Google geus diterbitkeun "Kumaha efektifna kabersihan akun dasar pikeun nyegah maling akun" ngeunaan naon anu tiasa dilakukeun ku pamilik akun pikeun nyegah éta dipaling ku penjahat. Kami nampilkeun ka perhatian anjeun tarjamahan tina ulikan ieu.
Leres, metodeu anu paling efektif, anu dianggo ku Google nyalira, henteu kalebet dina laporan. Kuring kungsi nulis ngeunaan metoda ieu sorangan di tungtungna.
Saban poé urang ngajaga pamaké tina ratusan rébu usaha hacking akun. asalna tina bot otomatis kalawan aksés ka pihak katilu sistem cracking sandi, tapi phishing jeung serangan sasaran oge hadir. Saméméhna urang ngawartoskeun kumaha , sapertos nambihan nomer telepon, tiasa ngabantosan anjeun tetep aman, tapi ayeuna urang hoyong ngabuktikeunana dina prakna.
Serangan phishing mangrupikeun usaha pikeun nipu pangguna pikeun masihan inpormasi panyerang sacara sukarela anu bakal mangpaat dina prosés hacking. Contona, ku nyalin panganteur tina aplikasi légal.
Serangan nganggo bot otomatis mangrupikeun usaha hacking masif anu henteu ditujukeun pikeun pangguna khusus. Biasana dilaksanakeun nganggo parangkat lunak anu sayogi umum sareng tiasa dianggo bahkan ku "crackers" anu henteu terlatih. Penyerang teu terang nanaon ngeunaan karakteristik pangguna khusus - aranjeunna ngan saukur ngaluncurkeun program sareng "nyekel" sadaya rékaman ilmiah anu kirang dijaga.
Serangan anu disasarkeun nyaéta hacking akun khusus, dimana inpormasi tambahan dikumpulkeun ngeunaan unggal akun sareng anu gaduhna, usaha pikeun nyegat sareng nganalisa lalu lintas, ogé tiasa waé ngagunakeun alat hacking anu langkung kompleks.
(Catatan Penerjemah)
Urang gawé bareng jeung panalungtik ti New York University jeung University of California pikeun manggihan kumaha éféktif kabersihan akun dasar pikeun nyegah pangbajak akun.
Ulikan taunan ngeunaan и dibere Rebo dina pasamoan ahli, policymakers sarta pamaké disebut .
Panaliti kami nunjukkeun yén ngan ukur nambihan nomer telepon kana akun Google anjeun tiasa meungpeuk dugi ka 100% serangan bot otomatis, 99% serangan phishing massal, sareng 66% tina serangan anu dituju dina panalungtikan urang.
Perlindungan Google proaktif otomatis ngalawan pangbajak akun
Urang nerapkeun panyalindungan proaktif otomatis pikeun hadé ngajaga sakabéh pamaké urang tina hacking akun. Kieu kumaha gawéna: Upami urang mendakan usaha login anu curiga (contona, tina lokasi atanapi alat énggal), kami bakal naroskeun bukti tambahan yén éta leres-leres anjeun. Konfirmasi ieu tiasa janten verifikasi yén anjeun gaduh aksés ka nomer telepon anu dipercaya, atanapi ngawalon patarosan anu ngan ukur anjeun anu terang jawaban anu leres.
Upami anjeun asup kana telepon anjeun atanapi masihan nomer telepon dina setélan akun anjeun, kami tiasa nyayogikeun tingkat kaamanan anu sami sareng verifikasi dua léngkah. Kami mendakan yén kode SMS anu dikirim ka nomer telepon pamulihan ngabantosan 100% bot otomatis, 96% serangan phishing massal, sareng 76% tina serangan anu dituju. Sareng alat nyarankeun pikeun ngonfirmasi transaksi, gaganti anu langkung aman pikeun SMS, ngabantosan nyegah 100% bot otomatis, 99% serangan phishing massal, sareng 90% tina serangan anu dituju.
