ګوګل خپور کړ
څیړنه "د حساب د غلا په مخنیوي کې د حساب لومړني حفظ الصحه څومره اغیزمنه ده" په دې اړه چې د حساب مالک د مجرمینو لخوا د غلا کیدو څخه مخنیوي لپاره څه کولی شي. موږ ستاسو پام ته د دې مطالعې ژباړه وړاندې کوو.
ریښتیا، ترټولو اغیزمنه طریقه، چې پخپله د ګوګل لخوا کارول کیږي، په راپور کې شامل نه و. زه باید د دې میتود په اړه پخپله په پای کې ولیکم.
هره ورځ موږ کاروونکي د سلګونو زرو حساب هیک کولو هڅو څخه ساتو.
د فشینګ برید یوه هڅه ده چې یو کارونکي په داوطلبانه ډول برید کونکي ته معلومات ورکړي چې د هیک کولو پروسې کې ګټور وي. د مثال په توګه، د قانوني غوښتنلیک انٹرفیس کاپي کولو سره.
د اتوماتیک بوټو په کارولو سره بریدونه د هیک کولو پراخه هڅې دي چې هدف یې ځانګړي کاروونکو ته ندي. معمولا د عامه شتون سافټویر په کارولو سره ترسره کیږي او حتی د غیر روزل شوي "کریکر" لخوا کارول کیدی شي. برید کوونکي د ځانګړو کاروونکو د ځانګړتیاوو په اړه هیڅ نه پوهیږي - دوی په ساده ډول برنامه پیلوي او شاوخوا ټول کمزوري خوندي شوي ساینسي ریکارډونه "نیچ" کوي.
هدفي بریدونه د ځانګړو اکاونټونو هک کول دي، په کوم کې چې د هر حساب او د هغې د مالک په اړه اضافي معلومات راټولیږي، د ټرافیک د مخنیوي او تحلیل هڅه کوي، او همدارنګه د ډیرو پیچلو هیکینګ وسیلو کارول ممکن دي.
(د ژباړن یادښت)
موږ د نیویارک پوهنتون او د کالیفورنیا پوهنتون له څیړونکو سره په ګډه کار وکړ ترڅو معلومه کړو چې د حساب د هک کولو په مخنیوي کې د حساب لومړني حفظ الصحه څومره اغیزمنه ده.
په اړه کلنۍ مطالعه
زموږ څیړنه ښیې چې په ساده ډول ستاسو په ګوګل حساب کې د تلیفون شمیره اضافه کول کولی شي تر 100٪ پورې اتوماتیک بوټ بریدونه بند کړي ، 99٪ بلک فشینګ بریدونه ، او 66٪ هدفي بریدونه زموږ په تحقیق کې.
د حساب د تښتولو په وړاندې د ګوګل اتوماتیک فعال محافظت
موږ اتوماتیک فعال محافظت پلي کوو ترڅو زموږ ټول کارونکي د حساب هیک کولو څخه په ښه توګه خوندي کړي. دلته دا څنګه کار کوي: که موږ د ننوتلو شکمن هڅه وموندله (د مثال په توګه، د نوي ځای یا وسیله څخه)، موږ به د اضافي ثبوت غوښتنه وکړو چې دا واقعیا تاسو یاست. دا تایید کیدای شي دا تایید کړي چې تاسو یو باوري تلیفون شمیرې ته لاسرسی لرئ، یا د یوې پوښتنې ځواب کول چې یوازې تاسو سم ځواب پیژنئ.
که تاسو په خپل تلیفون کې لاسلیک شوي یاست یا د خپل حساب په ترتیباتو کې د تلیفون شمیره چمتو کړئ، موږ کولی شو د دوه مرحلو تایید په څیر ورته امنیت چمتو کړو. موږ وموندله چې د بیرته راستنیدو تلیفون شمیرې ته لیږل شوي ایس ایم ایس کوډ د 100٪ اتوماتیک بوټونو ، 96٪ لوی فشینګ بریدونو ، او 76٪ هدفي بریدونو بلاک کولو کې مرسته کړې. او وسیله د لیږد تصدیق کولو ته هڅوي، د SMS لپاره یو ډیر خوندي بدیل، د 100٪ اتومات بوټو، 99٪ ډله ایز فشینګ بریدونو، او 90٪ هدفي بریدونو مخنیوي کې مرسته کړې.
د وسیلې ملکیت او د ځینې حقایقو پوهه دواړه پراساس محافظت د اتوماتیک بوټونو سره مبارزه کې مرسته کوي ، پداسې حال کې چې د وسیلې ملکیت ساتنه د فشینګ او حتی هدفي بریدونو مخنیوي کې مرسته کوي.
