ጎግል አሳትሟል
ጥናት አንድ የመለያ ባለቤት በወንጀለኞች እንዳይሰረቅ ለመከላከል ምን ማድረግ እንዳለበት "መሰረታዊ የመለያ ንፅህና አጠባበቅ ምን ያህል ውጤታማ ነው" የዚህን ጥናት ትርጉም ለእርስዎ ትኩረት እንሰጣለን.
እውነት ነው, በ Google በራሱ ጥቅም ላይ የዋለው በጣም ውጤታማ ዘዴ, በሪፖርቱ ውስጥ አልተካተተም. እኔ ራሴ መጨረሻ ላይ ስለዚህ ዘዴ መጻፍ ነበረብኝ.
በየቀኑ ተጠቃሚዎችን በመቶ ሺዎች ከሚቆጠሩ የመለያ መጥለፍ ሙከራዎች እንጠብቃለን።
የማስገር ጥቃት አንድን ተጠቃሚ ለማታለል የሚደረግ ሙከራ ለአጥቂው በፈቃደኝነት በጠለፋ ሂደት ውስጥ ጠቃሚ መረጃ እንዲሰጥ ማድረግ ነው። ለምሳሌ, የህጋዊ መተግበሪያን በይነገጽ በመገልበጥ.
አውቶሜትድ ቦቶች የሚጠቀሙ ጥቃቶች በተወሰኑ ተጠቃሚዎች ላይ ያነጣጠሩ ግዙፍ የጠለፋ ሙከራዎች ናቸው። ብዙውን ጊዜ በይፋ የሚገኙ ሶፍትዌሮችን በመጠቀም ይከናወናል እና ባልሰለጠኑ "ብስኩቶች" እንኳን መጠቀም ይቻላል. አጥቂዎች ስለተወሰኑ ተጠቃሚዎች ባህሪያት ምንም የሚያውቁት ነገር የለም - በቀላሉ ፕሮግራሙን ያስጀምራሉ እና በዙሪያው ያሉትን ሁሉንም በደንብ ያልተጠበቁ ሳይንሳዊ መዝገቦችን "ይያዙ".
ያነጣጠሩ ጥቃቶች ስለ እያንዳንዱ መለያ እና ባለቤቱ ተጨማሪ መረጃ የሚሰበሰቡበት፣ ትራፊክን ለመጥለፍ እና ለመተንተን የሚደረጉ ሙከራዎች እንዲሁም ውስብስብ የጠለፋ መሳሪያዎችን መጠቀም የሚቻሉበት የተወሰኑ መለያዎችን መጥለፍ ነው።
(የአስተርጓሚ ማስታወሻ)
የመሠረታዊ አካውንት ንጽህና የመለያ ጠለፋን ለመከላከል ምን ያህል ውጤታማ እንደሆነ ለማወቅ ከኒውዮርክ ዩኒቨርሲቲ እና የካሊፎርኒያ ዩኒቨርሲቲ ተመራማሪዎች ጋር ተባብረን ነበር።
ዓመታዊ ጥናት ስለ
የኛ ጥናት እንደሚያሳየው ስልክ ቁጥርን ወደ ጎግል መለያህ ማከል ብቻ እስከ 100% የሚደርሱ አውቶሜትድ ቦት ጥቃቶችን፣ 99% የጅምላ የማስገር ጥቃቶችን እና 66% ኢላማ የተደረጉ ጥቃቶችን በምርመራችን ሊገታ ይችላል።
የመለያ ጠለፋን ለመከላከል በራስ-ሰር ንቁ የጉግል ጥበቃ
