Google belav kir "Paqijiya hesabê bingehîn di pêşîlêgirtina dizîna hesabê de çiqas bandorker e" di derheqê ka xwedan hesabek dikare çi bike da ku pêşî lê bigire ku ew ji hêla sûcdaran ve were dizîn. Em wergera vê lêkolînê pêşkêşî we dikin.
Rast e, rêbaza herî bi bandor, ku ji hêla Google bixwe ve tê bikar anîn, di raporê de nebû. Diviya bû ku ez bi xwe di dawiyê de li ser vê rêbazê binivîsim.
Her roj em bikarhêneran ji bi sed hezaran hewildanên hakkirina hesabê diparêzin. ji botên otomatîkî yên ku gihîştina pergalên şikandina şîfreya partiya sêyemîn tê, lê êrişên fîşeng û armanckirî jî hene. Berê me gotibû çawa , wek lê zêdekirina jimareyek têlefonê, dikare ji we re bibe alîkar ku hûn ewle bimînin, lê naha em dixwazin wê di pratîkê de îspat bikin.
Êrîşek phishing hewlek e ku bikarhênerek bixapîne da ku bi dilxwazî agahdariya êrîşkar bide ku dê di pêvajoya hackkirinê de bikêr be. Mînakî, bi kopîkirina pêwendiya serîlêdana qanûnî.
Êrîşên ku botên otomatîk bikar tînin, hewildanên mezin ên hackkirinê ne ku ji bo bikarhênerên taybetî têne armanc kirin. Bi gelemperî bi karanîna nermalava berdest a gelemperî tête kirin û dikare ji hêla "crackers" ên neperwerdekirî ve jî were bikar anîn. Êrîşker di derheqê taybetmendiyên bikarhênerên taybetî de tiştek nizanin - ew bi tenê bernameyê didin destpêkirin û hemî tomarên zanistî yên nebaş ên li derdorê "digirin".
Êrîşên armanckirî hakkirina hesabên taybetî ne, ku tê de agahdariya zêde di derbarê her hesab û xwediyê wê de têne berhev kirin, hewildanên navgirtin û analîzkirina seyrûseferê, û her weha karanîna amûrên hakkirina tevlihevtir mimkun e.
(Têbînîya wergêr)
Me bi lêkolînerên ji Zanîngeha New York û Zanîngeha Kalîforniyayê re hevkarî kir da ku fêr bibin ka paqijiya hesabê bingehîn di pêşîlêgirtina revandina hesabê de çiqas bandorker e.
Lêkolîna salane li ser и roja Çarşemê di civîna pispor, siyasetmedar û bikarhêneran de hate pêşkêş kirin .
Lêkolîna me destnîşan dike ku bi tenê lê zêdekirina jimareyek têlefonê li hesabê xweya Google-ê dikare di vekolîna me de heya 100% êrişên botê yên otomatîkî,% 99% êrişên phishing û% 66 ji êrişên armanckirî asteng bike.
Parastina otomatîkî ya Google li dijî revandina hesabê
Em parastina çalak ya otomatîkî pêk tînin da ku hemî bikarhênerên xwe ji hakkirina hesabê çêtir biparêzin. Li vir çawa dixebite: Ger em hewildanek têketinê ya bi guman tespît bikin (mînak, ji cîhek an amûrek nû), em ê delîlek din bixwazin ku ew bi rastî hûn î. Ev tesdîq dikare verastkirina ku we gihîştina hejmarek têlefonek pêbawer heye, an jî bersivdana pirsek ku tenê hûn bersiva rast dizanin.
Ger hûn têkevin têlefona xwe an jî di mîhengên hesabê xwe de jimareyek têlefonê peyda bikin, em dikarin heman astê ewlehiyê wekî verastkirina du-gavekî peyda bikin. Me dît ku kodek SMS-ê ku ji jimareyek têlefonek vegerandinê re hatî şandin, alîkariya 100% ji botên otomatîkî, 96% ji êrîşên phishing ên girseyî, û 76% ji êrişên armanckirî asteng kir. Û cîhaz ji bo piştrastkirina danûstendinê, veguheztinek ewledar a SMS-ê dişoxilîne, alîkariya pêşîgirtina ji% 100 ji botên otomatîk, 99% ji êrîşên phishing ên girseyî, û% 90 ji êrişên armanckirî girt.
Parastina hem li ser xwedaniya cîhazê û hem jî zanîna hin rastiyan li dijî botên otomatîkî dibe alîkar, di heman demê de parastina xwedan amûrê dibe alîkar ku pêşî li phishing û tewra êrişên armanckirî bigire.
Ger di hesabê we de jimareyek têlefonê ya we tunebe, dibe ku em teknîkên ewlehiyê yên qelstir li ser bingeha tiştên ku em derheqê we de dizanin bikar bînin, wek mînak hûn herî dawî li ku derê têketin hesabê xwe. Ev li dijî botan baş dixebite, lê asta parastinê li dijî phishing dikare% 10 dakeve, û bi rastî ti parastinek li dijî êrîşên armanckirî tune. Ev ji ber ku rûpelên phishing û êrîşkarên armanckirî dikarin we neçar bikin ku hûn agahdariya zêde ya ku Google ji bo verastkirinê bixwaze eşkere bikin.
