Google’dan Kimlik Avına Karşı Yeni Önlem

Google’dan Mayıs ayında yaşanan Google Docs sorununa bir karşılık daha geldi. Google kimlik avına karşı yeni önlemler alıyor.

Google yanlışlıkla kötü niyetli eklentilerin yüklenmesini biraz daha zorlaştırıyor. Şirket tarafından yapılan açıklamada kullanıcılar için yeni uyarılar ekledikleri belirtildi. Bu sayede kullanıcıların eklemek istediği eklentiler için daha katı doğrulama sistemleri uygulanacak. Sonuç olarak Google, ürünlerine eklenmek istenilen eklentileri daha dikkatli inceleyecek ve herhangi şüpheli bir şey fark edildiğinde daha aktif davranabilecek.

Bütün bu yenilikler ve değişiklikler Mayıs ayında Google Drive kullanıcılarını hedef alan bir kimlik avı saldırısından sonra ortaya çıktı. Kötü niyetli eklenti Google tarafından kontrol edilmiyordu fakat Google Dokümanlar adını kullandığı için birçok kullanıcıyı kandırmayı başardı. Saldırının sonucunda bahsi geçen zararlı eklenti Google tarafından kara listeye alındı.

Google getirdiği yeniliklerden sonra Mayıs ayında yapılan saldırı gibi bir saldırının yapılması çok daha zor olacak. Yaşanan problemden hemen sonra Google geliştirici kayıt sistemini güçlendirdi ve isimsiz kişilerin bilinmeyen uygulamalar eklemesini zorlaştırdı. Yeni yapılan duyuruda da güvenlik sistemi bir adım daha ileri taşıyarak, kullanıcıları zararlı olabilecek uygulamalara/eklentilere karşı uyarıyor.

GIF

Zararlı eklentiler yaşanan bir dizi olayın da gösterdiği gibi Google ve benzeri platformlar için güvenlik riski oluşturmaya devam ediyor. Aktif bir sosyal medya kullanıcısı yüzlerce farklı eklenti kullanmak isteyebilir ve bu sayede bilgisayar korsanlarına potansiyel hedef olabilir. Kullanıcılar bu saldırılara karşı Google yenilikleri ile birlikte daha dikkatli yaklaşabilir ve bu sayede kendilerini daha iyi savunabilirler.