ProHoster > Blogs > Administrācija > Kas jums jādara, lai novērstu jÅ«su Google konta nozagÅ”anu

Kas jums jādara, lai novērstu jÅ«su Google konta nozagÅ”anu

Kas jums jādara, lai novērstu jÅ«su Google konta nozagÅ”anu

Google ir publicējis pētÄ«jums ā€œCik efektÄ«va ir pamata konta higiēna konta zādzÄ«bas novērÅ”anāā€ par to, ko konta Ä«paÅ”nieks var darÄ«t, lai novērstu to, ka noziedznieki to nozags. Piedāvājam jÅ«su uzmanÄ«bai Ŕī pētÄ«juma tulkojumu.
Tiesa, visefektÄ«vākā metode, ko izmanto pati Google, ziņojumā netika iekļauta. Man paÅ”am par Å”o metodi bija jāraksta beigās.

Katru dienu mēs aizsargājam lietotājus no simtiem tÅ«kstoÅ”u kontu uzlauÅ”anas mēģinājumiem. Lielākā daļa uzbrukumu nāk no automatizētiem robotiem ar piekļuvi treÅ”o puÅ”u paroļu uzlauÅ”anas sistēmām, taču pastāv arÄ« pikŔķerÄ“Å”ana un mērÄ·tiecÄ«gi uzbrukumi. IepriekÅ” mēs teicām, kā tikai piecas vienkārÅ”as darbÄ«bas, piemēram, tālruņa numura pievienoÅ”ana, var palÄ«dzēt jums saglabāt droŔību, taču tagad mēs vēlamies to pierādÄ«t praksē.

PikŔķerÄ“Å”anas uzbrukums ir mēģinājums pievilt lietotāju, lai viņŔ brÄ«vprātÄ«gi sniegtu uzbrucējam informāciju, kas noderēs uzlauÅ”anas procesā. Piemēram, kopējot legālas lietojumprogrammas saskarni.

Uzbrukumi, izmantojot automatizētus robotus, ir masveida uzlauÅ”anas mēģinājumi, kas nav vērsti uz konkrētiem lietotājiem. Parasti tiek veikta, izmantojot publiski pieejamu programmatÅ«ru, un to var izmantot pat neapmācÄ«ti ā€œkrekeriā€. Uzbrucēji neko nezina par konkrētu lietotāju Ä«paŔībām - viņi vienkārÅ”i palaiž programmu un ā€œnoÄ·erā€ visus slikti aizsargātos zinātniskos ierakstus.

MērÄ·tiecÄ«gi uzbrukumi ir konkrētu kontu uzlauÅ”ana, kurā tiek apkopota papildu informācija par katru kontu un tā Ä«paÅ”nieku, ir iespējami mēģinājumi pārtvert un analizēt trafiku, kā arÄ« sarežģītāku uzlauÅ”anas rÄ«ku izmantoÅ”ana.

(Tulkotāja piezīme)

Mēs sadarbojāmies ar pētniekiem no Ņujorkas Universitātes un Kalifornijas Universitātes, lai noskaidrotu, cik efektÄ«va ir pamata konta higiēna, lai novērstu kontu nolaupÄ«Å”anu.

Ikgadējais pētÄ«jums par liela mēroga Šø mērÄ·tiecÄ«gi uzbrukumi tika prezentēts treÅ”dien ekspertu, politikas veidotāju un lietotāju sanāksmē TÄ«mekļa konference.
MÅ«su pētÄ«jumi liecina, ka vienkārÅ”a tālruņa numura pievienoÅ”ana savam Google kontam var bloķēt lÄ«dz pat 100% automātisko robotu uzbrukumu, 99% lielapjoma pikŔķerÄ“Å”anas uzbrukumu un 66% mērÄ·tiecÄ«gu uzbrukumu mÅ«su izmeklÄ“Å”anā.

