Yapay zeka destekli siber saldırılara karşı önlem alan Google, Gmail hesaplarına giriş için şifreleri, daha güvenli olduğu düşünülen erişim anahtarlarıyla değiştirmeyi hedefliyor.
Google, Gmail’e yönelik yapay zeka saldırılarına yanıt veriyor
2024 yılı sonu, Google için 2,5 milyar kullanıcısını hedef alan yapay zeka destekli bir dizi siber saldırı ile gündeme geldi. Microsoft çözüm danışmanı Sam Mitrovic’in aktardığına göre, dolandırıcılar, bir Gmail hesabı sahibine hesap kurtarma işlemi için doğrulama e-postası göndererek, Google’ın destek ekibini taklit ediyor.
E-postalarına yanıt alamayan dolandırıcılar, bu kez yapay zeka ile üretilen insan sesiyle, Google müşteri hizmetlerini taklit eden telefon görüşmeleri yaparak kullanıcıları kandırmayı hedefliyor. Amaçları, kullanıcıların hesaplarına erişerek kişisel bilgilerini çalmak. Bu tehdit, Amerikan devi Google tarafından ciddiyetle ele alındı ve şirket, bağlantı sistemini yeniden gözden geçirmeye karar verdi.
2023 yılında Amerikalı şirket, erişim anahtarlarını kullanmaya başladı, ancak bazı cihazlar hala şifre gerektiriyor. İki faktörlü kimlik doğrulama, yani ikili kimlik doğrulama, şifreyle giriş yapan hesapların daha güvenli olmasını sağlıyor. Ancak Forbes’a göre, Google, Microsoft ve Outlook gibi e-posta servis sağlayıcıları, erişim anahtarları olsa da, potansiyel siber saldırılara karşı hesaplara hala bir açık bırakıyor. Bu nedenle, parolaların tamamen kaldırılması gerektiği tespit edildi.
Erişim anahtarı ve şifre
Amaç, parolaları kalıcı olarak erişim anahtarlarıyla değiştirmek olduğundan, bu iki güvenlik yöntemi arasındaki farkları incelemek ilginç bir konu. Keeper web sitesine göre, erişim anahtarları, kullanıcı tarafından seçilen parolalardan farklı olarak, açık anahtarlı şifreleme yöntemiyle otomatik olarak üretiliyor. Ancak en büyük fark, erişim anahtarlarının güvenlik seviyesinin çok daha yüksek olmasıdır.
Erişim anahtarları, internet dolandırıcılığının yaygın türlerinden biri olan kimlik avına karşı direnç gösterme özelliğine sahiptir. Microsoft, geçen Aralık ayında yaptığı açıklamada, “Parolalar, yüz tanıma, parmak izi veya PIN gibi biyometrik verilerle daha hızlı oturum açmanıza imkan tanıyarak gelişmiş bir kullanıcı deneyimi sunuyor. Ancak parolalar da aynı tür saldırılara karşı savunmasız olabiliyor,” demişti. Yine de, erişim anahtarlarının henüz tüm web siteleri tarafından desteklenmemesi, bu yöntemin sınırlı kullanımına yol açmaktadır.
