A Google közzétette „Mennyire hatékony az alapvető fiókhigiénia a fióklopások megelőzésében” arról, hogy mit tehet a fióktulajdonos, hogy megakadályozza, hogy a bűnözők ellopják. Bemutatjuk figyelmébe ennek a tanulmánynak a fordítását.
Igaz, a leghatékonyabb módszer, amelyet maga a Google is használ, nem szerepelt a jelentésben. Erről a módszerről a végén magamnak kellett írnom.
Nap mint nap megvédjük a felhasználókat a fiókfeltörések százezreitől. olyan automatizált robotoktól származik, amelyek hozzáférnek harmadik féltől származó jelszófeltörő rendszerekhez, de adathalászat és célzott támadások is jelen vannak. Korábban elmondtuk, hogyan , mint például egy telefonszám megadása, segíthet a biztonságban, de most ezt szeretnénk a gyakorlatban is bebizonyítani.
Az adathalász támadások arra irányuló kísérletek, hogy a felhasználót rávegyék, hogy önként adja meg a támadónak a feltörési folyamatban hasznos információkat. Például egy jogi alkalmazás felületének másolásával.
Az automatizált robotokat használó támadások hatalmas hackelési kísérletek, amelyek nem konkrét felhasználókat céloznak. Általában nyilvánosan elérhető szoftverrel hajtják végre, és még a képzetlen „crackerek” is használhatják. A támadók semmit sem tudnak az egyes felhasználók jellemzőiről – egyszerűen elindítják a programot, és „elkapják” az összes rosszul védett tudományos feljegyzést.
A célzott támadások bizonyos fiókok feltörése, amelyek során további információkat gyűjtenek az egyes fiókokról és azok tulajdonosairól, a forgalom elfogására és elemzésére irányuló kísérletek, valamint bonyolultabb hackereszközök használata lehetséges.
(A fordító megjegyzése)
A New York-i Egyetem és a Kaliforniai Egyetem kutatóival közösen próbáltuk kideríteni, mennyire hatékony az alapvető fiókhigiénia a fiókeltérítés megelőzésében.
Éves tanulmány kb и elnevezésű szakértők, döntéshozók és felhasználók találkozóján mutatták be szerdán .
Kutatásaink azt mutatják, hogy ha egyszerűen hozzáad egy telefonszámot Google-fiókjához, az automatizált bottámadások 100%-át, a tömeges adathalász támadások 99%-át és a célzott támadások 66%-át blokkolhatja a vizsgálatunk során.
Automatikus proaktív Google-védelem a fiók-eltérítés ellen
Automatikus proaktív védelmet alkalmazunk, hogy minden felhasználónkat jobban megvédjük a fiókok feltörésétől. Így működik: Ha gyanús bejelentkezési kísérletet észlelünk (például új helyről vagy eszközről), további igazolást kérünk arról, hogy valóban Ön az. Ez a megerősítés lehet annak ellenőrzése, hogy hozzáfér-e egy megbízható telefonszámhoz, vagy olyan kérdés megválaszolása, amelyre csak Ön tudja a helyes választ.
Ha bejelentkezett telefonjába, vagy megadta a telefonszámot a fiókbeállításokban, akkor a kétlépcsős azonosítással azonos szintű biztonságot tudunk nyújtani. Azt találtuk, hogy a helyreállítási telefonszámra küldött SMS-kód az automatizált robotok 100%-át, a tömeges adathalász támadások 96%-át és a célzott támadások 76%-át blokkolta. A tranzakció megerősítésére vonatkozó eszközfelhívások, ami az SMS biztonságosabb helyettesítője, segítettek megakadályozni az automatizált robotok 100%-át, a tömeges adathalász támadások 99%-át és a célzott támadások 90%-át.
Az eszköz tulajdonjogán és bizonyos tények ismeretén alapuló védelem segít az automatizált robotok elleni küzdelemben, míg az eszköztulajdon-védelem segít megelőzni az adathalászatot és még a célzott támadásokat is.
