Google pibliye "Ki jan ijyèn kont debaz yo efikas nan anpeche vòl kont" sou sa yon pwopriyetè kont ka fè pou anpeche kriminèl yo vòlè li. Nou prezante nan atansyon ou yon tradiksyon etid sa a.
Se vre, metòd ki pi efikas, ki itilize pa Google tèt li, pa te enkli nan rapò a. Mwen te oblije ekri sou metòd sa a tèt mwen nan fen a.
Chak jou nou pwoteje itilizatè yo kont dè santèn de milye tantativ pirate kont. soti nan robo otomatik ki gen aksè a sistèm fann modpas twazyèm pati, men èskrokri ak atak vize yo prezan tou. Anvan nou te di ki jan , tankou ajoute yon nimewo telefòn, ka ede w rete an sekirite, men kounye a nou vle pwouve li nan pratik.
Yon atak èskrokri se yon tantativ pou twonpe yon itilizatè nan volontèman bay atakè a enfòmasyon ki pral itil nan pwosesis la Hacking. Pou egzanp, lè w kopye koòdone yon aplikasyon legal.
Atak ki sèvi ak robo otomatik yo se tantativ piratage masiv ki pa vize a itilizatè espesifik. Anjeneral te pote soti lè l sèvi avèk lojisyèl piblik ki disponib epi yo ka itilize menm pa "biskit" ki pa antrene. Atakè yo pa konnen anyen sou karakteristik itilizatè espesifik yo - yo tou senpleman lanse pwogram nan epi "trape" tout dosye syantifik yo mal pwoteje alantou.
Atak vize yo se piratage nan kont espesifik, kote yo kolekte enfòmasyon adisyonèl sou chak kont ak pwopriyetè li yo, eseye entèsepte ak analize trafik, osi byen ke itilizasyon zouti piratage pi konplèks yo posib.
(Nòt tradiktè a)
Nou mete tèt ansanm ak chèchè nan New York University ak University of California pou chèche konnen ki jan ijyèn kont debaz yo efikas nan anpeche vòlè kont.
Etid chak ane sou и te prezante nan Mèkredi nan yon reyinyon ekspè, mizisyen politik ak itilizatè yo rele .
Rechèch nou yo montre ke tou senpleman ajoute yon nimewo telefòn nan kont Google ou a ka bloke jiska 100% nan atak bot otomatik, 99% nan atak èskrokri an gwo, ak 66% nan atak vize nan ankèt nou an.
Pwoteksyon otomatik pwoaktif Google kont vòlè kont
Nou aplike otomatik pwoteksyon proaktif pou pi byen pwoteje tout itilizatè nou yo kont pirate kont. Men ki jan li fonksyone: Si nou detekte yon tantativ sispèk konekte (pa egzanp, ki soti nan yon nouvo kote oswa aparèy), n ap mande plis prèv ke se ou reyèlman. Konfimasyon sa a ta ka verifye ke ou gen aksè a yon nimewo telefòn ou fè konfyans, oswa reponn yon kesyon ke ou sèlman konnen repons ki kòrèk la.
Si w konekte sou telefòn ou oswa si w bay yon nimewo telefòn nan paramèt kont ou, nou ka bay menm nivo sekirite ak verifikasyon an de etap. Nou te jwenn ke yon kòd SMS voye nan yon nimewo telefòn rekiperasyon te ede bloke 100% nan robo otomatik, 96% nan atak èskrokri an gwo, ak 76% nan atak vize. Ak envit aparèy pou konfime yon tranzaksyon, yon ranplasman pi an sekirite pou SMS, te ede anpeche 100% nan robo otomatik, 99% nan atak èskrokri mas, ak 90% nan atak vize.
Pwoteksyon ki baze sou pwopriyetè aparèy ak konesans sou sèten reyalite ede kontrekare robo otomatik, pandan y ap pwoteksyon pwopriyetè aparèy ede anpeche èskrokri e menm atak vize.
Si ou pa gen yon nimewo telefòn mete sou kont ou, nou ka itilize teknik sekirite ki pi fèb ki baze sou sa nou konnen sou ou, tankou kote ou dènye konekte nan kont ou. Sa a travay byen kont bots, men nivo pwoteksyon kont èskrokri ka desann a 10%, epi pa gen nòmalman pwoteksyon kont atak vize. Sa a se paske paj èskrokri ak atakè vize yo ka fòse ou revele nenpòt enfòmasyon adisyonèl ke Google ka mande pou verifikasyon.
