Google Gazetecilerin ve Yüksek Risk Altındaki Kullanıcıların Güvenliğini Artıracak

Google’ın son dönemde artan siber güvenlik adımlarının kapsamı genişlemeye devam ediyor. Bu noktada APT28 adlı siber suç örgütünün 14.000 Gmail kullanıcısını hedef aldığının ortaya çıkmasının ardından Google, gazeteci ve diğer yüksek risk altındaki kullanıcıların güvenliklerini artıracağını açıkladı. Google hizmeti olan Gmail, ülkemizde de yoğun şekilde kullanılan bir e-posta platformu.

Google konuya ilişkin açıklamasında, bireylere ve gruplara yönelik saldırıların giderek arttığı ve bu durumu önlemek için küresel ölçekteki en gelişmiş siber örgütleri tespit etme ve önleme kararı aldıkları belirtildi. Atılacak adımların tüm ayrıntıları bir blog yazısıyla paylaşıldı.

Teknoloji şirketi önde gelen kurumlarla çalışarak yüksek risk altındaki kişilerin güvence altına alınacağına işaret ederek bu iş birliği sayesinde kullanıcılarına daha yakın olduklarını ve güvenliklerini daha fazla güçlendirmeyi başardıklarını not düştü.

Gelişmiş Güvenlik Programı’nın (APP– Advanced Protection Program) yanı sıra başlatılacak yeni iş birlikleri ile 10 bin yüksek risk altındaki kullanıcıya yeni güvenlik anahtarları sunulacak.

Google, APP ile sürekli beliren tehditlere karşı güvenlik önlemlerini bütünleyici bir hale getirdiklerini, programın tüm kullanıcılar için geçerli olduğunu, ancak gazeteciler, siyasi kampanyalar, insan hakları aktivistleri ve bazı önceden belirlenmiş siyasiler için özel içerikler sunduğunu kaydetti.

Aktarılan bilgiye göre APP kullanan kullanıcılar;

• Gelişmiş oltalama saldırıları,
• Kötü amaçlı yazılımlar
• Ve Android cihazlar ile Chrome‘u (Google’ın web tarayıcısı) etkileyebilecek diğer kötü amaçlı saldırılara karşı üstün güvenlik elde ediyor.

Önlemler söz konusu kullanıcıların özel hesaplarına izinsiz erişimleri bloke etmek için kullanılıyor.

Google’dan yeni adımlar…

Google’ın en son iş birliği duyuruları arasında Uluslararası Seçim Sistemleri Derneği (IFES – International Foundation for Electoral Systems) ve Birleşmiş Milletler Kadın ve Kâr Amacı Gütmeyen Dijital Kampanyaları Koruma (DDC) de yer alıyor.

IFES ile küresel güvenlik eğitim programları ile yapılan çalışma kapsamında, küresel siber hijyen eğitimlerine bedava güvenlik anahtarları sunuluyor. IFES, Ortadoğu ve Asya’da görsel “She Leads” serileri kapsamında gazeteci ve kadın hakları savunucularına destek sağlıyor.

Diğer yandan Google, gelecek sene desteğini yüksek risk altındaki eğitimlere Titan Security Keys (Titan Güvenlik Anahtarları) ve çeşitli eğitim materyalleri sunarak devam edeceğini de açıkladı. Titan Güvenlik Anahtarları, kimlik avı saldırılarını engellemek için üretilmiş USB bellek görünümündeki cihazlar şeklinde özetlenebilir.

Aynı zamanda BM Kadın Programı’na çevrimiçi güvenlik alanında danışmanlık ve güvenlik atölyeleri ile destek verileceği bildirildi.

Titan Güvenlik Anahtarları, ABD-2020 seçim kampanyası boyunca 180 federal kampanya tarafından kullanılmıştı. Anahtarların ABD’de şu anda eyalet genelinde koruma sağlaması için çalışma yapılıyor. 2022 ara seçimlerine kadar Titan Güvenlik Anahtarları’nın ABD’deki her eyalette tüm siyasi partiler için kullanıma hazır olacağı ifade ediliyor.

Eğitimde iş birliği genişletiliyor

Uzmanlar Google güvenlik anahtarlarının kullanımı sayesinde insanların hesaplarının üstün güvence altına alınacağını ve demokrasinin korunması adına siber güvenliğin etkisinin ciddi anlamda artırılacağını düşünüyor.

DDC şu anda ABD’nin 21 eyaletinde yüzlerce yerel kampanya çalışanı, eyalet parti üyeleri ve siyasi partilerle çalışan vatandaşlara eğitim veriyor. Aynı zamanda seçim kampanyaları ve siyasi partilere siber güvenlik alanında eğitim verebilmek adına DDC ile Google “Knowledge Base” platformunu hizmete sunmuş durumda.

Knowledge Base APP dahil olmak üzere güvenlik önlemlerinin nasıl kullanılacağı hakkında adım adım kılavuzluk yapıyor. DDC ile yapılan iş birliği, Google Tehdit Analizleri Grubu (Google’s Threat Analysis Group) direktörü Shane Huntley’in, Rusya merkezli yüksek profilli kişileri hedef alan binlerce saldırının bloke edildiğini Twitter üzerinden duyurmasının ardından açıklandı.

Huntley, birçok kişinin yeni saldırıların potansiyel hedefi olabileceğini ve Rusya’dan gelen saldırıların şaşırtıcı bir uyarı niteliği taşımadığını belirterek devlet sponsorluğundaki saldırılara karşı güvenlik anahtarları, güvenlik zafiyeti yamaları ve farkındalık bilincinin artmasının işe yaradığını söyledi.