Google nəşr etdi Hesab sahibinin cinayətkarlar tərəfindən oğurlanmasının qarşısını almaq üçün nə edə biləcəyi haqqında "Hesabın əsas gigiyenası hesab oğurluğunun qarşısının alınmasında nə qədər effektivdir". Həmin araşdırmanın tərcüməsini diqqətinizə təqdim edirik.
Düzdür, Google-un özünün istifadə etdiyi ən effektiv üsul hesabata daxil edilməyib. Bu üsul haqqında sonda özüm yazmalı oldum.
Biz hər gün istifadəçiləri yüz minlərlə hesabı sındırmaq cəhdindən qoruyuruq. üçüncü tərəf parol sındırma sistemlərinə çıxışı olan avtomatlaşdırılmış botlardan gəlir, lakin fişinq və hədəflənmiş hücumlar da mövcuddur. Əvvəl necə dedik , məsələn, telefon nömrəsi əlavə etmək təhlükəsiz qalmanıza kömək edə bilər, lakin indi biz bunu praktikada sübut etmək istəyirik.
Fişinq hücumu istifadəçini aldatmaq cəhdidir ki, təcavüzkara könüllü olaraq hakerlik prosesində faydalı olacaq məlumatları verir. Məsələn, hüquqi tətbiqin interfeysini kopyalayaraq.
Avtomatlaşdırılmış botlardan istifadə edilən hücumlar xüsusi istifadəçilərə yönəlməyən kütləvi hakerlik cəhdləridir. Adətən ictimaiyyətə açıq proqram təminatından istifadə etməklə həyata keçirilir və hətta öyrədilməmiş “krakerlər” tərəfindən də istifadə oluna bilər. Təcavüzkarlar konkret istifadəçilərin xüsusiyyətləri haqqında heç nə bilmirlər - onlar sadəcə proqramı işə salır və ətrafdakı bütün zəif qorunan elmi qeydləri “tuturlar”.
Məqsədli hücumlar hər bir hesab və onun sahibi haqqında əlavə məlumatların toplandığı xüsusi hesabların sındırılması, trafikin qarşısını almaq və təhlil etmək cəhdləri, eləcə də daha mürəkkəb haker alətlərinin istifadəsi mümkündür.
(Tərcüməçinin qeydi)
Hesabın oğurlanmasının qarşısının alınmasında əsas hesab gigiyenasının nə qədər effektiv olduğunu öyrənmək üçün Nyu-York Universiteti və Kaliforniya Universitetinin tədqiqatçıları ilə əməkdaşlıq etdik.
Haqqında illik tədqiqat и Çərşənbə günü ekspertlər, siyasətçilər və istifadəçilərdən ibarət yığıncaqda təqdim edildi .
Tədqiqatımız göstərir ki, sadəcə olaraq Google hesabınıza telefon nömrəsi əlavə etməklə, araşdırmamızda avtomatlaşdırılmış bot hücumlarının 100%-ə qədərini, toplu fişinq hücumlarının 99%-ni və hədəflənmiş hücumların 66%-ni bloklaya bilərsiniz.
Hesabın oğurlanmasına qarşı avtomatik proaktiv Google qorunması
Biz bütün istifadəçilərimizi hesabın sındırılmasından daha yaxşı qorumaq üçün avtomatik proaktiv qoruma tətbiq edirik. Bu belə işləyir: Şübhəli giriş cəhdi aşkar etsək (məsələn, yeni yerdən və ya cihazdan), biz onun həqiqətən siz olduğunuza dair əlavə sübut tələb edəcəyik. Bu təsdiq sizin etibarlı telefon nömrəsinə girişinizin olduğunu təsdiqləmək və ya düzgün cavabı yalnız sizin bildiyiniz suala cavab vermək ola bilər.
Telefonunuza daxil olmusunuzsa və ya hesab ayarlarınızda telefon nömrəsi təqdim etmisinizsə, biz iki addımlı doğrulama ilə eyni səviyyədə təhlükəsizlik təmin edə bilərik. Bərpa telefon nömrəsinə göndərilən SMS kodunun avtomatlaşdırılmış botların 100%-ni, toplu fişinq hücumlarının 96%-ni və hədəflənmiş hücumların 76%-ni bloklamağa kömək etdiyini aşkar etdik. Cihazın əməliyyatı təsdiqləmək üçün bildirişləri, SMS-in daha etibarlı əvəzlənməsi avtomatlaşdırılmış botların 100%-nin, kütləvi fişinq hücumlarının 99%-nin və hədəflənmiş hücumların 90%-nin qarşısını almağa kömək etdi.
Həm cihaz sahibliyinə, həm də müəyyən faktlara dair biliklərə əsaslanan qoruma avtomatlaşdırılmış botlara qarşı kömək edir, cihaz sahibliyinin qorunması isə fişinq və hətta hədəflənmiş hücumların qarşısını alır.
