Kas jums jÄdara, lai novÄrstu jÅ«su Google konta nozagÅ”anu
Google ir publicÄjis pÄtÄ«jums āCik efektÄ«va ir pamata konta higiÄna konta zÄdzÄ«bas novÄrÅ”anÄā par to, ko konta Ä«paÅ”nieks var darÄ«t, lai novÄrstu to, ka noziedznieki to nozags. PiedÄvÄjam jÅ«su uzmanÄ«bai Ŕī pÄtÄ«juma tulkojumu.
Tiesa, visefektÄ«vÄkÄ metode, ko izmanto pati Google, ziÅojumÄ netika iekļauta. Man paÅ”am par Å”o metodi bija jÄraksta beigÄs.
Katru dienu mÄs aizsargÄjam lietotÄjus no simtiem tÅ«kstoÅ”u kontu uzlauÅ”anas mÄÄ£inÄjumiem. LielÄkÄ daļa uzbrukumu nÄk no automatizÄtiem robotiem ar piekļuvi treÅ”o puÅ”u paroļu uzlauÅ”anas sistÄmÄm, taÄu pastÄv arÄ« pikŔķerÄÅ”ana un mÄrÄ·tiecÄ«gi uzbrukumi. IepriekÅ” mÄs teicÄm, kÄ tikai piecas vienkÄrÅ”as darbÄ«bas, piemÄram, tÄlruÅa numura pievienoÅ”ana, var palÄ«dzÄt jums saglabÄt droŔību, taÄu tagad mÄs vÄlamies to pierÄdÄ«t praksÄ.
PikŔķerÄÅ”anas uzbrukums ir mÄÄ£inÄjums pievilt lietotÄju, lai viÅÅ” brÄ«vprÄtÄ«gi sniegtu uzbrucÄjam informÄciju, kas noderÄs uzlauÅ”anas procesÄ. PiemÄram, kopÄjot legÄlas lietojumprogrammas saskarni.
Uzbrukumi, izmantojot automatizÄtus robotus, ir masveida uzlauÅ”anas mÄÄ£inÄjumi, kas nav vÄrsti uz konkrÄtiem lietotÄjiem. Parasti tiek veikta, izmantojot publiski pieejamu programmatÅ«ru, un to var izmantot pat neapmÄcÄ«ti ākrekeriā. UzbrucÄji neko nezina par konkrÄtu lietotÄju Ä«paŔībÄm - viÅi vienkÄrÅ”i palaiž programmu un ānoÄ·erā visus slikti aizsargÄtos zinÄtniskos ierakstus.
MÄrÄ·tiecÄ«gi uzbrukumi ir konkrÄtu kontu uzlauÅ”ana, kurÄ tiek apkopota papildu informÄcija par katru kontu un tÄ Ä«paÅ”nieku, ir iespÄjami mÄÄ£inÄjumi pÄrtvert un analizÄt trafiku, kÄ arÄ« sarežģītÄku uzlauÅ”anas rÄ«ku izmantoÅ”ana.
(TulkotÄja piezÄ«me)
MÄs sadarbojÄmies ar pÄtniekiem no Å ujorkas UniversitÄtes un Kalifornijas UniversitÄtes, lai noskaidrotu, cik efektÄ«va ir pamata konta higiÄna, lai novÄrstu kontu nolaupÄ«Å”anu.
IkgadÄjais pÄtÄ«jums par liela mÄroga Šø mÄrÄ·tiecÄ«gi uzbrukumi tika prezentÄts treÅ”dien ekspertu, politikas veidotÄju un lietotÄju sanÄksmÄ TÄ«mekļa konference.
MÅ«su pÄtÄ«jumi liecina, ka vienkÄrÅ”a tÄlruÅa numura pievienoÅ”ana savam Google kontam var bloÄ·Ät lÄ«dz pat 100% automÄtisko robotu uzbrukumu, 99% lielapjoma pikŔķerÄÅ”anas uzbrukumu un 66% mÄrÄ·tiecÄ«gu uzbrukumu mÅ«su izmeklÄÅ”anÄ.
AutomÄtiska proaktÄ«va Google aizsardzÄ«ba pret konta nolaupÄ«Å”anu
MÄs ievieÅ”am automÄtisku proaktÄ«vu aizsardzÄ«bu, lai labÄk aizsargÄtu visus mÅ«su lietotÄjus no kontu uzlauÅ”anas. Tas darbojas Å”Ädi: ja konstatÄsim aizdomÄ«gu pieteikÅ”anÄs mÄÄ£inÄjumu (piemÄram, no jaunas atraÅ”anÄs vietas vai ierÄ«ces), mÄs pieprasÄ«sim papildu pierÄdÄ«jumus, ka tas tieÅ”Äm esat jÅ«s. Å is apstiprinÄjums var bÅ«t apstiprinÄjums, ka jums ir piekļuve uzticamam tÄlruÅa numuram, vai atbilde uz jautÄjumu, uz kuru tikai jÅ«s zinÄt pareizo atbildi.
