ستاسو د ګوګل حساب د غلا کیدو څخه مخنیوي لپاره تاسو څه کولو ته اړتیا لرئ

ګوګل خپور کړ څیړنه "د حساب د غلا په مخنیوي کې د حساب لومړني حفظ الصحه څومره اغیزمنه ده" په دې اړه چې د حساب مالک د مجرمینو لخوا د غلا کیدو څخه مخنیوي لپاره څه کولی شي. موږ ستاسو پام ته د دې مطالعې ژباړه وړاندې کوو.
ریښتیا، ترټولو اغیزمنه طریقه، چې پخپله د ګوګل لخوا کارول کیږي، په راپور کې شامل نه و. زه باید د دې میتود په اړه پخپله په پای کې ولیکم.

هره ورځ موږ کاروونکي د سلګونو زرو حساب هیک کولو هڅو څخه ساتو. ډیری بریدونه د دریمې ډلې پټنوم کریک کولو سیسټمونو ته د لاسرسي سره د اتوماتیک بوټو څخه راځي ، مګر فشینګ او هدفي بریدونه هم شتون لري. مخکې مو وویل چې څنګه یوازې پنځه ساده ګامونه، لکه د تلیفون شمیره اضافه کول ، تاسو سره په خوندي پاتې کیدو کې مرسته کولی شي ، مګر اوس موږ غواړو دا په عمل کې ثابت کړو.

د فشینګ برید یوه هڅه ده چې یو کارونکي په داوطلبانه ډول برید کونکي ته معلومات ورکړي چې د هیک کولو پروسې کې ګټور وي. د مثال په توګه، د قانوني غوښتنلیک انٹرفیس کاپي کولو سره.

د اتوماتیک بوټو په کارولو سره بریدونه د هیک کولو پراخه هڅې دي چې هدف یې ځانګړي کاروونکو ته ندي. معمولا د عامه شتون سافټویر په کارولو سره ترسره کیږي او حتی د غیر روزل شوي "کریکر" لخوا کارول کیدی شي. برید کوونکي د ځانګړو کاروونکو د ځانګړتیاوو په اړه هیڅ نه پوهیږي - دوی په ساده ډول برنامه پیلوي او شاوخوا ټول کمزوري خوندي شوي ساینسي ریکارډونه "نیچ" کوي.

هدفي بریدونه د ځانګړو اکاونټونو هک کول دي، په کوم کې چې د هر حساب او د هغې د مالک په اړه اضافي معلومات راټولیږي، د ټرافیک د مخنیوي او تحلیل هڅه کوي، او همدارنګه د ډیرو پیچلو هیکینګ وسیلو کارول ممکن دي.

(د ژباړن یادښت)

موږ د نیویارک پوهنتون او د کالیفورنیا پوهنتون له څیړونکو سره په ګډه کار وکړ ترڅو معلومه کړو چې د حساب د هک کولو په مخنیوي کې د حساب لومړني حفظ الصحه څومره اغیزمنه ده.

په اړه کلنۍ مطالعه په لویه پیمانه и هدفي بریدونه د چهارشنبه په ورځ د کارپوهانو، پالیسي جوړونکو او کاروونکو په یوه غونډه کې وړاندې شو د ویب کنفرانس.
زموږ څیړنه ښیې چې په ساده ډول ستاسو په ګوګل حساب کې د تلیفون شمیره اضافه کول کولی شي تر 100٪ پورې اتوماتیک بوټ بریدونه بند کړي ، 99٪ بلک فشینګ بریدونه ، او 66٪ هدفي بریدونه زموږ په تحقیق کې.

د حساب د تښتولو په وړاندې د ګوګل اتوماتیک فعال محافظت

موږ اتوماتیک فعال محافظت پلي کوو ترڅو زموږ ټول کارونکي د حساب هیک کولو څخه په ښه توګه خوندي کړي. دلته دا څنګه کار کوي: که موږ د ننوتلو شکمن هڅه وموندله (د مثال په توګه، د نوي ځای یا وسیله څخه)، موږ به د اضافي ثبوت غوښتنه وکړو چې دا واقعیا تاسو یاست. دا تایید کیدای شي دا تایید کړي چې تاسو یو باوري تلیفون شمیرې ته لاسرسی لرئ، یا د یوې پوښتنې ځواب کول چې یوازې تاسو سم ځواب پیژنئ.

