Google huet publizéiert "Wéi effektiv ass d'Basis HygiÚne vun de Konten fir d'Vermeidung vu Kontendéif" iwwer wat e Kontbesëtzer maache kann fir ze verhënneren datt et vu Krimineller geklaut gëtt. Mir presentéieren Iech eng Iwwersetzung vun dëser Etude.
True, déi effektivst Method, déi vu Google selwer benotzt gëtt, war net am Bericht abegraff. Ech hu selwer iwwer dës Method um Enn ze schreiwen.
All Dag schĂŒtze mir Benotzer virun honnertdausende vu Konten Hacking Versich. kĂ«nnt aus automatisĂ©ierte Bots mat Zougang zu DrĂ«tt Partei Passwuert knacken Systemer, mee phishing an ciblĂ©iert Attacke sinn och prĂ€sent. Virdrun hu mir gesot wĂ©i , wĂ©i eng Telefonsnummer derbĂ€izefĂŒgen, kann Iech hĂ«llefen sĂ©cher ze bleiwen, awer elo wĂ«lle mir et an der Praxis beweisen.
E Phishing-Attack ass e Versuch, e Benotzer ze tricken fir dem UgrÀifer frÀiwëlleg Informatioun ze ginn, déi am Hacking-Prozess nëtzlech sinn. Zum Beispill, andeems Dir den Interface vun enger legaler Applikatioun kopéiert.
Attacke mat automatisĂ©ierte Bots si massiv Hackingversuche dĂ©i net op spezifesch Benotzer riicht. Normalerweis duerchgefouert mat Ă«ffentlech verfĂŒgbare Software a kĂ«nne souguer vun ontrainĂ©ierten "Kracker" benotzt ginn. UgrĂ€ifer wĂ«ssen nĂ€ischt iwwer d'Charakteristike vu spezifesche Benotzer - si lancĂ©ieren einfach de Programm an "fangen" all dĂ©i schlecht geschĂŒtzte wĂ«ssenschaftlech records ronderĂ«m.
Geziilt Attacke sinn Hacking vu spezifesche Konten, an deenen zousÀtzlech Informatioun iwwer all Kont a sÀi Besëtzer gesammelt gëtt, Versuche fir de Traffic z'ënnerscheeden an ze analyséieren, souwéi d'Benotzung vu méi komplexe Hacking-Tools sinn méiglech.
(Iwwersetzer Notiz)
Mir hunn eis zesumme mat Fuerscher vun der New York University an der University of California zesummegeschafft fir erauszefannen wéi effektiv Basis Kont HygiÚne ass fir d'Verhënnerung vu Konten ze verhënneren.
Joresstudie iwwer Đž gouf e MĂ«ttwoch op enger Reunioun vun Experten, Politiker a Benotzer genannt .
Eis Fuerschung weist datt einfach eng Telefonsnummer op Ăre Google Kont bĂ€izefĂŒgen kann bis zu 100% vun automatisĂ©ierte Botattacken blockĂ©ieren, 99% vu Bulk Phishing Attacken, a 66% vun geziilten Attacken an eiser EnquĂȘte.
Automatesch proaktiv Google Schutz géint Kontkaping
Mir implementĂ©ieren automatesche proaktive Schutz fir all eis Benotzer besser gĂ©int Konten Hacking ze schĂŒtzen. Hei ass wĂ©i et funktionnĂ©iert: Wa mir e verdĂ€chtege Loginversuch erkennen (zum Beispill vun enger neier Plaz oder Apparat), froe mir zousĂ€tzlech Beweiser datt et wierklech Dir sidd. DĂ«s BestĂ€tegung kĂ©int z'iwwerprĂ©iwen datt Dir Zougang zu enger vertrauter Telefonsnummer hutt oder eng Fro beĂ€ntweren op dĂ©i nĂ«mmen Dir dĂ©i richteg Ăntwert wĂ«sst.
Wann Dir op Ăren Telefon ugemellt sidd oder eng Telefonsnummer an Ăre Kontastellungen uginn hutt, kĂ«nne mir dee selwechte SĂ©cherheetsniveau als Zwee-SchrĂ«tt VerifizĂ©ierung ubidden. Mir hunn erausfonnt datt en SMS-Code, deen op eng Erhuelungsnummer geschĂ©ckt gouf, gehollef huet 100% vun automatisĂ©ierte Bots, 96% vu Bulk-Phishing-Attacke a 76% vun geziilten Attacken ze blockĂ©ieren. An Apparat Ufuerderunge fir eng Transaktioun ze bestĂ€tegen, e mĂ©i sĂ©cheren Ersatz fir SMS, huet gehollef 100% vun automatisĂ©ierte Bots ze verhĂ«nneren, 99% vu Mass Phishing Attacken, an 90% vun geziilten Attacken.
Schutz baséiert op béide GerÀtbesëtzer a Wëssen vu bestëmmte Fakten hëlleft automatiséiert Bots géint, wÀhrend Apparat Besëtzer Schutz hëlleft Phishing a souguer geziilt Attacken ze vermeiden.
Wann Dir keng Telefonsnummer op Ărem Kont ageriicht hutt, kĂ«nne mir mĂ©i schwaach SĂ©cherheetstechnike benotze basĂ©iert op wat mir iwwer Iech wĂ«ssen, wĂ©i zum Beispill wou Dir Iech fir d'lescht op Ăre Kont ageloggt hutt. DĂ«st funktionnĂ©iert gutt gĂ©int Bots, awer den Niveau vum Schutz gĂ©int Phishing kann op 10% falen, an et gĂ«tt praktesch kee Schutz gĂ©int geziilten Attacken. DĂ«st ass well Phishing SĂ€iten a geziilten UgrĂ€ifer Iech forcĂ©iere kĂ«nnen all zousĂ€tzlech Informatioun z'entdecken dĂ©i Google fir VerifizĂ©ierung froe kann.