Ha nincs beállítva telefonszám a fiókjában, gyengébb biztonsági technikákat alkalmazhatunk az Önről szerzett ismereteink alapján, például hogy hol jelentkezett be utoljára fiókjába. Ez jól működik a botokkal szemben, de az adathalászat elleni védelem szintje 10%-ra csökkenhet, a célzott támadások ellen pedig gyakorlatilag nincs védelem. Ennek az az oka, hogy az adathalász oldalak és a célzott támadók arra kényszeríthetik Önt, hogy felfedjen minden olyan további információt, amelyet a Google ellenőrzésre kérhet.
Tekintettel az ilyen védelem előnyeire, felmerülhet a kérdés, hogy miért nem szükséges minden bejelentkezéskor. A válasz az, hogy ez további bonyolultságot okozna a felhasználók számára (főleg a felkészületleneknek - kb. fordítás.) és növelné a számlafelfüggesztés kockázatát. A kísérlet során kiderült, hogy a felhasználók 38%-a nem férhetett hozzá telefonjához, amikor bejelentkezett a fiókjába. A felhasználók további 34%-a nem emlékezett másodlagos e-mail címére.
Ha elvesztette hozzáférését telefonjához, vagy nem tud bejelentkezni, bármikor visszatérhet arra a megbízható eszközre, amelyről korábban bejelentkezett, és hozzáférhet fiókjához.
A feltörő támadások megértése
Ahol a legtöbb automatizált védelem blokkolja a legtöbb botot és adathalász támadást, a célzott támadások károsabbak. Folyamatos erőfeszítéseink részeként , folyamatosan azonosítunk új bűnözői feltörő, bérelt feltörő csoportokat, amelyek átlagosan 750 dollárt kérnek egy fiók feltöréséért. Ezek a támadók gyakran olyan adathalász e-mailekre hagyatkoznak, amelyek családtagoknak, kollégáknak, kormányzati tisztviselőknek vagy akár a Google-nak adják ki magukat. Ha a célpont nem adja fel az első adathalászati kísérletet, a következő támadások több mint egy hónapig folytatódnak.
Példa egy köztes adathalász támadásra, amely valós időben ellenőrzi a jelszó helyességét. Az adathalász oldal ezután felszólítja az áldozatokat, hogy adjanak meg SMS-hitelesítési kódokat, hogy hozzáférjenek az áldozat fiókjához.
Becsléseink szerint millióból csak egy felhasználó van kitéve ilyen magas kockázatnak. A támadók nem véletlenszerű embereket céloznak meg. Bár a kutatások azt mutatják, hogy automatizált védelmeink segíthetnek késleltetni, sőt akár az általunk vizsgált célzott támadások 66%-át is megelőzni, továbbra is azt javasoljuk, hogy a magas kockázatú felhasználók regisztráljanak . Amint azt a vizsgálatunk során megfigyeltük, a kizárólag biztonsági kulcsokat használó felhasználók (azaz kétlépcsős hitelesítés a felhasználóknak küldött kódok segítségével - kb. fordítás), lándzsás adathalászat áldozatai lettek.
Szánjon egy kis időt fiókja védelmére
A biztonsági öveket az élet és a testi épség védelmére használja autóban való utazás közben. És a mi segítségével biztosíthatja fiókja biztonságát.
Kutatásunk azt mutatja, hogy az egyik legegyszerűbb dolog, amit Google-fiókja védelmében megtehet, ha beállít egy telefonszámot. A magas kockázatú felhasználók, például újságírók, közösségi aktivisták, üzleti vezetők és politikai kampánycsapatok számára programunk segít a legmagasabb szintű biztonság biztosításában. A bővítmény telepítésével megvédheti nem Google-fiókjait is a jelszavas feltörésektől .
Érdekes, hogy a Google nem követi a felhasználóinak adott tanácsokat. kéttényezős hitelesítéshez több mint 85 000 alkalmazottja számára. A vállalat képviselői szerint a hardveres tokenek használatának kezdete óta egyetlen számlalopást sem regisztráltak. Hasonlítsa össze a jelentésben bemutatott számokkal. Így egyértelmű, hogy a hardver használata tokenek kéttényezős hitelesítéshez az egyetlen megbízható védekezési mód mind a számlákat, mind az információkat (és bizonyos esetekben a pénzt is).
A Google-fiókok védelmére például a FIDO U2F szabvány szerint létrehozott tokeneket használnak . A kéttényezős hitelesítéshez pedig Windows, Linux és MacOS operációs rendszerekben, .
(A fordító megjegyzése)
Forrás: will.com