Google жарыялады "Эсептин уурдалышынын алдын алууда эсептин негизги гигиенасы канчалык эффективдүү" аккаунттун ээси аны кылмышкерлер уурдап кетпеш үчүн эмне кыла ала тургандыгы жөнүндө. Бул изилдөөнүн котормосун сиздердин назарыңыздарга сунуштайбыз.
Туура, Google өзү колдонгон эң эффективдүү ыкма отчетко киргизилген эмес. Бул ыкма жөнүндө аягында өзүм жазууга туура келди.
Күн сайын биз колдонуучуларды жүз миңдеген аккаунтту бузуп алуу аракеттеринен коргойбуз. үчүнчү жактын сырсөзүн бузуу системаларына кирүү мүмкүнчүлүгү бар автоматташтырылган боттордон келет, бирок фишинг жана максаттуу чабуулдар да бар. Кантип экенин мурда айтканбыз , мисалы, телефон номерин кошуу коопсуздукту сактоого жардам берет, бирок азыр биз муну иш жүзүндө далилдегибиз келет.
Фишинг чабуулу – бул чабуулчуга хакердик процессте пайдалуу боло турган маалыматты өз ыктыяры менен берүү үчүн колдонуучуну алдоо аракети. Мисалы, юридикалык тиркеменин интерфейсин көчүрүү менен.
Автоматташтырылган ботторду колдонуу менен жасалган чабуулдар белгилүү бир колдонуучуларга багытталган эмес, массалык хакерлик аракеттери болуп саналат. Адатта, жалпыга жеткиликтүү программалык камсыздоону колдонуу менен жүзөгө ашырылат жана ал тургай, үйрөтүлбөгөн "крекерлер" тарабынан колдонулушу мүмкүн. Чабуулчулар белгилүү бир колдонуучулардын мүнөздөмөлөрү жөнүндө эч нерсе билишпейт - алар жөн гана программаны ишке киргизип, айланасындагы бардык начар корголгон илимий жазууларды "кармашат".
Максаттуу чабуулдар - бул ар бир аккаунт жана анын ээси жөнүндө кошумча маалымат чогултулган, трафикти кармоо жана талдоо аракеттери, ошондой эле татаалыраак хакердик куралдарды колдонуу мүмкүн болгон конкреттүү аккаунттарды хакерлик кылуу.
(Котормочунун эскертүүсү)
Биз Нью-Йорк университетинин жана Калифорния университетинин изилдөөчүлөрү менен бирдикте эсептин гигиенасы эсепти басып алуунун алдын алууда канчалык натыйжалуу экенин билдик.
жөнүндө жылдык изилдөө и деп аталган эксперттердин, саясатчылардын жана колдонуучулардын жолугушуусунда шаршемби күнү сунушталды .
Биздин изилдөө көрсөткөндөй, жөн гана Google аккаунтуңузга телефон номерин кошуу биздин иликтөөбүздө автоматташтырылган бот чабуулдарынын 100%, жапырт фишингдик чабуулдардын 99% жана максаттуу чабуулдардын 66% бөгөттөй алат.
Каттоо эсебин уурдоодон автоматтык түрдө проактивдүү Google коргоосу
Бардык колдонуучуларыбызды каттоо эсебин бузуп алуудан жакшыраак коргоо үчүн биз автоматтык түрдө проактивдүү коргоону ишке ашырабыз. Ал мындай иштейт: Эгер биз шектүү кирүү аракетин аныктасак (мисалы, жаңы жерден же түзмөктөн), ал чындап эле сиз экениңизди тастыктаган кошумча далил сурайбыз. Бул ырастоо ишенимдүү телефон номерине кирүү мүмкүнчүлүгүңүз бар экенин ырастоо же туура жообун сиз гана билген суроого жооп берүү болушу мүмкүн.
Эгер телефонуңузга кирсеңиз же каттоо эсебиңиздин жөндөөлөрүнө телефон номериңизди көрсөтсөңүз, биз эки кадамдуу текшерүү менен бирдей коопсуздук деңгээлин камсыздай алабыз. Калыбына келтирүүчү телефон номерине жөнөтүлгөн SMS коду автоматташтырылган ботторду 100%, жапырт фишингдик чабуулдарды 96% жана максаттуу чабуулдарды 76% блоктоого жардам бергенин аныктадык. Ал эми аппарат транзакцияны ырастоого чакырат, SMS үчүн коопсуз алмаштыруу, автоматташтырылган боттордун 100%, массалык фишингдик чабуулдардын 99% жана максаттуу чабуулдардын 90% алдын алууга жардам берди.
Түзмөктүн ээлигине жана белгилүү бир фактыларды билүүгө негизделген коргоо автоматташтырылган ботторго каршы турууга жардам берет, ал эми түзмөккө ээлик кылууну коргоо фишингдин жана ал тургай максаттуу чабуулдардын алдын алууга жардам берет.
