Google huet publizéiert "Wéi effektiv ass d'Basis Hygiène vun de Konten fir d'Vermeidung vu Kontendéif" iwwer wat e Kontbesëtzer maache kann fir ze verhënneren datt et vu Krimineller geklaut gëtt. Mir presentéieren Iech eng Iwwersetzung vun dëser Etude.
True, déi effektivst Method, déi vu Google selwer benotzt gëtt, war net am Bericht abegraff. Ech hu selwer iwwer dës Method um Enn ze schreiwen.
All Dag schütze mir Benotzer virun honnertdausende vu Konten Hacking Versich. kënnt aus automatiséierte Bots mat Zougang zu Drëtt Partei Passwuert knacken Systemer, mee phishing an cibléiert Attacke sinn och präsent. Virdrun hu mir gesot wéi , wéi eng Telefonsnummer derbäizefügen, kann Iech hëllefen sécher ze bleiwen, awer elo wëlle mir et an der Praxis beweisen.
E Phishing-Attack ass e Versuch, e Benotzer ze tricken fir dem Ugräifer fräiwëlleg Informatioun ze ginn, déi am Hacking-Prozess nëtzlech sinn. Zum Beispill, andeems Dir den Interface vun enger legaler Applikatioun kopéiert.
Attacke mat automatiséierte Bots si massiv Hackingversuche déi net op spezifesch Benotzer riicht. Normalerweis duerchgefouert mat ëffentlech verfügbare Software a kënne souguer vun ontrainéierten "Kracker" benotzt ginn. Ugräifer wëssen näischt iwwer d'Charakteristike vu spezifesche Benotzer - si lancéieren einfach de Programm an "fangen" all déi schlecht geschützte wëssenschaftlech records ronderëm.
Geziilt Attacke sinn Hacking vu spezifesche Konten, an deenen zousätzlech Informatioun iwwer all Kont a säi Besëtzer gesammelt gëtt, Versuche fir de Traffic z'ënnerscheeden an ze analyséieren, souwéi d'Benotzung vu méi komplexe Hacking-Tools sinn méiglech.
(Iwwersetzer Notiz)
Mir hunn eis zesumme mat Fuerscher vun der New York University an der University of California zesummegeschafft fir erauszefannen wéi effektiv Basis Kont Hygiène ass fir d'Verhënnerung vu Konten ze verhënneren.
Joresstudie iwwer и gouf e Mëttwoch op enger Reunioun vun Experten, Politiker a Benotzer genannt .
Eis Fuerschung weist datt einfach eng Telefonsnummer op Äre Google Kont bäizefügen kann bis zu 100% vun automatiséierte Botattacken blockéieren, 99% vu Bulk Phishing Attacken, a 66% vun geziilten Attacken an eiser Enquête.
Automatesch proaktiv Google Schutz géint Kontkaping
Mir implementéieren automatesche proaktive Schutz fir all eis Benotzer besser géint Konten Hacking ze schützen. Hei ass wéi et funktionnéiert: Wa mir e verdächtege Loginversuch erkennen (zum Beispill vun enger neier Plaz oder Apparat), froe mir zousätzlech Beweiser datt et wierklech Dir sidd. Dës Bestätegung kéint z'iwwerpréiwen datt Dir Zougang zu enger vertrauter Telefonsnummer hutt oder eng Fro beäntweren op déi nëmmen Dir déi richteg Äntwert wësst.
Wann Dir op Ären Telefon ugemellt sidd oder eng Telefonsnummer an Äre Kontastellungen uginn hutt, kënne mir dee selwechte Sécherheetsniveau als Zwee-Schrëtt Verifizéierung ubidden. Mir hunn erausfonnt datt en SMS-Code, deen op eng Erhuelungsnummer geschéckt gouf, gehollef huet 100% vun automatiséierte Bots, 96% vu Bulk-Phishing-Attacke a 76% vun geziilten Attacken ze blockéieren. An Apparat Ufuerderunge fir eng Transaktioun ze bestätegen, e méi sécheren Ersatz fir SMS, huet gehollef 100% vun automatiséierte Bots ze verhënneren, 99% vu Mass Phishing Attacken, an 90% vun geziilten Attacken.
Schutz baséiert op béide Gerätbesëtzer a Wëssen vu bestëmmte Fakten hëlleft automatiséiert Bots géint, während Apparat Besëtzer Schutz hëlleft Phishing a souguer geziilt Attacken ze vermeiden.
Wann Dir keng Telefonsnummer op Ärem Kont ageriicht hutt, kënne mir méi schwaach Sécherheetstechnike benotze baséiert op wat mir iwwer Iech wëssen, wéi zum Beispill wou Dir Iech fir d'lescht op Äre Kont ageloggt hutt. Dëst funktionnéiert gutt géint Bots, awer den Niveau vum Schutz géint Phishing kann op 10% falen, an et gëtt praktesch kee Schutz géint geziilten Attacken. Dëst ass well Phishing Säiten a geziilten Ugräifer Iech forcéiere kënnen all zousätzlech Informatioun z'entdecken déi Google fir Verifizéierung froe kann.
