Google Workspace, oturum çerezlerine yönelik saldırıları önlemek için cihaz tabanlı bir güvenlik sistemi uygulayacak.
Google, Workspace kullanıcılarının oturum bilgilerini hedef alan gelişmiş saldırı yöntemlerine karşı yeni bir güvenlik sistemi hayata geçiriyor. Şirketin geliştirdiği “cihaza bağlı oturum kimlik bilgileri” (Device Bound Session Credentials – DBSC) adlı yeni güvenlik yapısı, özellikle çerez hırsızlığına dayalı hesap ele geçirme saldırılarını önlemeyi hedefliyor. İlk aşamada Windows işletim sisteminde Chrome tarayıcısında test edilen bu sistem, Workspace kullanıcılarının oturum çerezlerini yalnızca oluşturuldukları cihazda geçerli kılacak şekilde tasarlanmış.
Son yıllarda, internet kullanıcılarının karşı karşıya kaldığı saldırılar giderek daha karmaşık hale gelirken, özellikle kimlik doğrulama çerezlerinin çalınıp başka cihazlarda kullanılması ciddi güvenlik açıkları oluşturuyor. Bu tür saldırılar genellikle, kullanıcıların zararlı yazılım içeren dosyaları farkında olmadan indirmesiyle başlıyor. Daha sonra kötü niyetli yazılımlar, kullanıcının oturum çerezlerini ele geçirerek bunları uzak sunuculara aktarıyor. Bu yöntemle saldırganlar, 2FA gibi güvenlik önlemlerini aşarak kurbanın hesabına başka bir cihazdan erişim sağlıyor.
Google Workspace, saldırganların işini zorlaştırıyor
Google’ın DBSC çözümü, oturum çerezlerinin yalnızca oluşturuldukları cihazda geçerli olmasını sağlayarak bu tehditlere karşı doğrudan bir önlem getiriyor. Çerezlerin farklı bir cihazda çalışmaması, saldırganların çalıntı oturum bilgileriyle hesaplara erişimini neredeyse imkânsız hale getiriyor. Google’ın yaptığı açıklamalara göre, bu tür saldırılar son yıllarda ciddi bir artış göstermiş ve 2025 itibarıyla daha sık görülmesi bekleniyor. Şirketin güvenlik yetkilileri, mevcut koruma sistemlerinin bu tarz saldırılara karşı yeterince etkili olmadığını ve ek çözümler geliştirilmesi gerektiğini vurguluyor.
2023 yılında Linus Tech Tips ve diğer bağlı YouTube kanalları bu tür bir saldırıya maruz kalmıştı. Bir çalışan sahte sponsorluk teklifine tıklayıp zararlı dosya indirmesi sonucunda oturum çerezleri çalındı ve hesaplar kısa süreliğine ele geçirildi. Bu olayın ardından YouTube, içerik üreticilerini benzer dolandırıcılık girişimlerine karşı uyardı. Aynı yıl içerisinde Google Chrome eklentilerine zararlı kodlar yerleştirilerek benzer çerez hırsızlıkları gerçekleştirilmişti.
Google, DBSC özelliğini 2024’te geliştirmeye başladığını belirtiyor. Yeni güvenlik yapısının yalnızca Workspace ile sınırlı kalmayabileceği, zira kimlik doğrulama altyapısı sağlayıcıları Okta ve Microsoft Edge gibi tarayıcıların da bu teknolojiyi incelemekte olduğunu bildiriyor. DBSC’nin yanı sıra, Workspace yöneticilerine geçiş anahtarı (passkey) kullanımını da aktif hale getirmeleri öneriliyor. Google, bu yöntemle 11 milyondan fazla kullanıcıyı kapsayan ek bir güvenlik katmanı oluşturmayı planlıyor.
Öte yandan, çerez hırsızlığı sadece bireysel kullanıcılar için değil, kurumsal yapılarda da ciddi sonuçlar doğurabiliyor. Özellikle yüksek erişim yetkisine sahip hesapların ele geçirilmesi, hem veri kaybına hem de marka güvenilirliğine zarar verebiliyor. Bu nedenle, sadece teknolojik çözümler değil, aynı zamanda kullanıcı farkındalığı ve dijital hijyen alışkanlıkları da güvenlik zincirinin önemli unsurları arasında yer alıyor. Kurumların, bu tür saldırılara karşı teknik önlemlerin yanı sıra çalışanlarına yönelik bilgilendirme ve eğitim süreçlerini de güçlendirmesi gerektiği vurgulanıyor.
