Siber suçlular her zaman hem evde hem de işyerinde şüphesiz kullanıcıları hedeflemenin ve saldırmanın bir cephaneliğine sahiptir. Bu, en son siber saldırı türlerini engellemek için yöntemler bulmak için Google gibi şirketlere yöneliyor. Bir Salı günü yayınlanan yeni blog yazısıGoogle, müşterilerin karşılaştığı bazı tehditleri ve kendilerini korumalarına yardımcı olacak araçları ortaya koyuyor.
Ayrıca: İOS için Google Chrome artık kişisel ve çalışma hesapları arasında geçiş yapmanızı sağlıyor
“İlk olarak, saldırganlar kimlik avı ve kimlik-hırsızlığı yöntemlerini yoğunlaştırıyor, bu da % 37 başarılı müdahalelerde, “Google görevinde dedi. % 84 2024 yılında e-posta tarafından teslim edilen infosterers’taki artış, bir önceki yıla göre. Bu eğilim sadece 2025’te yoğunlaştı. “
Tamam, bunlar tehditler. Şimdi Google onları nasıl ele alıyor?
Pasifler
Birincisi Passeys. Parolaları daha güvenli ve kullanışlı bir giriş yöntemiyle değiştirmek için tasarlanan passeyler birkaç avantaj sunar. Birincisi, bir hacker ile bir passey paylaşmak için kandırılamayacağınız için kimlik avı saldırılarına dirençlidirler. İkincisi, girişinizi bir pim, güvenlik anahtarı veya yüz veya parmak izi taraması gibi biyometrik bir yöntemle doğrulamanız nedeniyle kullanımı daha kolaydır. Üçüncüsü, her passey her net sitesi veya hesaba özgüdür.
Ayrıca: Passeyler Nasıl Çalışır: Şifresiz Yolculuğunuz Burada Başlıyor
Passeyler artık 11 milyondan fazla Google çalışma alanı hesabında desteklenmektedir. BT yöneticileri için Google, bu özelliği passkey kayıtlarını denetlemelerine ve passeyleri fiziksel güvenlik anahtarlarıyla sınırlamalarına izin vererek genişletmeyi amaçlamaktadır.
Cihaza Bağlı Oturum Kimlik Bilgileri
Sıradaki, sizi bir hacker’ın bir çerez veya kimlik doğrulama jetonunda saklanan hassas verileri çalabildiği çerez ve kimlik doğrulama-eğimli hırsızlığa karşı korumak için tasarlanmış yeni bir koruma türüdür. Burada Google, cihaza bağlı oturum kimlik bilgileri (DBSC) olarak bilinen bir seçenek ekledi.
Ayrıca: PC, Mac, iPhone veya Android’de Chrome’daki Passeys’i nasıl senkronize edersiniz
Google Chrome’un Home windows sürümünde erişilebilir olan DBSC, bir siteye giriş yaptıktan ve ardından bir oturum çerezi cihazınıza bağladıktan sonra tutulur. Bu nedenle, bir saldırganın bu çerezi, ona erişebilseler bile farklı bir cihazda kullanmaktan engellenir.
Google’a göre DBSC üç avantaj sunuyor.
- Geliştirilmiş onay sonrası koruması. Bu, yalnızca çerezin oluşturulduğu cihazın etkin oturuma erişebileceği anlamına gelir.
- Daha düşük kurabiye hırsızlığı tehdidi. DBSC ile saldırganlar, kendi cihazlarında kullanılmak üzere bir oturum çerezi çalmayı çok daha zor bulacaklar.
- Daha yüksek oturum bütünlüğü. Bir saldırgan oturum açma kimlik bilgilerinizi çalabilse bile, DBSC Bağlam farkında erişim (CAA) Aktif oturumunuza erişmelerini önlemeye çalışmak.
Şu anda Open Beta’da DBSC, Google Workspace müşterileri arasında zaten kullanılmaktadır. Google, daha fazla müşterinin CAA ile gelişmiş işlevselliğe girmesini beklediğini söyledi.
Paylaşılan sinyaller çerçevesi
Bir adım daha Google, ortaklarından daha iyi güvenlik sinyalleri almanın bir yolunda çalıştığını söyledi. . Paylaşılan Sinyaller Çerçevesi (SSF) büyük güvenlik olayları hakkında gerçek zamanlı sinyal alışverişine izin veren bir openID standardıdır. Amaç, kuruluşların en son Intel’e dayalı güvenlik tehditlerine daha hızlı yanıt vermelerine yardımcı olmaktır.
Şu anda beta testibu program önümüzdeki aylarda kimlik ve uç nokta güvenlik sağlayıcılarına ve çalışma alanı müşterilerine genişleyecek.
Ayrıca: Google’ın yeni birleşik güvenlik platformu nasıl siber tellere karşı mücadeleyi basitleştirmeyi amaçlıyor
Google, “Token hırsızlığı önemli bir uzlaşma tehdidi olarak ortaya çıktı ve cihaza bağlı oturum kimlik bilgilerinin (DBSC) müşteriler için önemli bir öncelik haline getirildi.” Dedi. “Güvenliği artırmak ve kimlik avı ve infosterers’dan kaynaklanan hesap devralmalarını önlemek için müşterilerin hemen paskukları ve DBSC’yi etkinleştirmenizi öneririz.”
Her gün gelen kutunuzda sabahın en iyi hikayelerini bizimle alın Tech bugün bülten.
