Google on julkaissut "Kuinka tehokasta perustilin hygienia on tilivarkauksien estämisessä" kertoo, mitä tilin omistaja voi tehdä estääkseen rikollisten varastamasta sitä. Esitämme huomionne tämän tutkimuksen käännöksen.
Totta, tehokkain tapa, jota Google itse käyttää, ei ollut mukana raportissa. Minun piti kirjoittaa tästä menetelmästä itsekin lopussa.
Suojaamme käyttäjiä joka päivä sadoilta tuhansilta tilin hakkerointiyrityksiltä. tulee automaattisista roboteista, joilla on pääsy kolmannen osapuolen salasananmurtojärjestelmiin, mutta myös tietojenkalastelu- ja kohdennettuja hyökkäyksiä esiintyy. Aiemmin kerroimme kuinka , kuten puhelinnumeron lisääminen, voi auttaa sinua pysymään turvassa, mutta nyt haluamme todistaa sen käytännössä.
Tietojenkalasteluhyökkäys on yritys huijata käyttäjä antamaan hyökkääjälle vapaaehtoisesti tietoja, joista on hyötyä hakkerointiprosessissa. Esimerkiksi kopioimalla laillisen sovelluksen käyttöliittymä.
Hyökkäykset automatisoitujen bottien avulla ovat massiivisia hakkerointiyrityksiä, joita ei ole kohdistettu tiettyihin käyttäjiin. Yleensä suoritetaan julkisesti saatavilla olevilla ohjelmistoilla, ja sitä voivat käyttää myös kouluttamattomat "krakkerit". Hyökkääjät eivät tiedä mitään tiettyjen käyttäjien ominaisuuksista - he yksinkertaisesti käynnistävät ohjelman ja "saaavat" kaikki huonosti suojatut tieteelliset tiedot.
Kohdennettuja hyökkäyksiä ovat tiettyjen tilien hakkerointi, jossa jokaisesta tilistä ja sen omistajasta kerätään lisätietoa, yritykset siepata ja analysoida liikennettä sekä monimutkaisempien hakkerointityökalujen käyttö ovat mahdollisia.
(Kääntäjän huomautus)
Teimme yhteistyötä New Yorkin yliopiston ja Kalifornian yliopiston tutkijoiden kanssa selvittääksemme, kuinka tehokas perustilin hygienia on tilin kaappauksen estämisessä.
Vuosittainen tutkimus n и esiteltiin keskiviikkona asiantuntijoiden, päättäjien ja käyttäjien kokouksessa .
Tutkimuksemme osoittavat, että pelkkä puhelinnumeron lisääminen Google-tiliisi voi estää tutkimuksessamme jopa 100 % automaattisista robottihyökkäyksistä, 99 % joukkohuijaushyökkäyksistä ja 66 % kohdistetuista hyökkäyksistä.
Automaattinen ennakoiva Google-suojaus tilin kaappauksia vastaan
Otamme käyttöön automaattisen ennakoivan suojauksen suojellaksemme kaikkia käyttäjiämme paremmin tilien hakkeroinnilta. Näin se toimii: Jos havaitsemme epäilyttävän kirjautumisyrityksen (esimerkiksi uudesta sijainnista tai laitteesta), pyydämme lisätodisteita siitä, että olet todella sinä. Tämä vahvistus voi olla sen vahvistaminen, että sinulla on pääsy luotettuun puhelinnumeroon, tai vastaaminen kysymykseen, johon vain sinä tiedät oikean vastauksen.
Jos olet kirjautunut puhelimeesi tai antanut puhelinnumeron tilisi asetuksissa, voimme tarjota saman suojaustason kuin kaksivaiheinen vahvistus. Havaitsimme, että palautuspuhelinnumeroon lähetetty tekstiviestikoodi auttoi estämään 100 % automaattisista roboteista, 96 % joukkohuijaushyökkäyksistä ja 76 % kohdistetuista hyökkäyksistä. Ja laitekehotteet tapahtuman vahvistamiseen, turvallisempi tekstiviestien korvaaja, auttoivat estämään 100 % automaattisista roboteista, 99 % massahuijaushyökkäyksistä ja 90 % kohdistetuista hyökkäyksistä.
Sekä laitteen omistajuuteen että tiettyjen tosiasioiden tuntemiseen perustuva suojaus auttaa torjumaan automatisoituja botteja, kun taas laitteen omistajuuden suojaus auttaa estämään tietojenkalastelua ja jopa kohdistettuja hyökkäyksiä.