که تاسو په خپل تلیفون کې لاسلیک شوي یاست یا د خپل حساب په ترتیباتو کې د تلیفون شمیره چمتو کړئ، موږ کولی شو د دوه مرحلو تایید په څیر ورته امنیت چمتو کړو. موږ وموندله چې د بیرته راستنیدو تلیفون شمیرې ته لیږل شوي ایس ایم ایس کوډ د 100٪ اتوماتیک بوټونو ، 96٪ لوی فشینګ بریدونو ، او 76٪ هدفي بریدونو بلاک کولو کې مرسته کړې. او وسیله د لیږد تصدیق کولو ته هڅوي، د SMS لپاره یو ډیر خوندي بدیل، د 100٪ اتومات بوټو، 99٪ ډله ایز فشینګ بریدونو، او 90٪ هدفي بریدونو مخنیوي کې مرسته کړې.

د وسیلې ملکیت او د ځینې حقایقو پوهه دواړه پراساس محافظت د اتوماتیک بوټونو سره مبارزه کې مرسته کوي ، پداسې حال کې چې د وسیلې ملکیت ساتنه د فشینګ او حتی هدفي بریدونو مخنیوي کې مرسته کوي.

که تاسو په خپل حساب کې د تلیفون شمیره نه لرئ، موږ ممکن د هغه څه پر بنسټ چې موږ ستاسو په اړه پوهیږو، کمزوري امنیتي تخنیکونه کاروو، لکه څنګه چې تاسو وروستی ځل خپل حساب ته ننوتل. دا د بوټونو په وړاندې ښه کار کوي، مګر د فشینګ په وړاندې د محافظت کچه ​​10٪ ته راټیټوي، او په حقیقت کې د هدفي بریدونو په وړاندې هیڅ محافظت شتون نلري. دا ځکه چې د فشینګ پاڼې او په نښه شوي برید کونکي کولی شي تاسو مجبور کړي چې کوم اضافي معلومات ښکاره کړي چې ګوګل ممکن د تایید غوښتنه وکړي.

د دې ډول محافظت ګټو ته په پام سره، یو څوک ممکن پوښتنه وکړي چې ولې موږ د هر ننوتلو لپاره ورته اړتیا نه لرو. ځواب دا دی چې دا به د کاروونکو لپاره اضافي پیچلتیا رامینځته کړي (په ځانګړې توګه د غیر چمتو شوي لپاره - نږدې. ژباړه.) او د حساب تعلیق خطر به ډیر کړي. تجربې وموندله چې 38٪ کاروونکو خپل تلیفون ته لاسرسی نه درلود کله چې خپل حساب ته ننوځي. نور 34٪ کاروونکي نشي کولی خپل ثانوي بریښنالیک پته په یاد وساتي.

که تاسو خپل تلیفون ته لاسرسی له لاسه ورکړی یا ننوتل نشئ کولی، تاسو کولی شئ تل هغه باوري وسیلې ته بیرته راستون شئ چې تاسو دمخه خپل حساب ته د لاسرسي لپاره لاسلیک کړی و.

د کرایې لپاره د هیک بریدونو پوهیدل

چیرې چې ډیری اتوماتیک محافظتونه ډیری بوټونه او فشینګ بریدونه بندوي ، هدفي بریدونه ډیر زیانمن کیږي. زموږ د روانو هڅو د یوې برخې په توګه د هیکنګ ګواښونو څارنه، موږ په دوامداره توګه د کرایې لپاره نوي جنایی هیکینګ ګروپونه پیژنو چې د یو حساب هیک کولو لپاره په اوسط ډول $ 750 چارج کوي. دا برید کونکي اکثرا په فشینګ بریښنالیکونو تکیه کوي چې د کورنۍ غړي ، همکاران ، دولتي چارواکي ، یا حتی ګوګل یې تقلید کوي. که چیرې هدف د فشینګ په لومړۍ هڅه کې له لاسه ورنکړي، ورپسې بریدونه د یوې میاشتې څخه ډیر دوام کوي.

