Google Siber Tehditlerin Önüne Geçmek İçin Yorum Bildirilerini Değiştirecek 

Google, kullanıcıların oltalama e-posta girişimlerini tespit edebilmesine yardım edebilmek için Docs mesajlarındaki yorum bildirilerini sunma şeklinde değişiklik yaparak “küçük ama önemli bir adım” attı.

Geride kalan sene içinde Google Workspace app Docs üretkenlik yazılımlarını modernize etmek amacıyla @mentions gibi yeni iş birliği içerikleri ile donatıldı. Öte yandan geride kalan Ocak ayında siber korsanların Docs’taki @mentions’ı kullanıcıların posta kutularına oltalama mesajları göndermek için ifşa ettiği anlaşıldı.

Saldırı yönteminde, yorumcu hedeflediği kişiyi @ ile belirtiyor, ardından söz konusu kişinin e-posta kutusuna otomatik olarak mesaj gönderiliyor. E-posta Google’dan yorumlar ve muhtemelen kötü amaçlı bağlantı ve metin ile beraber gönderiliyor.

Güvenlik uzmanları, @ ile birisi belirtildiği zaman belirtilen kişinin sadece isminin belirdiğini, e-posta adresinin görünmediği not düştü. Bu durum, siber saldırganın hedeflediği kişinin bildiği ve güvendiği bir kişi gibi davranarak hesap bilgilerini hedef almasını da kolaylaştırıyordu.

Güvenlik artırılıyor

Teknoloji şirketi tarafından yapılan güncellemede, @ ile belirtilen kişilere yorumcunun e-posta adresini de belirten bildiri gönderilmeye başlandı. Böylece bir kişi Google Workspace dokümanında birisini belirttiğinde; belirtilen kişiye yorum, yorumcunun adı ve e-posta adresi de gönderilecek.

Google, böylece spam veya kötü amaçlı bir mesaj yerine bildiri alan kullanıcıların mesajların doğruluğu konusunda emin olabileceğini kaydediyor. Güvenlik uzmanları, otomatik gönderilen mesajların genelde Outlook kullanıcılarını hedef aldığını, böylece Microsoft kullanıcılarının da güvenliğinin artırılacağını öne sürüyor. Workspace dokümanlarında beliren güvenlik açığı, Google’ın güvenilirliği sayesinde siber saldırganların güvenlik önlemlerini de atlamasını sağladı.

Şirket, güncellemenin tüm Workspace kullanıcıları, legacy G Suit Basic ve Business müşterileri, aynı zamanda kişisel Google hesabına sahip kullanıcılar için geçerli olduğunu belirtti.

Workspace’de yaşanabilecek bilgi sızıntılarını önlemek adına ise idarecilerin kurum içi ve dışı eylemlerini gözlemleyebilmelerini sağlamak için Drive denetleme kayıtlarına erişim izni verildi.

Google, kullanıcıların bir dosyayı başka bir alan adına kopyalaması gibi eylemlerin Drive denetleme kayıtlarında yer aldığını, idarecilerin yerel ve harici alan adlarını kontrol edebileceğini ifade etti. Harici dokümanların isimleri denetleme kayıtlarında yer almıyor.

Yapılan güncelleme ile Drive üzerinde harici alan adlarını da içererek yapılan dosya taşıma, kopyalama ve erişim değişikliği gibi işlemler her iki alan adı için Drive denetleme kayıtlarında bulunacak.