ሁሉንም ተጠቃሚዎቻችንን ከመለያ መጥለፍ በተሻለ ለመጠበቅ አውቶማቲክ ንቁ ጥበቃን እንተገብራለን። እንዴት እንደሚሰራ እነሆ፡ አጠራጣሪ የመግባት ሙከራ ካገኘን (ለምሳሌ ከአዲስ ቦታ ወይም መሳሪያ)፣ እርስዎ መሆንዎን ተጨማሪ ማረጋገጫ እንጠይቃለን። ይህ ማረጋገጫ የታመነ ስልክ ቁጥር እንዳለዎት ማረጋገጥ ወይም ትክክለኛውን መልስ እርስዎ ብቻ የሚያውቁትን ጥያቄ መመለስ ሊሆን ይችላል።
ወደ ስልክህ ከገባህ ወይም ስልክ ቁጥርህን በመለያ ቅንጅቶችህ ውስጥ ካቀረብክ፣ ባለ ሁለት ደረጃ ማረጋገጫ ተመሳሳይ የደህንነት ደረጃ ማቅረብ እንችላለን። ወደ መልሶ ማግኛ ስልክ ቁጥር የተላከ የኤስኤምኤስ ኮድ 100% አውቶሜትድ ቦቶች፣ 96% የጅምላ የማስገር ጥቃቶችን እና 76% ኢላማ የተደረጉ ጥቃቶችን ለማገድ እንደረዳቸው ደርሰንበታል። እና መሳሪያ ግብይቱን ለማረጋገጥ ይጠይቃል፣ ይበልጥ ደህንነቱ የተጠበቀ የኤስኤምኤስ ምትክ፣ 100% አውቶሜትድ ቦቶች፣ 99% የጅምላ የማስገር ጥቃቶች እና 90% ኢላማ የተደረጉ ጥቃቶችን ለመከላከል ረድቷል።
በሁለቱም የመሣሪያ ባለቤትነት እና የአንዳንድ እውነታዎች እውቀት ላይ የተመሰረተ ጥበቃ አውቶሜትድ ቦቶችን ለመቋቋም ይረዳል፣የመሳሪያ ባለቤትነት ጥበቃ ደግሞ ማስገርን አልፎ ተርፎም ኢላማ የተደረጉ ጥቃቶችን ለመከላከል ይረዳል።
በመለያህ ውስጥ ስልክ ቁጥር ካልተዘጋጀህ ስለአንተ በምንረዳው መሰረት ደካማ የደህንነት ቴክኒኮችን ልንጠቀም እንችላለን ለምሳሌ ወደ መለያህ ለመጨረሻ ጊዜ በገባህበት። ይህ በቦቶች ላይ በደንብ ይሰራል፣ ነገር ግን የማስገር መከላከያ ደረጃ ወደ 10% ሊወርድ ይችላል፣ እና ከተጠቂ ጥቃቶች ምንም አይነት ጥበቃ የለም ማለት ይቻላል። ምክንያቱም የማስገር ገፆች እና ዒላማ የተደረገ አጥቂዎች ጎግል ማረጋገጫ የሚጠይቅ ተጨማሪ መረጃ እንድታሳይ ሊያስገድዱህ ስለሚችሉ ነው።
ከእንደዚህ አይነት ጥበቃ ጥቅሞች አንጻር አንድ ሰው ለምን ለእያንዳንዱ መግቢያ ለምን እንደማንፈልገው ሊጠይቅ ይችላል. መልሱ ለተጠቃሚዎች ተጨማሪ ውስብስብነት ይፈጥራል (በተለይም ላልተዘጋጁ - በግምት. ትርጉም.) እና የመለያ መታገድ አደጋን ይጨምራል። በሙከራው 38% ተጠቃሚዎች ወደ መለያቸው ሲገቡ ስልካቸውን ማግኘት እንዳልቻሉ ተረጋግጧል። ሌሎች 34% ተጠቃሚዎች ሁለተኛ ኢሜል አድራሻቸውን ማስታወስ አልቻሉም።
ወደ ስልክህ መዳረሻ ከጠፋብህ ወይም መግባት ካልቻልክ፣ መለያህን ለመድረስ ሁልጊዜም ወደ ታመነው መሣሪያ መመለስ ትችላለህ።
