Google, bu yılın üçüncü çeyreğinde, devlet destekli bir saldırı girişimiyle hedeflenen 12.000’den fazla kullanıcısını tespit edip, uyardı. Google’ın Tehdit Analizi Grubu (TAG) tarafından yayınlanan rapora göre, hedeflenen mağdurların yüzde 90’ından fazlası kimlik avı e-postaları ile kandırılmış.
Google’ın TAG’ı, istihbarat toplama, fikri mülkiyeti çalma, yıkıcı siber saldırıları, muhalifleri, gazetecileri ve aktivistleri hedef alma ya da koordineli dezenformasyon yayma konusunda yer alan 50’den fazla ülkeden 270 devlet destekli hack grubunu takip ediyor.
Google tarafından paylaşılan haritaya göre hükümet destekli kimlik avı saldırısı uyarıları 149 ülkeden etkilenen kullanıcılara gönderilirken, ABD, Pakistan, Güney Kore ve Vietnam en çok hedeflenenler oldu. Gönderilen ülkeler arasında Türkiye de 500 civarı uyarı ile yer alıyor.
Hedeflenen kurbanlara Google tarafından temmuz-eylül 2019 arasında uyarılar gönderildi. Bu kurbanlar, genellikle eylemciler, gazeteciler, politika yapıcılar ve politikacılar olarak özetleniyor. Google açıklamasında şunları belirtti ;
“Yüksek riskli kullanıcıları – gazeteciler, insan hakları aktivistleri ve siyasi kampanyalar gibi – donanım güvenliği anahtarlarını kullanan ve kimlik avı ve hesap esirgeme olaylarına karşı mümkün olan en güçlü korumayı sağlayan Gelişmiş Koruma Programımıza (APP) kaydolmaya teşvik ediyoruz. Bu program özellikle yüksek riskli hesaplar için tasarlandı “.
Google böyle bir uyarı almanız durumunda, korkmanız gerekmediğini, hesabın tehlikede olduğu anlamına gelmediğini söylüyor. Bunun yerine, devlet destekli bir bilgisayar korsanının Google hesabınıza kimlik avı, kötü amaçlı yazılım veya başka bir yöntem kullanarak erişmeye çalıştığını anlamanız için gönderilen bir uyarı olduğunu ve hesabınızı korumak için birkaç adım uygulamanız gerektiğini kaydediyor.
Google 2012’den bu yana bireysel Google hesabı olanlara bu tür uyarılar gönderiyor. Geçen yıl ise Google Apps kullanıcısı olan şirketlere de göndermeye başladı.
Google kullanıcılar 2FA olarak kısaltılan 2 adımlı koruma yöntemini öneriyor [2].
[1] Protecting users from government-backed hacking and disinformation