Jos tilillesi ei ole määritetty puhelinnumeroa, saatamme käyttää heikompia tietoturvatekniikoita sen perusteella, mitä tiedämme sinusta, kuten missä viimeksi kirjauduit tilillesi. Tämä toimii hyvin botteja vastaan, mutta tietojenkalastelulta suojauksen taso voi laskea 10 prosenttiin, eikä kohdistetuilta hyökkäyksiltä ole käytännössä minkäänlaista suojaa. Tämä johtuu siitä, että tietojenkalastelusivut ja kohdistetut hyökkääjät voivat pakottaa sinut paljastamaan kaikki lisätiedot, jotka Google saattaa pyytää vahvistusta.
Tällaisen suojan edut huomioon ottaen voidaan kysyä, miksi emme vaadi sitä jokaisessa kirjautumisessa. Vastaus on, että se tekisi käyttäjille lisää monimutkaisuutta (erityisesti valmistautumattomille - n. käännös.) ja lisäisi tilin jäädyttämisen riskiä. Kokeessa havaittiin, että 38 %:lla käyttäjistä ei ollut pääsyä puhelimeen kirjautuessaan tililleen. Toinen 34 % käyttäjistä ei muistanut toissijaista sähköpostiosoitettaan.
Jos olet menettänyt puhelimesi käyttöoikeuden tai et voi kirjautua sisään, voit aina palata luotetulle laitteelle, jolla olet aiemmin kirjautunut sisään, käyttääksesi tiliäsi.
Hakkerointi-iskujen ymmärtäminen
Jos useimmat automaattiset suojaukset estävät useimmat robotit ja tietojenkalasteluhyökkäykset, kohdistetuista hyökkäyksistä tulee vahingollisempia. Osana jatkuvia pyrkimyksiämme , tunnistamme jatkuvasti uusia rikollisia hakkerointiryhmiä, jotka veloittavat keskimäärin 750 dollaria yhdestä tilistä. Nämä hyökkääjät luottavat usein tietojenkalasteluviesteihin, joissa esiintyy perheenjäseniä, työtovereita, valtion virkamiehiä tai jopa Googlea. Jos kohde ei luovuta ensimmäisellä tietojenkalasteluyrityksellä, seuraavat hyökkäykset jatkuvat yli kuukauden.
Esimerkki man-in-the-middle-phishing-hyökkäyksestä, joka varmistaa salasanan oikeellisuuden reaaliajassa. Tietojenkalastelusivu kehottaa sitten uhria syöttämään tekstiviestitodennuskoodit päästäkseen uhrin tilille.
Arvioimme, että vain yksi miljoonasta käyttäjästä on tässä suuressa vaarassa. Hyökkääjät eivät kohdistu satunnaisiin ihmisiin. Vaikka tutkimukset osoittavat, että automaattiset suojamme voivat auttaa viivyttämään ja jopa estämään jopa 66 % tutkimistamme kohdistetuista hyökkäyksistä, suosittelemme silti, että riskialttiit käyttäjät rekisteröityvät . Kuten tutkimuksemme aikana havaittiin, käyttäjät, jotka käyttävät yksinomaan suojausavaimia (eli kaksivaiheinen todennus käyttäjille lähetetyillä koodeilla - noin. käännös), ovat joutuneet keihästietojenkalastelun uhreiksi.
Käytä vähän aikaa tilisi suojaamiseen
Käytät turvavöitä hengen ja raajojen suojaamiseen matkustaessasi autossa. Ja meidän avulla voit varmistaa tilisi turvallisuuden.
Tutkimuksemme osoittaa, että yksi helpoimmista tavoista suojata Google-tiliäsi on määrittää puhelinnumero. Ohjelmamme riskialttiille käyttäjille, kuten toimittajille, yhteisöaktivisteille, yritysjohtajille ja poliittisille kampanjaryhmille auttaa varmistamaan korkeimman turvallisuustason. Voit myös suojata muita kuin Google-tilejäsi salasanamurroilta asentamalla laajennuksen .
On mielenkiintoista, että Google ei noudata käyttäjilleen antamia neuvoja. kaksivaiheista todennusta varten yli 85 000 työntekijälle. Yhtiön edustajien mukaan laitteistotunnusten käytön alkamisen jälkeen ei ole kirjattu yhtään tilivarkautta. Vertaa tässä raportissa esitettyihin lukuihin. Näin ollen on selvää, että laitteiston käyttö rahakkeet kaksivaiheista todennusta varten ainoa luotettava tapa suojautua sekä tilit että tiedot (ja joissain tapauksissa myös raha).
Google-tilien suojaamiseksi käytämme esimerkiksi FIDO U2F -standardin mukaan luotuja tunnuksia . Ja kaksivaiheista todennusta varten Windows-, Linux- ja MacOS-käyttöjärjestelmissä, .
(Kääntäjän huomautus)
Lähde: will.com