New York Üniversitesi ve California Üniversitesi ile bir yıl süren bir araştırma gerçekleştirmiş.

Araştırmada hangi yöntemlerin internet hesaplarına düzenlenen siber saldırılara karşı daha iyi bir tedbir olduğuna dair bilgi veriyor. Rapora bakılırsa Google hesaplarına eklenecek bir kurtarma telefon numarası, siber saldırı denemelerinin başarısız olmasında önemli bir faktör. Kullanıcılar hesaplarına bir telefon numarası ekleyerek, kimlik bilgileri doldurma yoluyla hesaplara erişmeye yönelik tüm otomatik bot girişimlerini engelleyebilmekte.

Google AI araştırmacıları firmanın 14 farklı giriş tekniği üzerinden, 1,2 milyon kullanıcının yaşamış olduğu toplam 350 bin siber saldırı ve sızma denemesini incelemişler. Nihayetinde şu açıklamayı yapıyorlar: “Vardığımız sonuçlara göre, hesabınıza bir kurtarma telefon numarası eklemek otomatik botların yüzde 100’ünü, toplu kimlik avı saldırılarının yüzde 99’unu ve hedeflenen saldırıların yüzde 66’sını durdurmakta”.

Google hesabını çaldırmamak için telefonla kurtarma ekleyin

Ekstra bir kimlik onaylama faktörü olarak SMS kodu kullanmak da işe yarıyor. Bu yöntem devreye alındığı zaman hedeflenen saldırıların yüzde 76’sı, toplu kimlik avı saldırılarının yüzde 96’sını ve otomatik botların yüzde 100’ü durdurulabilmekte. Hesap girişte akıllı telefon uygulaması üzerinden onaylama talebi tekniği devreye sokulduğunda ise hedeflenen saldırıların yüzde 90’ı, toplu saldırıların yüzde 99’u ve otomatik saldırıların yüzde 100’ü engellenebiliyor. Tüm saldırıların yüzde 100’ünü engellemenin tek yolunun ise, fiziksel bir şifreleme anahtarı (USB) kullanmaktan geçtiği bilgisi veriliyor.

Fakat kulanıcılar bunların hepsinden faydalanmak için halen fazla deneyimsiz ve dikkatsiz. Araştırmada katılımcılara ekstra kimlik onaylama mekanizmalarını kullanımları da sorulmuş. Katılımcıların yüzde 38’in ek kimlik doğrulama faktörüne ihtiyaç duydukları bir anda akıllı telefonlarının yanlarında olmadığını söylüyor. Hesap giriş onayı için ikinci bir e-posta adresi istenmesi durumunda ise, kullanıcıların yüzde 34’ü zamanında belirledikleri yedek e-posta adreslerini hatırlayamamış durumda. Tüm bunlara rağmen her durumda insanların yüzde 94’ünden fazlası bir hafta içinde hesaplarına tekrar erişebilmiş.

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.