Ja esat pierakstÄ«jies tÄlrunÄ« vai konta iestatÄ«jumos norÄdÄ«jÄt tÄlruÅa numuru, mÄs varam nodroÅ”inÄt tÄdu paÅ”u droŔības lÄ«meni kÄ divpakÄpju verifikÄcija. MÄs atklÄjÄm, ka SMS kods, kas tika nosÅ«tÄ«ts uz atkopÅ”anas tÄlruÅa numuru, palÄ«dzÄja bloÄ·Ät 100% automÄtisko robotu, 96% lielapjoma pikŔķerÄÅ”anas uzbrukumu un 76% mÄrÄ·tiecÄ«gu uzbrukumu. Un ierÄ«ces uzvednes apstiprinÄt darÄ«jumu, kas ir droÅ”Äks SMS aizstÄjÄjs, palÄ«dzÄja novÄrst 100% automÄtisko robotu, 99% masveida pikŔķerÄÅ”anas uzbrukumu un 90% mÄrÄ·tiecÄ«gu uzbrukumu.
AizsardzÄ«ba, kas balstÄ«ta gan uz ierÄ«ces Ä«paÅ”umtiesÄ«bÄm, gan zinÄÅ”anÄm par noteiktiem faktiem, palÄ«dz cÄ«nÄ«ties pret automatizÄtiem robotprogrammatÅ«ras robotiem, savukÄrt ierÄ«ces Ä«paÅ”umtiesÄ«bu aizsardzÄ«ba palÄ«dz novÄrst pikŔķerÄÅ”anu un pat mÄrÄ·tiecÄ«gus uzbrukumus.
Ja jÅ«su kontÄ nav iestatÄ«ts tÄlruÅa numurs, mÄs varam izmantot vÄjÄkas droŔības metodes, pamatojoties uz to, ko mÄs zinÄm par jums, piemÄram, vietu, kur pÄdÄjo reizi pieteicÄties savÄ kontÄ. Tas labi darbojas pret robotiem, taÄu aizsardzÄ«bas lÄ«menis pret pikŔķerÄÅ”anu var samazinÄties lÄ«dz 10%, un praktiski nav aizsardzÄ«bas pret mÄrÄ·tiecÄ«giem uzbrukumiem. Tas ir tÄpÄc, ka pikŔķerÄÅ”anas lapas un mÄrÄ·tiecÄ«gi uzbrucÄji var piespiest jÅ«s atklÄt jebkÄdu papildu informÄciju, ko Google var lÅ«gt verificÄt.
Å emot vÄrÄ Å”Ädas aizsardzÄ«bas priekÅ”rocÄ«bas, var rasties jautÄjums, kÄpÄc mÄs to nepieprasÄm katram pieteikÅ”anÄs reizÄ. Atbilde ir tÄda, ka tas lietotÄjiem radÄ«tu papildu sarežģītÄ«bu (Ä«paÅ”i nesagatavotajiem - apm. tulkojums.) un palielinÄtu konta apturÄÅ”anas risku. EksperimentÄ atklÄjÄs, ka 38% lietotÄju, piesakoties savÄ kontÄ, nebija piekļuves savam tÄlrunim. VÄl 34% lietotÄju nevarÄja atcerÄties savu sekundÄro e-pasta adresi.
Ja esat zaudÄjis piekļuvi savam tÄlrunim vai nevarat pierakstÄ«ties, vienmÄr varat atgriezties uzticamajÄ ierÄ«cÄ, no kuras iepriekÅ” pierakstÄ«jÄties, lai piekļūtu savam kontam.
