Google oltala(n)ma derdinden kurtuldu
Google 2017 başlarında uygulamaya aldığı yöntemle oltalama saldırılarına karşı tam başarı sağladığını bildirdi.(1)
Genellikle günlük hayatta sıkça karşılan emaillere oldukça benzeyen sahte emailler yoluyla kişilerin kimlik ve şifre bilgilerinin çalındığı oltalama yöntemi, birçok devlet kurumu ve şirketin korkulu rüyası. Öyle ki 2016 ABD seçimlerinde Rus ajanların Demokratların ağına oltalama yöntemiyle sızdığı biliniyor.
Google ise bir güvenlik anahtarı aygıtı sayesinde 85000 çalışanını ve dolayısıyla ticari bilgilerini güvence altına aldığını belirtiyor. Buna göre çalışanlar şirket hesaplarına giriş yaparken bir çeşit USB güvenlik aygıtı kullanıyorlar. Böylece kullanıcı bilgileri çalınsa bile şirket ağına erişim için bu güvenlik cihazı gerektiği için saldırı başarısızlıkla sonuçlanmış oluyor. Bir nevi iki faktörlü doğrulama yani.
Aslında oltalama kişilerin bir anlık dikkatsizliğinden faydalanan bir yöntem. Günümüzde insanlar aynı anda bu kadar çok şeyle meşgul olurken, etrafta bu kadar çok uyaran varken, bu yöntemin neden bu kadar başarılı olduğu oldukça anlaşılır. Ama bana göre esas sorun email hesap sağlayıcılarının, veya şirketlerin, kullanıcıları bu tür emaillerle başbaşa bırakmaları. Yani insan faktörünün olduğu her noktada risk vardır. Bilinçlendirme çalışmaları tabi ki gerekli ve önemli. Ama bana göre güvenlik birimlerinin, yapılacak her şeyi yaptıktan sonra (ancak o zaman) gerisini kullanıcının farkındalığına bırakması gerekiyor. Google’da 85000 kişi çalışıyor. Dünyanın en teknolojik şirketi de olsa bu 85000 kişinin hepsi aynı bilgisayar bilgisi düzeyinde değil, aynı dikkat düzeyinde değil. Dolayısıyla Google bile dünyanın en kalifiye çalışanları olan kendi çalışanlarını bilgilendirmekle yetinmeyip işini şansa bırakmadıysa diğer şirketler de gerekli önlemleri almalılar.
Bugün google’da oltalama(phishing) saldırılarından korunmanın en etkin yöntemleri nedir diye kısa bir arama yaptığınızda en etkili yöntem olarak size gelen emaillerin göndericilerinin adreslerini kontrol etmeniz önerilir. Ancak birçok oltalama mailinde adres, olduğunu iddia ettiği göndericinin adresine oldukça benzer olarak atılır. Zamanlaması da en savunmasız olduğunuz anlara denk getirilir. Yani her şey bir anlık dikkatsizliğinize bakar. İşte bu noktada devreye girmesi gereken şey Google’ın yaptığı gibi ek güvenlik önlemleri almak. Güvenlik anahtarı ya da alışılmadık domainlerden, kullanıcılardan gelen maillerde sizi uyaran yapay zeka yazılımları bu sorundan kurtulmanın çok daha etkili yöntemleridir bana göre.
Kaynak