Duerch d'Virdeeler vun esou engem Schutz kann ee sech froen, firwat mir et net fir all Login erfuerderen. D'Äntwert ass datt et zousätzlech Komplexitéit fir d'Benotzer géif kreéieren (besonnesch fir déi onpreparéiert - ca. Iwwersetzung.) a géif de Risiko vun engem Kont Suspensioun Erhéijung. D'Experiment huet festgestallt datt 38% vun de Benotzer keen Zougang zu hirem Telefon haten wann se op hire Kont aloggen. Eng aner 34% vun de Benotzer konnten hir sekundär E-Mailadress net erënneren.
Wann Dir den Zougang zu Ärem Telefon verluer hutt oder Iech net umellen kënnt, kënnt Dir ëmmer zréck op de vertrauenswürdege Gerät, vun deem Dir Iech virdru ugemellt hutt, fir Zougang zu Ärem Kont ze kréien.
Hack-for-hire Attacken verstoen
Wou déi meescht automatiséiert Schutz déi meescht Bots a Phishingattacke blockéieren, ginn geziilt Attacke méi schiedlech. Als Deel vun eisem lafende Efforten fir , Mir identifizéieren dauernd nei kriminell Hacking-for-hire Gruppen déi duerchschnëttlech $750 bezuelen fir ee Kont ze hacken. Dës Ugräifer vertrauen dacks op Phishing-E-Mailen déi Familljememberen, Kollegen, Regierungsbeamten oder souguer Google virstellen. Wann d'Zil net op den éischte Phishing-Versuch opginn, gi spéider Attacke méi wéi ee Mount weider.
E Beispill vun engem Man-in-the-Mëtt Phishing Attack deen d'Korrektheet vun engem Passwuert an Echtzäit verifizéiert. D'Phishing-Säit freet dann d'Affer fir SMS-Authentifikatiounscodes anzeginn fir op de Kont vum Affer ze kommen.
Mir schätzen datt nëmmen een an enger Millioun Benotzer op dësem héije Risiko ass. Ugräifer zielen net zoufälleg Leit. Wärend d'Fuerschung weist datt eis automatiséiert Schutz hëllefe kënnen ze verzögeren an esouguer bis zu 66% vun de geziilten Attacken ze verhënneren, déi mir studéiert hunn, empfeelen mir ëmmer nach datt héich-Risiko Benotzer sech bei eis registréieren. . Wéi während eiser Enquête observéiert gouf, Benotzer déi exklusiv Sécherheetsschlësselen benotzen (dat ass, zwee-Schrëtt Authentifikatioun benotzt Coden un Benotzer geschéckt - ca. Iwwersetzung), Affer vu Speer-Phishing ginn.
Huelt e bëssen Zäit fir Äre Kont ze schützen
Dir benotzt Sécherheetsgurter fir d'Liewen an d'Glidder ze schützen wärend Dir an Autoen reest. A mat der Hëllef vun eisem Dir kënnt d'Sécherheet vun Ärem Kont garantéieren.
Eis Fuerschung weist datt eng vun den einfachsten Saachen déi Dir maache kënnt fir Äre Google Kont ze schützen ass eng Telefonsnummer opzestellen. Fir héich-Risiko Benotzer wéi Journalisten, Gemeinschaftsaktivisten, Geschäftsleit a politesch Kampagneteams, eise Programm wäert hëllefen den héchsten Niveau vu Sécherheet ze garantéieren. Dir kënnt och Är Net-Google Konten aus Passwuert Hacks schützen andeems Dir d'Extensioun installéiert .
Et ass interessant datt Google d'Berodung net befollegt déi et senge Benotzer gëtt. fir zwee-Faktor Authentifikatioun fir méi wéi 85 vu senge Mataarbechter. Laut Vertrieder vun der Gesellschaft, zënter dem Ufank vun der Benotzung vun Hardware-Tokens, gouf keen eenzegen Account-Déifstall opgeholl. Vergläicht mat den Zuelen, déi an dësem Bericht presentéiert ginn. Also ass et kloer datt d'Benotzung vun Hardware Stongen fir zwee-Faktor Authentifikatioun déi eenzeg zouverlässeg Manéier ze schützen souwuel Konten an Informatiounen (an e puer Fäll och Suen).
Fir Google Konten ze schützen, ginn Tokens erstallt no dem FIDO U2F Standard benotzt, zum Beispill . A fir Zwee-Faktor Authentifikatioun an Windows, Linux a MacOS Betribssystemer, .
(Iwwersetzer Notiz)
Source: will.com