Bay benefis ki genyen nan pwoteksyon sa yo, yon moun ta ka mande poukisa nou pa mande pou li pou chak koneksyon. Repons lan se ke li ta kreye plis konpleksite pou itilizatè yo (espesyalman pou moun ki pa prepare - approx. tradiksyon.) epi yo ta ogmante risk pou sispansyon kont. Eksperyans lan te jwenn ke 38% nan itilizatè yo pa t 'gen aksè a telefòn yo lè yo konekte nan kont yo. Yon lòt 34% itilizatè pa t 'kapab sonje adrès imel segondè yo.
Si ou te pèdi aksè nan telefòn ou oswa ou pa ka konekte, ou ka toujou retounen nan aparèy ou fè konfyans ou te konekte anvan an pou jwenn aksè nan kont ou.
Konprann atak Hack-for-hire
Kote pifò pwoteksyon otomatik bloke pifò robo ak atak èskrokri, atak vize vin pi domaje. Kòm yon pati nan efò kontinyèl nou yo , nou toujou ap idantifye nouvo gwoup kriminèl Hacking-for-hire ki chaje yon mwayèn de $ 750 pou pirate yon kont. Atakè sa yo souvan konte sou imel èskrokri ki imite manm fanmi, kòlèg, ofisyèl gouvènman, oswa menm Google. Si sib la pa bay moute nan premye tantativ èskrokri a, atak ki vin apre yo kontinye pou plis pase yon mwa.
Yon egzanp yon atak phishing man-in-the-middle ki verifye kòrèkteman yon modpas an tan reyèl. Lè sa a, paj èskrokri a mande viktim yo antre kòd otantifikasyon SMS pou jwenn aksè nan kont viktim nan.
Nou estime ke sèlman youn nan yon milyon itilizatè yo gen gwo risk sa a. Atakè yo pa vize moun o aza. Pandan ke rechèch montre ke pwoteksyon otomatik nou yo ka ede retade e menm anpeche jiska 66% nan atak vize nou te etidye yo, nou toujou rekòmande pou itilizatè ki gen gwo risk yo enskri ak nou an. . Jan yo te obsève pandan envestigasyon nou an, itilizatè ki itilize sèlman kle sekirite yo (sa vle di, otantifikasyon de etap lè l sèvi avèk kòd voye bay itilizatè yo - approx. tradiksyon), yo te vin viktim èskrokri frenn.
Pran yon ti tan pou pwoteje kont ou
Ou sèvi ak senti sekirite pou pwoteje lavi ak manm pandan w ap vwayaje nan machin. Epi avèk èd nou an ou ka asire sekirite kont ou.
Rechèch nou yo montre ke youn nan bagay ki pi fasil ou ka fè pou pwoteje kont Google ou a se mete yon nimewo telefòn. Pou itilizatè ki gen gwo risk tankou jounalis, aktivis kominotè, lidè biznis ak ekip kanpay politik yo, pwogram nou an. pral ede asire pi wo nivo sekirite. Ou kapab tou pwoteje kont ki pa Google ou kont antay modpas lè w enstale ekstansyon an .
Li enteresan ke Google pa swiv konsèy li bay itilizatè li yo. pou otantifikasyon de faktè pou plis pase 85 nan anplwaye li yo. Dapre reprezantan ki nan sosyete a, depi kòmansman an nan lè l sèvi avèk marqueur pyès ki nan konpitè, pa gen yon sèl vòl kont ki te anrejistre. Konpare ak figi yo prezante nan rapò sa a. Se konsa, li klè ke itilize nan pyès ki nan konpitè marqueur pou otantifikasyon de faktè sèl fason serye pou pwoteje tou de kont ak enfòmasyon (ak nan kèk ka tou lajan).
Pou pwoteje kont Google, nou itilize marqueur ki te kreye selon estanda FIDO U2F, pa egzanp . Ak pou otantifikasyon de faktè nan sistèm operasyon Windows, Linux ak MacOS, .
(Nòt tradiktè a)
Sous: www.habr.com