Ji ber feydeyên parastinê yên weha, mirov dikare bipirse çima em ji bo her têketinê hewce nakin. Bersiv ev e ku ew ê ji bikarhêneran re tevliheviyek zêde çêbike (bi taybetî ji bo neamade - nêzîkî. werger.) û dê xetera sekinandina hesabê zêde bike. Di ceribandinê de hat dîtin ku 38% ji bikarhêneran dema ku têketin hesabê xwe negihîştin têlefona xwe. 34% ji bikarhênerên din nikarîbûn navnîşana e-nameya xwe ya duyemîn bi bîr bînin.
Ger we gihîştina têlefona xwe winda kir an jî nikaribin têkevinê, hûn dikarin her gav vegerin ser cîhaza pêbawer a ku we berê jê têketine da ku bigihîje hesabê xwe.
Fêmkirina êrîşên hack-for-hire
Li cihê ku piraniya berevaniyên otomatîkî piraniya bot û êrişên fîşekirinê asteng dikin, êrişên armanckirî zirarêtir dibin. Di çarçoveya hewldanên me yên berdewam de , em bi berdewamî komên nû yên hacking-bo-kirê yên sûcdar nas dikin ku ji bo hakkirina yek hesabek navînî 750 $ distînin. Van êrîşkaran bi gelemperî pişta xwe bi e-nameyên phishing-ê yên ku endamên malbatê, hevkaran, karbidestên hukûmetê, an tewra Google-ê vedişêrin, vedigirin. Ger armanc dev ji hewildana phishingê ya yekem bernede, êrîşên paşerojê ji mehekê zêdetir berdewam dikin.
Nimûneyek ji êrîşa phishing-a-nav-navîn ku rastbûna şîfreyek di wextê rast de piştrast dike. Dûv re rûpela phishing ji mexdûran dihêle ku kodên pejirandina SMS-ê têkevin da ku bigihîjin hesabê qurbaniyê.
Em texmîn dikin ku ji mîlyonek bikarhêner tenê yek di vê xetera bilind de ye. Êrîşker kesên bêserûber hedef nagirin. Digel ku lêkolîn destnîşan dike ku parastinên me yên otomatîk dikarin ji sedî 66ê êrîşên mebestî yên ku me lêkolîn kirine dereng bikin û tewra pêşî lê bigirin, em dîsa jî pêşniyar dikin ku bikarhênerên xeternak bi me re qeyd bikin. . Wekî ku di dema lêpirsîna me de hate dîtin, bikarhênerên ku bi taybetî mifteyên ewlehiyê bikar tînin (ango pejirandina du-gavekî bi karanîna kodên ku ji bikarhêneran re têne şandin - nêzîkê. werger), bûne mexdûrên spear phishing.
Ji bo parastina hesabê xwe demek piçûk bigirin
Hûn kemberên ewlehiyê bikar tînin da ku jiyan û lingan biparêzin dema ku di otomobîlan de rêwîtiyê dikin. Û bi alîkariya me hûn dikarin ewlehiya hesabê xwe bicîh bikin.
Lêkolîna me destnîşan dike ku yek ji hêsantirîn tiştên ku hûn dikarin bikin ji bo parastina Hesabê xweya Google ev e ku hûn jimareyek têlefonê saz bikin. Ji bo bikarhênerên xeternak ên wekî rojnamevan, çalakvanên civakê, serokên karsaziyê û tîmên kampanyaya siyasî, bernameya me dê alîkariya dabînkirina asta herî bilind a ewlehiyê bike. Di heman demê de hûn dikarin bi sazkirina pêvekê re hesabên xwe yên ne-Google ji haciyên şîfreyê biparêzin .
Balkêş e ku Google şîretên ku dide bikarhênerên xwe nagire. ji bo erêkirina du-faktorî ji bo zêdetirî 85 karmendên wê. Li gorî nûnerên pargîdaniyê, ji destpêka karanîna tokenên hardware ve, yek diziya hesabek nehatiye tomar kirin. Bi reqemên ku di vê raporê de hatine pêşkêş kirin berhev bikin. Bi vî awayî eşkere ye ku bikaranîna hardware nîşanekan ji bo piştrastkirina du-faktor yekane riya pêbawer a parastinê hem hesab û hem jî agahdarî (û di hin rewşan de jî drav).
Ji bo parastina hesabên Google, em nîşanekan bikar tînin ku li gorî standarda FIDO U2F hatine afirandin, mînakî . Û ji bo erêkirina du-faktorî di pergalên xebitandinê yên Windows, Linux û MacOS de, .
(Têbînîya wergêr)
Source: www.habr.com