Gipatik sa Google "Unsa ka epektibo ang batakang kahinlo sa account sa pagpugong sa pagpangawat sa account" bahin sa mahimo sa tag-iya sa account aron mapugngan kini nga kawaton sa mga kriminal. Gipresentar namo sa imong pagtagad ang usa ka hubad niini nga pagtuon.
Tinuod, ang labing epektibo nga pamaagi, nga gigamit sa Google mismo, wala gilakip sa taho. Kinahanglan ko nga magsulat bahin sa kini nga pamaagi sa akong kaugalingon sa katapusan.
Kada adlaw among gipanalipdan ang mga tiggamit gikan sa gatusan ka libo nga pagsulay sa pag-hack sa account. gikan sa mga automated bots nga adunay access sa mga third-party nga password cracking system, apan ang phishing ug target nga mga pag-atake anaa usab. Gisultihan namon kaniadto kung giunsa , sama sa pagdugang og numero sa telepono, makatabang kanimo nga magpabiling luwas, apan karon gusto namong pamatud-an kini sa praktis.
Ang pag-atake sa phishing usa ka pagsulay sa paglimbong sa usa ka tiggamit sa boluntaryong paghatag sa impormasyon sa tig-atake nga magamit sa proseso sa pag-hack. Pananglitan, pinaagi sa pagkopya sa interface sa usa ka legal nga aplikasyon.
Ang mga pag-atake gamit ang mga automated bots kay dako nga mga pagsulay sa pag-hack nga wala gitumong sa mga piho nga tiggamit. Kasagaran nga gihimo gamit ang publiko nga magamit nga software ug mahimong magamit bisan sa wala mabansay nga "crackers". Ang mga tig-atake wala'y nahibal-an bahin sa mga kinaiya sa mga piho nga tiggamit - gilunsad lang nila ang programa ug "gidakop" ang tanan nga dili maayo nga gipanalipdan nga mga rekord sa siyensya sa palibot.
Ang gipunting nga mga pag-atake mao ang pag-hack sa mga piho nga mga account, diin ang dugang nga kasayuran nakolekta bahin sa matag account ug ang tag-iya niini, pagsulay sa pag-intercept ug pag-analisar sa trapiko, ingon man ang paggamit sa labi ka komplikado nga mga himan sa pag-hack posible.
(Nota sa maghuhubad)
Nakig-uban kami sa mga tigdukiduki gikan sa New York University ug sa University of California aron mahibal-an kung unsa ka epektibo ang batakang kahinlo sa account sa pagpugong sa pag-hijack sa account.
Tinuig nga pagtuon bahin sa ΠΈ gipresentar kaniadtong Miyerkules sa usa ka miting sa mga eksperto, mga magbubuhat sa palisiya ug mga tiggamit nga gitawag .
Gipakita sa among panukiduki nga ang pagdugang lang ug numero sa telepono sa imong Google account mahimong maka-block sa hangtod sa 100% sa mga automated bot attack, 99% sa daghang mga pag-atake sa phishing, ug 66% sa gipunting nga mga pag-atake sa among imbestigasyon.
Awtomatikong proaktibo nga panalipod sa Google batok sa pag-hijack sa account
Among gipatuman ang awtomatik nga proactive nga panalipod aron mas mapanalipdan ang tanan namong tiggamit gikan sa pag-hack sa account. Ania kung giunsa kini paglihok: Kung makamatikod kami usa ka kadudahang pagsulay sa pag-login (pananglitan, gikan sa usa ka bag-ong lokasyon o aparato), mangayo kami dugang nga pruweba nga ikaw gyud kini. Kini nga kumpirmasyon mahimo nga nagpamatuod nga ikaw adunay access sa usa ka kasaligan nga numero sa telepono, o pagtubag sa usa ka pangutana diin ikaw ra ang nahibal-an ang husto nga tubag.
Kung naka-sign in ka sa imong telepono o naghatag ug numero sa telepono sa mga setting sa imong account, makahatag kami sa parehas nga lebel sa seguridad sama sa duha ka lakang nga pag-verify. Among nakit-an nga ang SMS code nga gipadala sa usa ka numero sa telepono sa pagbawi nakatabang sa pag-block sa 100% sa mga automated bots, 96% sa daghang pag-atake sa phishing, ug 76% sa gipunting nga mga pag-atake. Ug ang device nag-aghat sa pagkumpirma sa usa ka transaksyon, usa ka mas luwas nga kapuli sa SMS, nakatabang sa pagpugong sa 100% sa mga automated bots, 99% sa dinaghang pag-atake sa phishing, ug 90% sa gipunting nga mga pag-atake.
Ang proteksyon base sa pareho nga pagpanag-iya sa device ug kahibalo sa pipila ka mga kamatuoran makatabang sa pagsumpo sa mga automated nga bot, samtang ang pagpanalipod sa pagpanag-iya sa device makatabang sa pagpugong sa phishing ug bisan sa gipunting nga mga pag-atake.
