Google, Yapay Zeka Destekli Siber Saldırılara Karşı Yeni Önlemler Alıyor
Yapay zeka destekli siber saldırıların artışıyla birlikte Google, Gmail hesaplarına giriş için geleneksel şifrelerin yerine daha güvenli olan erişim anahtarlarını kullanmayı hedefliyor. Google, Gmail’e Yönelik Yapay Zeka Saldırılarında Önlem Alıyor
2024 yılı itibarıyla Google, 2,5 milyar kullanıcısını hedef alan yapay zeka destekli siber saldırılarla mücadele etmek zorunda kalacak. Microsoft çözüm danışmanı Sam Mitrovic’in aktardığına göre, dolandırıcılar, Gmail hesabı sahiplerine hesap kurtarma işlemleri için sahte doğrulama e-postaları göndererek Google’ın destek ekibini taklit ediyorlar. E-postalarına olumlu yanıt alamayan bu dolandırıcılar, bu sefer yapay zeka ile üretilen insan sesi kullanarak, Google müşteri hizmetlerini taklit eden telefon görüşmeleri gerçekleştiriyorlar. Amaçları, kullanıcıların hesaplarına erişim sağlayarak kişisel bilgilerini çalmak.
Bu tehdit, Amerikan teknoloji devi Google tarafından ciddiyetle ele alındı ve şirket, güvenlik sistemini yeniden gözden geçirerek güncellemeler yapma kararı aldı. 2023 yılında, Amerikalı şirket erişim anahtarlarını kullanmaya başlamış olsa da, bazı cihazların hala şifre gerektirmesi, potansiyel riskleri artırıyor. İki faktörlü kimlik doğrulama, yani ikili kimlik doğrulama, şifreyle giriş yapan hesapların güvenliğini artırmakta önemli bir rol oynuyor. Ancak Forbes’a göre, Google, Microsoft ve Outlook gibi büyük e-posta servis sağlayıcıları, erişim anahtarları kullanıyor olsalar bile, hâlâ bazı potansiyel siber saldırılara karşı hesapları koruyamıyor. Bu sebeple, geleneksel parolaların tamamen kaldırılması gerektiği sonucuna varıldı.
Erişim Anahtarı ve Şifre: Güvenlik Yöntemleri Arasındaki Farklar
Google’ın hedefi, geleneksel parolaları kalıcı olarak erişim anahtarlarıyla değiştirmek olduğundan, bu iki güvenlik yöntemi arasındaki farkları anlamak oldukça önemlidir. Keeper web sitesine göre, erişim anahtarları, kullanıcı tarafından belirlenen parolalardan farklı olarak, açık anahtarlı şifreleme yöntemi kullanılarak otomatik olarak üretilmektedir. Bu yöntemlerin en büyük farkı ise, erişim anahtarlarının sunduğu yüksek güvenlik seviyesidir.
Erişim anahtarları, internet dolandırıcılığının yaygın türlerinden biri olan kimlik avına karşı daha dayanıklıdır. Microsoft, Aralık ayında yaptığı bir açıklamada, “Parolalar, yüz tanıma, parmak izi veya PIN gibi biyometrik verilerle daha hızlı oturum açmanıza olanak tanıyarak gelişmiş bir kullanıcı deneyimi sunar. Ancak parolalar da aynı tür saldırılara karşı savunmasız kalabilir,” ifadelerini kullanmıştır. Yine de, erişim anahtarlarının henüz tüm web siteleri tarafından desteklenmemesi, bu güvenlik yönteminin sınırlı bir şekilde kullanılmasına neden olmaktadır.
News