که تاسو په خپل حساب کې د تلیفون شمیره نه لرئ، موږ ممکن د هغه څه پر بنسټ چې موږ ستاسو په اړه پوهیږو، کمزوري امنیتي تخنیکونه کاروو، لکه څنګه چې تاسو وروستی ځل خپل حساب ته ننوتل. دا د بوټونو په وړاندې ښه کار کوي، مګر د فشینګ په وړاندې د محافظت کچه 10٪ ته راټیټوي، او په حقیقت کې د هدفي بریدونو په وړاندې هیڅ محافظت شتون نلري. دا ځکه چې د فشینګ پاڼې او په نښه شوي برید کونکي کولی شي تاسو مجبور کړي چې کوم اضافي معلومات ښکاره کړي چې ګوګل ممکن د تایید غوښتنه وکړي.
د دې ډول محافظت ګټو ته په پام سره، یو څوک ممکن پوښتنه وکړي چې ولې موږ د هر ننوتلو لپاره ورته اړتیا نه لرو. ځواب دا دی چې دا به د کاروونکو لپاره اضافي پیچلتیا رامینځته کړي (په ځانګړې توګه د غیر چمتو شوي لپاره - نږدې. ژباړه.) او د حساب تعلیق خطر به ډیر کړي. تجربې وموندله چې 38٪ کاروونکو خپل تلیفون ته لاسرسی نه درلود کله چې خپل حساب ته ننوځي. نور 34٪ کاروونکي نشي کولی خپل ثانوي بریښنالیک پته په یاد وساتي.
که تاسو خپل تلیفون ته لاسرسی له لاسه ورکړی یا ننوتل نشئ کولی، تاسو کولی شئ تل هغه باوري وسیلې ته بیرته راستون شئ چې تاسو دمخه خپل حساب ته د لاسرسي لپاره لاسلیک کړی و.
د کرایې لپاره د هیک بریدونو پوهیدل
چیرې چې ډیری اتوماتیک محافظتونه ډیری بوټونه او فشینګ بریدونه بندوي ، هدفي بریدونه ډیر زیانمن کیږي. زموږ د روانو هڅو د یوې برخې په توګه
د مینځنۍ مینځنۍ فشینګ برید یوه بیلګه چې په ریښتیني وخت کې د پټنوم درستیت تاییدوي. د فشینګ پاڼه بیا قربانیانو ته هڅوي چې د قرباني حساب ته د لاسرسي لپاره د SMS تصدیق کوډونو ته ننوځي.
موږ اټکل کوو چې په یو ملیون کاروونکو کې یوازې یو له دې لوړ خطر سره مخ دی. برید کوونکي تصادفي خلک نه په نښه کوي. پداسې حال کې چې څیړنې ښیي چې زموږ اتوماتیک محافظت کولی شي په ځنډولو کې مرسته وکړي او حتی تر 66٪ پورې د هدفي بریدونو مخه ونیسي چې موږ یې مطالعه کړي، موږ بیا هم سپارښتنه کوو چې لوړ خطر لرونکي کاروونکي زموږ سره راجستر کړي.
د خپل حساب ساتلو لپاره لږ وخت ونیسئ
تاسو په موټرو کې د سفر پرمهال د ژوند او غړو د ساتنې لپاره د سیټ بیلټ کاروئ. او زموږ په مرسته
زموږ څیړنه ښیې چې یو له اسانه شیانو څخه چې تاسو یې کولی شئ د خپل ګوګل حساب خوندي کولو لپاره د تلیفون شمیره تنظیم کړئ. د لوړ خطر کاروونکو لپاره لکه ژورنالیستان، د ټولنې فعالین، سوداګریز مشران او د سیاسي کمپاین ټیمونه، زموږ پروګرام
دا په زړه پورې ده چې ګوګل هغه مشورې نه تعقیبوي چې دا خپلو کاروونکو ته ورکوي.
ګوګل د هارډویر نښه کاروي د خپلو 85 څخه زیاتو کارمندانو لپاره د دوه فکتور تصدیق لپاره. د شرکت د استازو په وینا، د هارډویر ټوکنونو کارولو له پیل راهیسې، د حساب غلا یوه پیښه نه ده ثبت شوې. په دې راپور کې وړاندې شوي ارقامو سره پرتله کړئ. په دې توګه دا روښانه ده چې د هارډویر کارول نښې د دوه فکتور تصدیق لپاره د ساتنې یوازینۍ معتبره لاره دواړه حسابونه او معلومات (او په ځینو مواردو کې پیسې هم).د ګوګل حسابونو ساتلو لپاره ، د FIDO U2F معیار سره سم رامینځته شوي ټوکنونه کارول کیږي ، د مثال په توګه
داسې . او په وینډوز، لینکس او MacOS عملیاتي سیسټمونو کې د دوه فکتور تصدیق لپاره،کریپټوګرافیک نښې .(د ژباړن یادښت)
سرچینه: www.habr.com