Kung wala kay numero sa telepono nga naka-set up sa imong account, mahimo kaming mogamit ug mas huyang nga mga teknik sa seguridad base sa among nahibal-an bahin kanimo, sama sa kung diin ka katapusan nga naka-log in sa imong account. Maayo kini nga molihok batok sa mga bot, apan ang lebel sa proteksyon batok sa phishing mahimong moubos sa 10%, ug halos walaβy proteksyon batok sa gipunting nga mga pag-atake. Kini tungod kay ang mga panid sa phishing ug gipunting nga mga tig-atake mahimong makapugos kanimo sa pagpadayag sa bisan unsang dugang nga impormasyon nga mahimong pangayoon sa Google alang sa pag-verify.
Tungod sa mga benepisyo sa ingon nga proteksyon, ang usa mahimong mangutana kung ngano nga wala namon kini kinahanglan sa matag login. Ang tubag mao nga kini makamugna og dugang nga pagkakomplikado alang sa mga tiggamit (ilabi na alang sa dili andam - gibanabana. paghubad.) ug makadugang sa risgo sa pagsuspinde sa account. Nakaplagan sa eksperimento nga 38% sa mga tiggamit walay access sa ilang telepono sa dihang nag-log in sa ilang account. Laing 34% sa mga tiggamit dili makahinumdom sa ilang ikaduhang email address.
Kung nawad-an ka og access sa imong telepono o dili maka-sign in, kanunay ka nga makabalik sa gisaligan nga device nga imong gigamit kaniadto aron ma-access ang imong account.
Pagsabot sa hack-for-hire nga mga pag-atake
Kung diin ang kadaghanan sa mga awtomatiko nga proteksyon nagpugong sa kadaghanan sa mga pag-atake sa bot ug phishing, ang gipunting nga mga pag-atake mahimong labi ka makadaot. Isip kabahin sa atong padayon nga paningkamot sa , kanunay namong giila ang bag-ong mga kriminal nga hacking-for-hire nga mga grupo nga naningil ug aberids nga $750 aron ma-hack ang usa ka account. Kini nga mga tig-atake kanunay nga nagsalig sa mga email sa phishing nga nagpakaaron-ingnon nga mga miyembro sa pamilya, kauban, opisyal sa gobyerno, o bisan ang Google. Kung ang target dili mohunong sa una nga pagsulay sa phishing, ang sunod nga mga pag-atake magpadayon sa sobra sa usa ka bulan.
Usa ka pananglitan sa usa ka tawo-sa-tunga-tunga nga pag-atake sa phishing nga nagpamatuod sa pagkahusto sa usa ka password sa tinuod nga panahon. Ang panid sa phishing dayon mag-aghat sa mga biktima sa pagsulod sa mga SMS authentication code aron ma-access ang account sa biktima.
Gibanabana namo nga usa ra sa usa ka milyon nga tiggamit ang anaa niining taas nga risgo. Ang mga tig-atake wala magpuntirya sa random nga mga tawo. Samtang gipakita sa panukiduki nga ang among awtomatiko nga mga proteksyon makatabang sa paglangan ug bisan sa pagpugong sa hangtod sa 66% sa gipunting nga mga pag-atake nga among gitun-an, girekomenda gihapon namon nga ang mga tiggamit nga adunay peligro nga magparehistro sa among . Sama sa naobserbahan sa among imbestigasyon, ang mga tiggamit nga eksklusibo nga naggamit sa mga yawe sa seguridad (nga mao, duha ka lakang nga pag-ila gamit ang mga code nga gipadala sa mga tiggamit - gibanabana. paghubad), nahimong biktima sa spear phishing.
Paggahin ug gamay nga panahon sa pagpanalipod sa imong account
Gigamit nimo ang mga seat belt aron mapanalipdan ang kinabuhi ug tiil samtang nagbiyahe sa mga awto. Ug sa tabang sa among masiguro nimo ang seguridad sa imong account.
Gipakita sa among panukiduki nga usa sa labing kadali nga mahimo nimo aron mapanalipdan ang imong Google Account mao ang pag-set up og numero sa telepono. Alang sa mga tiggamit nga adunay peligro sama sa mga tigbalita, aktibista sa komunidad, mga lider sa negosyo ug mga grupo sa kampanya sa politika, ang among programa makatabang sa pagsiguro sa labing taas nga lebel sa seguridad. Mahimo usab nimo mapanalipdan ang imong mga account nga dili Google gikan sa mga hack sa password pinaagi sa pag-install sa extension .
Makapainteres nga ang Google wala magsunod sa tambag nga gihatag niini sa mga tiggamit niini. alang sa two-factor authentication alang sa labaw sa 85 sa mga empleyado niini. Sumala sa mga representante sa korporasyon, sukad sa pagsugod sa paggamit sa mga token sa hardware, walay bisan usa ka pagpangawat sa account ang natala. Itandi sa mga numero nga gipresentar niini nga taho. Busa kini mao ang tin-aw nga ang paggamit sa hardware mga token para sa two-factor authentication ang bugtong kasaligan nga paagi sa pagpanalipod parehong mga account ug impormasyon (ug sa pipila ka mga kaso usab salapi).
Aron mapanalipdan ang mga Google account, gigamit namon ang mga token nga gihimo sumala sa sumbanan sa FIDO U2F, pananglitan . Ug alang sa two-factor authentication sa Windows, Linux ug MacOS operating system, .
(Nota sa maghuhubad)
Source: www.habr.com