Каттоо эсебиңизде телефон номериңиз жок болсо, биз сиз жөнүндө билгендерибиздин негизинде, мисалы, каттоо эсебиңизге акыркы жолу кайдан киргениңиз сыяктуу начарыраак коопсуздук ыкмаларын колдонушубуз мүмкүн. Бул ботторго каршы жакшы иштейт, бирок фишингден коргоо деңгээли 10% га чейин төмөндөшү мүмкүн жана максаттуу чабуулдардан дээрлик эч кандай коргоо жок. Себеби фишинг баракчалары жана максаттуу чабуулчулар сизди Google текшерүүнү суранышы мүмкүн болгон бардык кошумча маалыматты ачыктоого мажбурлашы мүмкүн.
Мындай коргоонун артыкчылыктарын эске алуу менен, эмне үчүн биз ар бир логин үчүн аны талап кылбайбыз деп сурашы мүмкүн. Жооп, бул колдонуучулар үчүн кошумча татаалдыкты жаратат (өзгөчө даярдыгы жок үчүн - болжол менен. которуу.) жана эсепти убактылуу токтотуу коркунучун жогорулатат. Эксперименттин жыйынтыгында колдонуучулардын 38% аккаунтуна киргенде телефонуна кирүү мүмкүнчүлүгү жок экени аныкталган. Дагы 34% колдонуучулар экинчи электрондук почта дарегин эстей алышкан жок.
Эгер телефонуңузга кирүү мүмкүнчүлүгүн жоготкон болсоңуз же кире албасаңыз, каттоо эсебиңизге кирүү үчүн мурун кирген ишенимдүү түзмөккө каалаган убакта кайрыла аласыз.
Жалданма чабуулдарды түшүнүү
Көпчүлүк автоматташтырылган коргоолор көпчүлүк ботторду жана фишингдик чабуулдарды бөгөттөп турган жерде, максаттуу чабуулдар көбүрөөк зыян келтирет. Биздин уланып жаткан аракеттерибиздин бир бөлүгү катары , биз ар дайым жаңы кылмыштуу хакердик топторду аныктап жатабыз, алар бир эсепти бузуп алуу үчүн орточо 750 доллар талап кылышат. Бул чабуулчулар көбүнчө үй-бүлө мүчөлөрүнүн, кесиптештердин, мамлекеттик кызматкерлердин, жада калса Google'дун атын жамынган фишинг электрондук почталарына таянышат. Эгерде бутага биринчи фишинг аракетинен баш тартпаса, кийинки чабуулдар бир айдан ашык уланат.
Сырсөздүн тууралыгын реалдуу убакытта текшерген ортодогу адам фишингинин мисалы. Фишинг баракчасы андан кийин жабырлануучулардын аккаунтуна кирүү үчүн SMS аутентификация коддорун киргизүүнү сунуштайт.
Биз миллиондон бир гана колдонуучу бул жогорку коркунучта деп эсептейбиз. Чабуулчулар туш келди адамдарды бутага алышпайт. Изилдөөлөр көрсөткөндөй, биздин автоматташтырылган коргоолор биз изилдеген максаттуу чабуулдардын 66% кечиктирүүгө жана атүгүл алдын алууга жардам берет, бирок биз дагы эле жогорку тобокелдиктеги колдонуучуларга биздин сайтка катталышын сунуштайбыз. . Биздин иликтөөбүздө байкалгандай, коопсуздук ачкычтарын гана колдонгон колдонуучулар (башкача айтканда, колдонуучуларга жөнөтүлгөн коддорду колдонуу менен эки баскычтуу аутентификация - болжол менен. которуу), найза фишингинин курмандыгы болуп калышты.
Аккаунтуңузду коргоо үчүн бир аз убакыт бөлүңүз
Унааларда баратканда өмүрүңүздү жана денеңизди коргоо үчүн коопсуздук курун колдоносуз. Жана биздин жардамы менен эсебиңиздин коопсуздугун камсыз кыла аласыз.
Биздин изилдөө көрсөткөндөй, Google аккаунтуңузду коргоо үчүн эң оңой нерселердин бири телефон номерин орнотуу. Журналисттер, коомчулуктун активисттери, бизнес лидерлери жана саясий өнөктүк топтору сыяктуу жогорку коркунучтуу колдонуучулар үчүн биздин программа коопсуздуктун жогорку децгээлин камсыз кылууга жардам берет. Кеңейтүүнү орнотуу менен сиз Google эмес аккаунттарыңызды сырсөздөрдүн бузулуусунан коргой аласыз .
Кызыгы, Google өзүнүн колдонуучуларына берген кеңештерин аткарбайт. анын 85ден ашык кызматкерлери үчүн эки фактордук аутентификация үчүн. Корпорация өкүлдөрүнүн айтымында, аппараттык токендер колдонула баштагандан бери бир дагы эсепти уурдоо катталган эмес. Бул отчетто көрсөтүлгөн цифралар менен салыштырыңыз. Ошентип, аппараттык каражаттарды пайдалануу ачык-айкын көрүнүп турат токендер эки фактордук аутентификация үчүн коргоонун бирден-бир ишенимдүү жолу эки эсеп жана маалымат (жана кээ бир учурларда да акча).
Мисалы, Google аккаунттарын коргоо үчүн FIDO U2F стандартына ылайык түзүлгөн токендер колдонулат . Ал эми Windows, Linux жана MacOS операциялык системаларында эки фактордук аутентификация үчүн, .
(Котормочунун эскертүүсү)
Source: www.habr.com