የሃክ-ለ-ቅጥር ጥቃቶችን መረዳት
አብዛኛዎቹ አውቶሜትድ ጥበቃዎች አብዛኛዎቹን ቦቶች እና የማስገር ጥቃቶችን በሚገድቡበት፣ የታለሙ ጥቃቶች የበለጠ ጎጂ ይሆናሉ። እንደ ቀጣይ ጥረታችን አካል
የይለፍ ቃል ትክክለኛነትን በቅጽበት የሚያረጋግጥ የመካከለኛው አስጋሪ ጥቃት ምሳሌ። የማስገር ገጹ ከዚያም ተጎጂዎችን የተጎጂውን መለያ ለመድረስ የኤስኤምኤስ የማረጋገጫ ኮድ እንዲያስገቡ ይጠይቃቸዋል።
እኛ የምንገምተው ከአንድ ሚሊዮን ተጠቃሚዎች ውስጥ አንድ ብቻ ነው ለዚህ ከፍተኛ ተጋላጭነት። አጥቂዎች በዘፈቀደ ሰዎች ላይ አነጣጠሩም። ጥናቶች እንደሚያሳዩት የእኛ አውቶሜትድ ጥበቃዎች ለማዘግየት እና እስከ 66 በመቶ የሚደርሱትን ያጠናቸው ኢላማ ጥቃቶችን ለመከላከል እንደሚረዳ፣ አሁንም ከፍተኛ ተጋላጭ የሆኑ ተጠቃሚዎች በእኛ እንዲመዘገቡ እንመክራለን።
መለያዎን ለመጠበቅ ትንሽ ጊዜ ይውሰዱ
በመኪና ውስጥ በሚጓዙበት ጊዜ ህይወትን እና አካልን ለመጠበቅ የደህንነት ቀበቶዎችን ይጠቀማሉ. እና በእኛ እርዳታ
የእኛ ጥናት እንደሚያሳየው የጉግል መለያዎን ለመጠበቅ ማድረግ ከሚችሉት ቀላሉ ነገሮች አንዱ ስልክ ቁጥር ማዘጋጀት ነው። ለአደጋ ተጋላጭ ለሆኑ ተጠቃሚዎች እንደ ጋዜጠኞች፣ የማህበረሰብ አክቲቪስቶች፣ የንግድ መሪዎች እና የፖለቲካ ዘመቻ ቡድኖች ፕሮግራማችን
ጎግል ለተጠቃሚዎቹ የሚሰጠውን ምክር አለመከተሉ አስገራሚ ነው።
ጉግል የሃርድዌር ምልክቶችን ይጠቀማል ለሁለት ደረጃ ማረጋገጫ ከ 85 በላይ ለሆኑ ሰራተኞቹ. የኮርፖሬሽኑ ተወካዮች እንዳሉት የሃርድዌር ቶከኖችን መጠቀም ከጀመረበት ጊዜ አንስቶ አንድም መለያ ስርቆት አልተመዘገበም። በዚህ ዘገባ ላይ ከቀረቡት አኃዞች ጋር አወዳድር። ስለዚህ የሃርድዌር አጠቃቀም ግልጽ ነው ማስመሰያዎች ለሁለት-ደረጃ ማረጋገጫ ብቸኛው አስተማማኝ መንገድ ጥበቃ ሁለቱም ሂሳቦች እና መረጃዎች (እና በአንዳንድ ሁኔታዎች ገንዘብ).የጉግል መለያዎችን ለመጠበቅ በ FIDO U2F መስፈርት መሰረት የተፈጠሩ ቶከኖች ለምሳሌ ጥቅም ላይ ይውላሉ
እንዲህ ያለ . እና በዊንዶውስ ፣ ሊኑክስ እና ማክኦኤስ ኦፕሬቲንግ ሲስተሞች ውስጥ ባለ ሁለት ደረጃ ማረጋገጫ ፣ክሪፕቶግራፊክ ምልክቶች .(የአስተርጓሚ ማስታወሻ)
ምንጭ: hab.com