Google, Gmail’e yönelik yapay zeka saldırılarına yanıt veriyor
Yapay zeka destekli siber saldırılara karşı önlem almaya çalışan Google, Gmail hesaplarına giriş için mevcut şifrelerin, daha güvenli olduğu düşünülen erişim anahtarları ile değiştirilmesine yönelik adımlar atmaktadır. 2024 yılı sonu itibarıyla, Google 2,5 milyar kullanıcısını hedef alan bir dizi yapay zeka destekli siber saldırı ile karşı karşıya kaldı. Microsoft’tan çözüm danışmanı Sam Mitrovic’in açıklamalarına göre, dolandırıcılar, Gmail hesap sahiplerine hesap kurtarma işlemleri için sahte doğrulama e-postaları göndererek Google’ın destek ekibini taklit etmeye çalışıyorlar.
İlk etapta e-postalarına yanıt alamayan bu dolandırıcılar, daha sonra yapay zeka ile üretilmiş insan sesi kullanarak kullanıcıları kandırmayı hedefleyen telefon görüşmeleri gerçekleştirmektedir. Dolandırıcıların amacı, kullanıcıların hesaplarına erişip kişisel bilgilerini çalmaktır. Bu tehdit, Google tarafından ciddi bir sorun olarak görüldü ve şirket, bu durumu ele almak için bağlantı sistemini yeniden yapılandırmaya karar verdi.
Erişim anahtarı ve şifre
2023 yılı itibarıyla Amerikalı teknoloji devi, kullanıcı hesaplarında erişim anahtarlarını kullanmaya başladı. Ancak bazı cihazların hala şifre gerektirmesi, güvenlik açığı yaratmaktadır. İki faktörlü kimlik doğrulama, şifreyle oturum açan hesapların güvenliğini artırmayı hedeflemektedir. Fakat Forbes’a göre, Google, Microsoft ve Outlook gibi e-posta hizmet sağlayıcıları, mevcut erişim anahtarlarına rağmen potansiyel siber saldırılara karşı hesapları savunmasız bırakmaktadır. Bu nedenle, parolaların tamamen ortadan kaldırılması gerektiği görüşü benimsenmiştir.
Ayrıca, Google’ın hedefi, parolaları kalıcı olarak erişim anahtarlarıyla değiştirmek olduğundan, bu iki güvenlik yöntemi arasındaki farkların incelenmesi önemli bir konudur. Keeper web sitesine göre, erişim anahtarları, kullanıcı tarafından seçilen parolalardan farklı olarak, açık anahtarlı şifreleme yöntemi ile otomatik olarak üretilmektedir. Erişim anahtarlarının en büyük avantajı ise güvenlik seviyesinin çok daha yüksek olmasıdır.
Erişim anahtarları, internet dolandırıcılığının yaygın türlerinden biri olan kimlik avına karşı direnç gösterme özelliğine sahiptir. Microsoft’un açıkladığına göre, parolalar, yüz tanıma, parmak izi veya PIN gibi biyometrik veriler kullanarak daha hızlı oturum açma imkanı sağlamaktadır. Ancak, parolalar da benzer saldırılara karşı savunmasız kalabilmektedir. Bununla birlikte, erişim anahtarlarının henüz tüm web siteleri tarafından desteklenmemesi, bu yeni güvenlik yönteminin sınırlı bir kullanım alanına sahip olmasına yol açmaktadır.