Izpratne par uzlauztajiem uzbrukumiem
Ja lielÄkÄ daļa automatizÄto aizsardzÄ«bas lÄ«dzekļu bloÄ·Ä lielÄko daļu robotprogrammatÅ«ras un pikŔķerÄÅ”anas uzbrukumu, mÄrÄ·tiecÄ«gi uzbrukumi kļūst kaitÄ«gÄki. KÄ daļu no mÅ«su pastÄvÄ«gajiem centieniem uzlauÅ”anas draudu uzraudzÄ«ba, mÄs nepÄrtraukti atklÄjam jaunas noziedzÄ«gas uzlauÅ”anas grupas, kas par viena konta uzlauÅ”anu iekasÄ vidÄji 750 USD. Å ie uzbrucÄji bieži paļaujas uz pikŔķerÄÅ”anas e-pastiem, kas uzdodas par Ä£imenes locekļiem, kolÄÄ£iem, valsts amatpersonÄm vai pat Google. Ja mÄrÄ·is nepadodas pirmajÄ pikŔķerÄÅ”anas mÄÄ£inÄjumÄ, nÄkamie uzbrukumi turpinÄs vairÄk nekÄ mÄnesi.
PiemÄrs vidÄjam pikŔķerÄÅ”anas uzbrukumam, kas reÄllaikÄ pÄrbauda paroles pareizÄ«bu. PÄc tam pikŔķerÄÅ”anas lapa aicina upurus ievadÄ«t SMS autentifikÄcijas kodus, lai piekļūtu upura kontam.
MÄs lÄÅ”am, ka tikai viens lietotÄjs no miljona ir pakļauts Å”im augstajam riskam. UzbrucÄju mÄrÄ·is nav nejauÅ”i cilvÄki. Lai gan pÄtÄ«jumi liecina, ka mÅ«su automatizÄtÄ aizsardzÄ«ba var palÄ«dzÄt aizkavÄt un pat novÄrst lÄ«dz pat 66% no mÅ«su pÄtÄ«tajiem mÄrÄ·uzbrukumiem, mÄs joprojÄm iesakÄm augsta riska lietotÄjiem reÄ£istrÄties mÅ«su papildu aizsardzÄ«bas programma. KÄ tika novÄrots mÅ«su izmeklÄÅ”anas laikÄ, lietotÄji, kuri izmanto tikai droŔības atslÄgas (tas ir, divpakÄpju autentifikÄcija, izmantojot lietotÄjiem nosÅ«tÄ«tus kodus ā apm. tulkojums), ir kļuvuÅ”i par ŔķÄpu pikŔķerÄÅ”anas upuriem.
Veltiet nedaudz laika sava konta aizsardzībai
JÅ«s izmantojat droŔības jostas, lai aizsargÄtu dzÄ«vÄ«bu un locekļus, ceļojot automaŔīnÄ. Un ar mÅ«su palÄ«dzÄ«bu pieci padomi varat nodroÅ”inÄt sava konta droŔību.
MÅ«su pÄtÄ«jumi liecina, ka viena no vienkÄrÅ”ÄkajÄm lietÄm, ko varat darÄ«t, lai aizsargÄtu savu Google kontu, ir tÄlruÅa numura iestatÄ«Å”ana. MÅ«su programma augsta riska lietotÄjiem, piemÄram, žurnÄlistiem, kopienas aktÄ«vistiem, uzÅÄmumu vadÄ«tÄjiem un politisko kampaÅu komandÄm UzlabotÄ aizsardzÄ«ba palÄ«dzÄs nodroÅ”inÄt visaugstÄko droŔības lÄ«meni. Varat arÄ« aizsargÄt savus kontus, kas nav Google konti, pret paroļu uzlauÅ”anu, instalÄjot paplaÅ”inÄjumu Chrome paroles pÄrbaude.
Interesanti, ka Google neievÄro padomus, ko sniedz saviem lietotÄjiem. Google izmanto aparatÅ«ras marÄ·ierus divu faktoru autentifikÄcijai vairÄk nekÄ 85 000 tÄs darbinieku. PÄc korporÄcijas pÄrstÄvju teiktÄ, kopÅ” aparatÅ«ras žetonu lietoÅ”anas sÄkuma nav fiksÄta neviena konta zÄdzÄ«ba. SalÄ«dziniet ar Å”ajÄ pÄrskatÄ sniegtajiem skaitļiem. TÄdÄjÄdi ir skaidrs, ka aparatÅ«ras izmantoÅ”ana žetonus divu faktoru autentifikÄcijai vienÄ«gais uzticamais aizsardzÄ«bas veids gan konti, gan informÄcija (atseviŔķos gadÄ«jumos arÄ« nauda).
Lai aizsargÄtu Google kontus, tiek izmantoti, piemÄram, atbilstoÅ”i FIDO U2F standartam izveidoti marÄ·ieri Å”Äds. Un divu faktoru autentifikÄcijai operÄtÄjsistÄmÄs Windows, Linux un MacOS, kriptogrÄfijas marÄ·ieri.