Hesabınızda quraşdırılmış telefon nömrəniz yoxdursa, biz sizin haqqınızda bildiklərimizə, məsələn, hesabınıza sonuncu dəfə harada daxil olduğunuza əsasən daha zəif təhlükəsizlik üsullarından istifadə edə bilərik. Bu, botlara qarşı yaxşı işləyir, lakin fişinqdən qorunma səviyyəsi 10%-ə düşə bilər və hədəflənmiş hücumlara qarşı faktiki olaraq heç bir müdafiə yoxdur. Bunun səbəbi, fişinq səhifələri və hədəflənmiş hücumçular sizi Google-un yoxlamanı tələb edə biləcəyi hər hansı əlavə məlumatı aşkar etməyə məcbur edə bilər.
Bu cür qorunmanın üstünlüklərini nəzərə alaraq, soruşa bilər ki, niyə hər giriş üçün bunu tələb etmirik. Cavab budur ki, bu, istifadəçilər üçün əlavə mürəkkəblik yaradacaq (xüsusilə hazırlıqsızlar üçün - təqribən. tərcümə.) və hesabın dayandırılması riskini artıracaq. Təcrübə zamanı məlum olub ki, istifadəçilərin 38%-i hesablarına daxil olarkən telefonlarına giriş əldə edə bilmirlər. İstifadəçilərin daha 34%-i ikinci dərəcəli e-poçt ünvanlarını xatırlaya bilmir.
Telefonunuza girişi itirmisinizsə və ya daxil ola bilmirsinizsə, hesabınıza daxil olmaq üçün hər zaman əvvəl daxil olduğunuz etibarlı cihaza qayıda bilərsiniz.
Kirayəlik hücumları başa düşmək
Əksər avtomatlaşdırılmış qorunmaların əksər botları və fişinq hücumlarını blokladığı yerlərdə, hədəflənmiş hücumlar daha zərərli olur. üçün davam edən səylərimizin bir hissəsi olaraq , biz mütəmadi olaraq bir hesabı sındırmaq üçün orta hesabla 750 dollar tələb edən kirayəlik cinayətkar qrupları müəyyənləşdiririk. Bu təcavüzkarlar tez-tez ailə üzvlərini, həmkarlarını, hökumət rəsmilərini və ya hətta Google-ı təqlid edən fişinq e-poçtlarına etibar edirlər. Hədəf ilk fişinq cəhdindən əl çəkməzsə, sonrakı hücumlar bir aydan çox davam edir.
Real vaxtda parolun düzgünlüyünü yoxlayan adam-in-the-middle fişinq hücumunun nümunəsi. Daha sonra fişinq səhifəsi qurbanlardan qurbanın hesabına daxil olmaq üçün SMS autentifikasiya kodlarını daxil etməyi təklif edir.
Hesab edirik ki, milyon istifadəçidən yalnız biri bu yüksək risk altındadır. Təcavüzkarlar təsadüfi insanları hədəf almırlar. Tədqiqatlar göstərir ki, bizim avtomatlaşdırılmış mühafizələrimiz öyrəndiyimiz hədəf hücumların 66%-ə qədərini gecikdirməyə və hətta qarşısını almağa kömək edə bilər, biz yenə də yüksək riskli istifadəçilərə bizimlə qeydiyyatdan keçməyi tövsiyə edirik. . Araşdırmamız zamanı müşahidə edildiyi kimi, yalnız təhlükəsizlik açarlarından istifadə edən istifadəçilər (yəni istifadəçilərə göndərilən kodlardan istifadə etməklə iki addımlı autentifikasiya - təqribən. tərcümə), nizə fişinqinin qurbanı oldular.
Hesabınızı qorumaq üçün bir az vaxt ayırın
Avtomobillərdə səyahət edərkən həyatı və bədən üzvlərini qorumaq üçün təhlükəsizlik kəmərlərindən istifadə edirsiniz. Və bizim köməyimizlə hesabınızın təhlükəsizliyini təmin edə bilərsiniz.
Araşdırmamız göstərir ki, Google Hesabınızı qorumaq üçün edə biləcəyiniz ən asan işlərdən biri telefon nömrəsi qurmaqdır. Jurnalistlər, icma fəalları, biznes liderləri və siyasi kampaniya qrupları kimi yüksək riskli istifadəçilər üçün proqramımız təhlükəsizliyin ən yüksək səviyyədə təmin edilməsinə kömək edəcək. Siz həmçinin genişləndirməni quraşdırmaqla qeyri-Google hesablarınızı parol sındırmalarından qoruya bilərsiniz .
Maraqlıdır ki, Google istifadəçilərinə verdiyi məsləhətlərə əməl etmir. 85-dən çox işçisi üçün iki faktorlu autentifikasiya üçün. Korporasiya nümayəndələrinin sözlərinə görə, hardware tokenlərindən istifadəyə başlayandan indiyədək bir dənə də olsun hesab oğurluğu qeydə alınmayıb. Bu hesabatda təqdim olunan rəqəmlərlə müqayisə edin. Beləliklə, hardware istifadəsi aydın olur nişanlar iki faktorlu autentifikasiya üçün qorumağın yeganə etibarlı yoludur həm hesablar, həm də məlumatlar (bəzi hallarda həm də pul).
Google hesablarını qorumaq üçün, məsələn, FIDO U2F standartına uyğun olaraq yaradılmış tokenlərdən istifadə olunur . Windows, Linux və MacOS əməliyyat sistemlərində iki faktorlu autentifikasiya üçün, .
(Tərcüməçinin qeydi)
Mənbə: www.habr.com