Duerch d'Virdeeler vun esou engem Schutz kann ee sech froen, firwat mir et net fir all Login erfuerderen. D'Ăntwert ass datt et zousĂ€tzlech KomplexitĂ©it fir d'Benotzer gĂ©if kreĂ©ieren (besonnesch fir dĂ©i onpreparĂ©iert - ca. Iwwersetzung.) a gĂ©if de Risiko vun engem Kont Suspensioun ErhĂ©ijung. D'Experiment huet festgestallt datt 38% vun de Benotzer keen Zougang zu hirem Telefon haten wann se op hire Kont aloggen. Eng aner 34% vun de Benotzer konnten hir sekundĂ€r E-Mailadress net erĂ«nneren.
Wann Dir den Zougang zu Ărem Telefon verluer hutt oder Iech net umellen kĂ«nnt, kĂ«nnt Dir Ă«mmer zrĂ©ck op de vertrauenswĂŒrdege GerĂ€t, vun deem Dir Iech virdru ugemellt hutt, fir Zougang zu Ărem Kont ze krĂ©ien.
Hack-for-hire Attacken verstoen
Wou déi meescht automatiséiert Schutz déi meescht Bots a Phishingattacke blockéieren, ginn geziilt Attacke méi schiedlech. Als Deel vun eisem lafende Efforten fir , Mir identifizéieren dauernd nei kriminell Hacking-for-hire Gruppen déi duerchschnëttlech $750 bezuelen fir ee Kont ze hacken. Dës UgrÀifer vertrauen dacks op Phishing-E-Mailen déi Familljememberen, Kollegen, Regierungsbeamten oder souguer Google virstellen. Wann d'Zil net op den éischte Phishing-Versuch opginn, gi spéider Attacke méi wéi ee Mount weider.
E Beispill vun engem Man-in-the-Mëtt Phishing Attack deen d'Korrektheet vun engem Passwuert an EchtzÀit verifizéiert. D'Phishing-SÀit freet dann d'Affer fir SMS-Authentifikatiounscodes anzeginn fir op de Kont vum Affer ze kommen.
Mir schĂ€tzen datt nĂ«mmen een an enger Millioun Benotzer op dĂ«sem hĂ©ije Risiko ass. UgrĂ€ifer zielen net zoufĂ€lleg Leit. WĂ€rend d'Fuerschung weist datt eis automatisĂ©iert Schutz hĂ«llefe kĂ«nnen ze verzögeren an esouguer bis zu 66% vun de geziilten Attacken ze verhĂ«nneren, dĂ©i mir studĂ©iert hunn, empfeelen mir Ă«mmer nach datt hĂ©ich-Risiko Benotzer sech bei eis registrĂ©ieren. . WĂ©i wĂ€hrend eiser EnquĂȘte observĂ©iert gouf, Benotzer dĂ©i exklusiv SĂ©cherheetsschlĂ«sselen benotzen (dat ass, zwee-SchrĂ«tt Authentifikatioun benotzt Coden un Benotzer geschĂ©ckt - ca. Iwwersetzung), Affer vu Speer-Phishing ginn.
Huelt e bĂ«ssen ZĂ€it fir Ăre Kont ze schĂŒtzen
Dir benotzt SĂ©cherheetsgurter fir d'Liewen an d'Glidder ze schĂŒtzen wĂ€rend Dir an Autoen reest. A mat der HĂ«llef vun eisem Dir kĂ«nnt d'SĂ©cherheet vun Ărem Kont garantĂ©ieren.
Eis Fuerschung weist datt eng vun den einfachsten Saachen dĂ©i Dir maache kĂ«nnt fir Ăre Google Kont ze schĂŒtzen ass eng Telefonsnummer opzestellen. Fir hĂ©ich-Risiko Benotzer wĂ©i Journalisten, Gemeinschaftsaktivisten, GeschĂ€ftsleit a politesch Kampagneteams, eise Programm wĂ€ert hĂ«llefen den hĂ©chsten Niveau vu SĂ©cherheet ze garantĂ©ieren. Dir kĂ«nnt och Ăr Net-Google Konten aus Passwuert Hacks schĂŒtzen andeems Dir d'Extensioun installĂ©iert .
Et ass interessant datt Google d'Berodung net befollegt dĂ©i et senge Benotzer gĂ«tt. fir zwee-Faktor Authentifikatioun fir mĂ©i wĂ©i 85 vu senge Mataarbechter. Laut Vertrieder vun der Gesellschaft, zĂ«nter dem Ufank vun der Benotzung vun Hardware-Tokens, gouf keen eenzegen Account-DĂ©ifstall opgeholl. VerglĂ€icht mat den Zuelen, dĂ©i an dĂ«sem Bericht presentĂ©iert ginn. Also ass et kloer datt d'Benotzung vun Hardware Stongen fir zwee-Faktor Authentifikatioun dĂ©i eenzeg zouverlĂ€sseg ManĂ©ier ze schĂŒtzen souwuel Konten an Informatiounen (an e puer FĂ€ll och Suen).
Fir Google Konten ze schĂŒtzen, ginn Tokens erstallt no dem FIDO U2F Standard benotzt, zum Beispill A fir Zwei-Faktor-Authentifikatioun an Betribssystemer Windows, Linux a MacOS gi benotzt .
(Iwwersetzer Notiz)
Source: will.com
