Google Workspace’ın Yeni Güvenlik Önlemi: DBSC
Google Workspace, kullanıcılarının hesaplarını korumak için yeni bir güvenlik önlemi başlatmaktadır. Bu önlem, özellikle Linus Tech Tips gibi önemli teknik medya kanallarının maruz kaldığı hesap ele geçirme saldırılarına karşı direnç sağlamak amacıyla tasarlanmıştır. Yeni özellik, Windows kullanıcıları için Chrome tarayıcısında beta sürümü olarak dağıtılacak. Kullanıcıların Workspace hesaplarını korumaya yönelik bu yeni güvenlik katmanı, kötü niyetli kişiler tarafından çalınan çerezlerin etkisini azaltmayı amaçlamaktadır.
Cihaz Bağlı Oturum Kimlik Bilgileri (DBSC) Nedir?
Yeni özelliğin adı Cihaz Bağlı Oturum Kimlik Bilgileri (DBSC) olarak adlandırılmaktadır. Bu özellik, kullanıcıların oturum çerezlerini, yani web sitelerinin kullanıcı bilgilerini hatırlamak için kullandığı geçici dosyaları, cihazlarına bağlayarak onları korur. Bu bağlama işlemi, saldırganların oturum belirteçlerini çalma girişimlerini daha zor hale getirir.
Kötü niyetli aktörler, genellikle kullanıcıların zararlı yazılımlar indirmesi sırasında oturum çerezlerini çalarak mağdurların giriş bilgilerini uzak bir sunucuya aktarabilir. Bu durum, saldırganların başka bir cihazdan hesabına girmesine ya da bu bilgileri satmasına olanak tanır.
Hesap Korunma Yöntemleri Yetersiz Kalıyor
Google’ın sözcüsü Ross Richendrfer, bu tür hırsızlıkların kullanıcıların giriş yaptıktan sonra gerçekleştiğini belirtiyor. Bu durum, iki faktörlü kimlik doğrulama (2FA) gibi mevcut hesap koruma yöntemlerini bypass eder. Richendrfer, “Bu tür saldırılara yönelik mevcut korumalar yeterince olgun değil, bu da saldırganlar için kolay bir hedeftir.” demektedir.
Geçmişteki Olaylar ve Artan Tehditler
2023 yılında, bir kötü niyetli aktör Linus Tech Tips‘in YouTube kanalını ele geçirdi. Bu saldırı, bir çalışanın çerez çalıcı yazılım içeren sahte bir sponsorluk teklifini indirmesi sonrasında gerçekleşti. Bu hafta, YouTube benzer bir dolandırıcılık hakkında uyarılarda bulundu; içerik üreticilerin sahte marka anlaşmaları indirmesi sonucunda benzer saldırılar arttı.
Ayrıca, çerez çalma olayları sadece YouTube ile sınırlı kalmamaktadır. Geçtiğimiz yıl, hackerlar birçok Chrome uzantısını ele geçirerek bazı web sitelerinin oturum belirteçlerini çalan zararlı yazılımlar eklemişlerdir. Bu tür saldırılar, çevrimiçi güvenliği tehdit eden önemli bir sorun haline gelmiştir.
Çerez ve Kimlik Doğrulama Belirteci Hırsızlığındaki Artış
Google, son birkaç yıl içinde çerez ve kimlik doğrulama belirteci hırsızlığında “katlanarak artan bir trend” gözlemlediklerini belirtmektedir. Bu durumun 2025 yılına kadar sadece daha da yoğunlaşacağı öngörülmektedir. Şirket, DBSC üzerinde çalışmalara geçen yıl başlamıştır. Ayrıca, tanınmış doğrulama platformu Okta ve Microsoft Edge gibi tarayıcıların da bu konseptle ilgilendiği belirtilmektedir.
Passkey Özelliği ile Güvenliği Artırma
DBSC’nin yanı sıra, Google Workspace yöneticilerinin passkey (şifreleme anahtarı) özelliğini de etkinleştirmeleri önerilmektedir. Bu güvenlik çözümü, şu anda 11 milyonun üzerinde müşteri tarafından kullanılabilmektedir. Passkey, kullanıcıların kimliklerini doğrularken daha güvenli bir yöntem sunar, bu da hesap güvenliğini artıra bir unsur olarak öne çıkmaktadır.
Sonuç
Google Workspace, kullanıcılarının hesap güvenliğini artırma konusunda kararlı adımlar atmaktadır. Cihaz bağlı oturum kimlik bilgileri (DBSC) gibi yenilikçi çözümler, kullanıcıların oturum çerezlerini koruyarak kötü niyetli aktörlere karşı onları daha güçlü bir şekilde savunmaktadır. Ayrıca, passkey gibi ek güvenlik önlemleri de bu sürece dahil edilerek kullanıcıların çevrimiçi dünyadaki güvenliğini artırmaktadır. Bilgi teknolojilerinin ve siber güvenliğin evrimi, kullanıcıların bilinçli davranmalarını ve en güncel güvenlik önlemlerini almalarını zorunlu kılmaktadır. Bu nedenle, hem bireysel kullanıcılar hem de işletmeler için bu tür yeni güvenlik özelliklerini takip etmek ve uygulamak oldukça önemlidir.