د مینځنۍ مینځنۍ فشینګ برید یوه بیلګه چې په ریښتیني وخت کې د پټنوم درستیت تاییدوي. د فشینګ پاڼه بیا قربانیانو ته هڅوي چې د قرباني حساب ته د لاسرسي لپاره د SMS تصدیق کوډونو ته ننوځي.

موږ اټکل کوو چې په یو ملیون کاروونکو کې یوازې یو له دې لوړ خطر سره مخ دی. برید کوونکي تصادفي خلک نه په نښه کوي. پداسې حال کې چې څیړنې ښیي چې زموږ اتوماتیک محافظت کولی شي په ځنډولو کې مرسته وکړي او حتی تر 66٪ پورې د هدفي بریدونو مخه ونیسي چې موږ یې مطالعه کړي، موږ بیا هم سپارښتنه کوو چې لوړ خطر لرونکي کاروونکي زموږ سره راجستر کړي. د محافظت اضافي پروګرام. لکه څنګه چې زموږ د تحقیقاتو په جریان کې لیدل شوي، هغه کاروونکي چې په ځانګړې توګه امنیتي کیلي کاروي (دا دی، کاروونکو ته لیږل شوي کوډونو په کارولو سره دوه مرحلې تصدیق - نږدې. ژباړه)، د سپیر فشینګ قربانیان شوي دي.

د خپل حساب ساتلو لپاره لږ وخت ونیسئ

تاسو په موټرو کې د سفر پرمهال د ژوند او غړو د ساتنې لپاره د سیټ بیلټ کاروئ. او زموږ په مرسته پنځه لارښوونې تاسو کولی شئ د خپل حساب امنیت ډاډمن کړئ.

زموږ څیړنه ښیې چې یو له اسانه شیانو څخه چې تاسو یې کولی شئ د خپل ګوګل حساب خوندي کولو لپاره د تلیفون شمیره تنظیم کړئ. د لوړ خطر کاروونکو لپاره لکه ژورنالیستان، د ټولنې فعالین، سوداګریز مشران او د سیاسي کمپاین ټیمونه، زموږ پروګرام پرمختللی ساتنه د لوړې کچې امنیت ډاډمن کولو کې به مرسته وکړي. تاسو کولی شئ د توسیع په نصبولو سره خپل غیر ګوګل حسابونه د پټنوم هیکونو څخه خوندي کړئ د کروم پاسورډ چک کول.

دا په زړه پورې ده چې ګوګل هغه مشورې نه تعقیبوي چې دا خپلو کاروونکو ته ورکوي. ګوګل د هارډویر نښه کاروي د خپلو 85 څخه زیاتو کارمندانو لپاره د دوه فکتور تصدیق لپاره. د شرکت د استازو په وینا، د هارډویر ټوکنونو کارولو له پیل راهیسې، د حساب غلا یوه پیښه نه ده ثبت شوې. په دې راپور کې وړاندې شوي ارقامو سره پرتله کړئ. په دې توګه دا روښانه ده چې د هارډویر کارول نښې د دوه فکتور تصدیق لپاره د ساتنې یوازینۍ معتبره لاره دواړه حسابونه او معلومات (او په ځینو مواردو کې پیسې هم).

د ګوګل حسابونو ساتلو لپاره ، د FIDO U2F معیار سره سم رامینځته شوي ټوکنونه کارول کیږي ، د مثال په توګه داسې. او په وینډوز، لینکس او MacOS عملیاتي سیسټمونو کې د دوه فکتور تصدیق لپاره، کریپټوګرافیک نښې.

(د ژباړن یادښت)

سرچینه: www.habr.com