Automātiska proaktīva Google aizsardzība pret konta nolaupīŔanu

Mēs ievieÅ”am automātisku proaktÄ«vu aizsardzÄ«bu, lai labāk aizsargātu visus mÅ«su lietotājus no kontu uzlauÅ”anas. Tas darbojas Ŕādi: ja konstatēsim aizdomÄ«gu pieteikÅ”anās mēģinājumu (piemēram, no jaunas atraÅ”anās vietas vai ierÄ«ces), mēs pieprasÄ«sim papildu pierādÄ«jumus, ka tas tieŔām esat jÅ«s. Å is apstiprinājums var bÅ«t apstiprinājums, ka jums ir piekļuve uzticamam tālruņa numuram, vai atbilde uz jautājumu, uz kuru tikai jÅ«s zināt pareizo atbildi.

Ja esat pierakstÄ«jies tālrunÄ« vai konta iestatÄ«jumos norādÄ«jāt tālruņa numuru, mēs varam nodroÅ”ināt tādu paÅ”u droŔības lÄ«meni kā divpakāpju verifikācija. Mēs atklājām, ka SMS kods, kas tika nosÅ«tÄ«ts uz atkopÅ”anas tālruņa numuru, palÄ«dzēja bloķēt 100% automātisko robotu, 96% lielapjoma pikŔķerÄ“Å”anas uzbrukumu un 76% mērÄ·tiecÄ«gu uzbrukumu. Un ierÄ«ces uzvednes apstiprināt darÄ«jumu, kas ir droŔāks SMS aizstājējs, palÄ«dzēja novērst 100% automātisko robotu, 99% masveida pikŔķerÄ“Å”anas uzbrukumu un 90% mērÄ·tiecÄ«gu uzbrukumu.

Kas jums jādara, lai novērstu jÅ«su Google konta nozagÅ”anu

AizsardzÄ«ba, kas balstÄ«ta gan uz ierÄ«ces Ä«paÅ”umtiesÄ«bām, gan zināŔanām par noteiktiem faktiem, palÄ«dz cÄ«nÄ«ties pret automatizētiem robotprogrammatÅ«ras robotiem, savukārt ierÄ«ces Ä«paÅ”umtiesÄ«bu aizsardzÄ«ba palÄ«dz novērst pikŔķerÄ“Å”anu un pat mērÄ·tiecÄ«gus uzbrukumus.

Ja jÅ«su kontā nav iestatÄ«ts tālruņa numurs, mēs varam izmantot vājākas droŔības metodes, pamatojoties uz to, ko mēs zinām par jums, piemēram, vietu, kur pēdējo reizi pieteicāties savā kontā. Tas labi darbojas pret robotiem, taču aizsardzÄ«bas lÄ«menis pret pikŔķerÄ“Å”anu var samazināties lÄ«dz 10%, un praktiski nav aizsardzÄ«bas pret mērÄ·tiecÄ«giem uzbrukumiem. Tas ir tāpēc, ka pikŔķerÄ“Å”anas lapas un mērÄ·tiecÄ«gi uzbrucēji var piespiest jÅ«s atklāt jebkādu papildu informāciju, ko Google var lÅ«gt verificēt.

Ņemot vērā Ŕādas aizsardzÄ«bas priekÅ”rocÄ«bas, var rasties jautājums, kāpēc mēs to nepieprasām katram pieteikÅ”anās reizē. Atbilde ir tāda, ka tas lietotājiem radÄ«tu papildu sarežģītÄ«bu (Ä«paÅ”i nesagatavotajiem - apm. tulkojums.) un palielinātu konta apturÄ“Å”anas risku. Eksperimentā atklājās, ka 38% lietotāju, piesakoties savā kontā, nebija piekļuves savam tālrunim. Vēl 34% lietotāju nevarēja atcerēties savu sekundāro e-pasta adresi.

Ja esat zaudējis piekļuvi savam tālrunim vai nevarat pierakstÄ«ties, vienmēr varat atgriezties uzticamajā ierÄ«cē, no kuras iepriekÅ” pierakstÄ«jāties, lai piekļūtu savam kontam.

