Google’dan Önemli Siber Güvenlik Hamlesi : Titan Security Keys Satışta

Google’ın Temmuz ayında tanıtımını yapmış olduğu fiziksel güvenlik anahtarı “Titan Security Key” dün akşam itibariyle Google Play Store’da 50$’dan satışa sunuldu.

Kullanılmakta olan iki kademeli güvenlik anahtarlarından en önemli farkı, Google’ın yazılımını içeren çipin fiziksel anahtar üretimini yapan fabrikaya üretilmeden önce teslim edilmesi. Böylece üretim sürecinin güvenliğini de sağlayarak sistemin tedarik zinciri saldırılarına karşı dayanıklılığını artırmış.

Google tüm saldırıları engelleyebileceğini garanti edemese de bu şekilde çok güçlü bir koruma sağlanabileceğini belirtiyor.

Titan anahtarlar Google ve Windows gibi pek çok önemli teknoloji üreticisinin de desteklediği FIDO standardını kullanan altyapı ile güvenliği kullanışlı hale getirmeyi de hedefliyor. FIDO standartlarını destekleyen Twitter, Facebook, Dropbox gibi çevrimiçi servislerin yanı sıra Chrome, Firefox, Opera ve Edge gibi tarayıcılar ile de uyumlu olarak çalışan Titan güvenlik anahtarı sayesinde bilgisayar veya mobil cihaz üzerinde kullandığımız onlarca uygulamaya hızlı ve etkin bir kimlik doğrulama katmanı eklememiz mümkün olabilecek.

Google anahtarı satışa sunmadan önce 85.000 personeli ile 8 aydan uzun bir süre denediğini ve kullanılmaya başlanmasından itibaren herhangi bir personelin oltalama saldırısına kurban gitmediğini de belirtiyor.

Kullanıcı bilgilerinin çalınmasına yönelik phishing (oltalama) saldırılarının başlıca hedefi olan ve yüksek risk altında olarak tanımlanan politikacılar, gazeteciler, ağ ve sistem yöneticileri, kuruluşların finans ve üst düzey yöneticilerinin güvenlik seviyesinin de bu ürün ile sağlanması hedefleniyor.

İki parçadan oluşan anahtarın kullandığı kimlik doğrulama protokolü, şimdiye kadar kullanılan statik kod gönderimi üzerine kurulu diğer iki kademeli doğrulama yöntemlerden (SMS gibi) daha güvenilir gibi görünüyor.

Kullanıcı bilgilerini çalmak için yapılan oltalama saldırılarına karşı alınabilecek mevcut önlemlerin sınırlı olması nedeniyle yeni bir çözüme bir süredir ihtiyaç vardı. Verizon tarafından yayınlanan 2018 Veri İhlali Raporuna göre güvenlik ihlaliyle sonuçlanan olayların %41,6’sı, kullanıcı bilgilerinin (kullanıcı adı ve parola ikilisi) çalınması sonucu gerçekleşmiş.

Google Titan henüz Türkiye’de satışa sunulmadı, gelene kadar kuruluşunuzun oltalama saldırılarından en az düzeyde etkilenmesini sağlamak için alabileceğiniz bazı tedbirleri hatırlatmak isteriz;

Teknolojik yatırımların yanında kullanıcı farkındalığını artırmak için verilen siber güvenlik eğitimlerinin amaçlarından birisi de oltalama girişimlerinin fark edilmesini sağlamak.

  • Kullanıcıların eğitimi: Oltalama saldırıları doğrudan bilgisayar kullanıcılarını hedef aldığı için farkındalık seviyesinin sürekli artması önemlidir. Bu amaçla düzenli olarak eğitimlerin verilmesi ve belirli aralıklarla duyuruların gönderilmesinde fayda var.
  • Güçlü parola kullanımı: Kullanıcıların en az 14 karakterden ve büyük harf, küçük harf, rakam ve özel karakter içeren parolalar kullanmasını sağlayın
  • Kullanıcıların test edilmesi: Kullanıcılara gönderilecek oltalama mailleri ile kuruluş genelindeki durumu değerlendirmek mümkündür. Bu sayede kuruluşunuzu hedef alacak bir saldırıdan hangi oranda etkileneceğinizi de görme imkanınız olacaktır.
  • İstemci güvenliği: Bilgisayarların işletim sisteminin güvenlik güncellemelerinin yapıldığından ve düzenli olarak güncellenen bir antivirüs kullanıldığından emin olun.

Siber güvenlik farkındalığı eğitimleri ve sosyal mühendislik test hizmetlerimiz kuruluşunuzun oltalama saldırılarından etkilenme oranını gözle görünür biçimde azaltmaktadır. Bu konuda ayrıntılı bilgi almak için basaranalper@gmail.com adresine bir e-posta gönderebilirsiniz.

 

Hits: 361

İlk yorum yapan olun

Bir yanıt bırakın

E-posta hesabınız yayımlanmayacak.


*