Izpratne par uzlauztajiem uzbrukumiem

Ja lielākā daļa automatizēto aizsardzÄ«bas lÄ«dzekļu bloķē lielāko daļu robotprogrammatÅ«ras un pikŔķerÄ“Å”anas uzbrukumu, mērÄ·tiecÄ«gi uzbrukumi kļūst kaitÄ«gāki. Kā daļu no mÅ«su pastāvÄ«gajiem centieniem uzlauÅ”anas draudu uzraudzÄ«ba, mēs nepārtraukti atklājam jaunas noziedzÄ«gas uzlauÅ”anas grupas, kas par viena konta uzlauÅ”anu iekasē vidēji 750 USD. Å ie uzbrucēji bieži paļaujas uz pikŔķerÄ“Å”anas e-pastiem, kas uzdodas par Ä£imenes locekļiem, kolēģiem, valsts amatpersonām vai pat Google. Ja mērÄ·is nepadodas pirmajā pikŔķerÄ“Å”anas mēģinājumā, nākamie uzbrukumi turpinās vairāk nekā mēnesi.

Kas jums jādara, lai novērstu jÅ«su Google konta nozagÅ”anu
Piemērs vidējam pikŔķerÄ“Å”anas uzbrukumam, kas reāllaikā pārbauda paroles pareizÄ«bu. Pēc tam pikŔķerÄ“Å”anas lapa aicina upurus ievadÄ«t SMS autentifikācijas kodus, lai piekļūtu upura kontam.

Mēs lÄ“Å”am, ka tikai viens lietotājs no miljona ir pakļauts Å”im augstajam riskam. Uzbrucēju mērÄ·is nav nejauÅ”i cilvēki. Lai gan pētÄ«jumi liecina, ka mÅ«su automatizētā aizsardzÄ«ba var palÄ«dzēt aizkavēt un pat novērst lÄ«dz pat 66% no mÅ«su pētÄ«tajiem mērÄ·uzbrukumiem, mēs joprojām iesakām augsta riska lietotājiem reÄ£istrēties mÅ«su papildu aizsardzÄ«bas programma. Kā tika novērots mÅ«su izmeklÄ“Å”anas laikā, lietotāji, kuri izmanto tikai droŔības atslēgas (tas ir, divpakāpju autentifikācija, izmantojot lietotājiem nosÅ«tÄ«tus kodus ā€“ apm. tulkojums), ir kļuvuÅ”i par Ŕķēpu pikŔķerÄ“Å”anas upuriem.

Veltiet nedaudz laika sava konta aizsardzībai

Jūs izmantojat droŔības jostas, lai aizsargātu dzīvību un locekļus, ceļojot automaŔīnā. Un ar mūsu palīdzību pieci padomi varat nodroŔināt sava konta droŔību.

MÅ«su pētÄ«jumi liecina, ka viena no vienkārŔākajām lietām, ko varat darÄ«t, lai aizsargātu savu Google kontu, ir tālruņa numura iestatÄ«Å”ana. MÅ«su programma augsta riska lietotājiem, piemēram, žurnālistiem, kopienas aktÄ«vistiem, uzņēmumu vadÄ«tājiem un politisko kampaņu komandām Uzlabotā aizsardzÄ«ba palÄ«dzēs nodroÅ”ināt visaugstāko droŔības lÄ«meni. Varat arÄ« aizsargāt savus kontus, kas nav Google konti, pret paroļu uzlauÅ”anu, instalējot paplaÅ”inājumu Chrome paroles pārbaude.

Interesanti, ka Google neievēro padomus, ko sniedz saviem lietotājiem. Google izmanto aparatÅ«ras marÄ·ierus divu faktoru autentifikācijai vairāk nekā 85 000 tās darbinieku. Pēc korporācijas pārstāvju teiktā, kopÅ” aparatÅ«ras žetonu lietoÅ”anas sākuma nav fiksēta neviena konta zādzÄ«ba. SalÄ«dziniet ar Å”ajā pārskatā sniegtajiem skaitļiem. Tādējādi ir skaidrs, ka aparatÅ«ras izmantoÅ”ana žetonus divu faktoru autentifikācijai vienÄ«gais uzticamais aizsardzÄ«bas veids gan konti, gan informācija (atseviŔķos gadÄ«jumos arÄ« nauda).

Lai aizsargātu Google kontus, tiek izmantoti, piemēram, atbilstoÅ”i FIDO U2F standartam izveidoti marÄ·ieri Ŕāds. Un divu faktoru autentifikācijai operētājsistēmās Windows, Linux un MacOS, kriptogrāfijas marÄ·ieri.

(Tulkotāja piezīme)

Avots: www.habr.com

Pievieno komentāru