Perlindungan dumasar kana kapamilikan alat sareng pangaweruh ngeunaan fakta-fakta anu tangtu ngabantosan bot otomatis counter, sedengkeun panyalindungan kapamilikan alat ngabantosan nyegah phishing sareng serangan anu ditargetkeun.
Upami anjeun teu gaduh nomer telepon anu disetél dina akun anjeun, kami tiasa nganggo téknik kaamanan anu langkung lemah dumasar kana anu kami terang ngeunaan anjeun, sapertos dimana anjeun terakhir log in kana akun anjeun. Ieu jalan ogé ngalawan bot, tapi tingkat panyalindungan ngalawan phishing bisa turun ka 10%, sarta ampir euweuh panyalindungan ngalawan serangan sasaran. Ieu kusabab halaman phishing sareng panyerang anu ditargetkeun tiasa maksa anjeun ngungkabkeun inpormasi tambahan anu tiasa dipénta ku Google pikeun verifikasi.
Dibikeun mangpaat panyalindungan sapertos kitu, urang tiasa naroskeun naha urang henteu meryogikeun éta pikeun unggal login. Jawabanna nyaéta yén éta bakal nyiptakeun pajeulitna tambahan pikeun pangguna (utamana pikeun unprepared - approx. tarjamahan.) sarta bakal nambahan résiko gantung akun. Ékspérimén mendakan yén 38% pangguna henteu ngagaduhan aksés kana teleponna nalika asup kana akunna. Sejen 34% pamaké teu bisa apal alamat surélék sekundér maranéhanana.
Upami anjeun leungit aksés ka telepon anjeun atanapi henteu tiasa asup, anjeun tiasa balik deui ka alat anu dipercaya anu anjeun tos lebet saacanna pikeun ngaksés akun anjeun.
Ngartos serangan hack-for-hire
Dimana sabagéan ageung panyalindungan otomatis ngahalangan seueur bot sareng serangan phishing, serangan anu ditargetkeun janten langkung ngarusak. Salaku bagian tina usaha lumangsung kami pikeun , kami terus ngaidentipikasi grup hacking-pikeun-nyewa kriminal anyar anu ngecas rata-rata $750 pikeun hack hiji akun. Panyerang ieu sering ngandelkeun email phishing anu nyamar anggota kulawarga, kolega, pejabat pamaréntah, atanapi bahkan Google. Lamun udagan teu nyerah dina usaha phishing munggaran, serangan saterusna nuluykeun pikeun leuwih ti sabulan.
Conto serangan phishing man-in-the-middle anu marios kabeneran kecap akses sacara real waktos. Halaman phishing teras naroskeun korban pikeun ngalebetkeun kode auténtikasi SMS pikeun ngaksés akun korban.
Kami ngira-ngira yén ngan ukur hiji dina sajuta pangguna anu résiko luhur ieu. Panyerang henteu nargétkeun jalma acak. Sanaos panilitian nunjukkeun yén panyalindungan otomatis kami tiasa ngabantosan ngalambatkeun bahkan nyegah dugi ka 66% tina serangan anu ditargetkeun anu kami pelajari, kami tetep nyarankeun yén pangguna anu berisiko tinggi ngadaptarkeun kami. . Sakumaha anu dititénan dina panalungtikan urang, pangguna anu sacara éksklusif ngagunakeun konci kaamanan (nyaeta, auténtikasi dua-hambalan ngagunakeun kode dikirim ka pamaké - approx. tarjamahan), geus jadi korban phishing tumbak.
Candak waktos sakedik pikeun ngajagi akun anjeun
Anjeun nganggo sabuk korsi pikeun ngajagi kahirupan sareng anggota awak nalika iinditan dina mobil. Sareng kalayan bantosan urang anjeun tiasa mastikeun kaamanan akun anjeun.
Panaliti kami nunjukkeun yén salah sahiji hal panggampangna anu anjeun tiasa laksanakeun pikeun ngajagaan Akun Google anjeun nyaéta nyetél nomer telepon. Pikeun pangguna anu berisiko tinggi sapertos wartawan, aktivis komunitas, pamimpin bisnis sareng tim kampanye politik, program kami bakal mantuan mastikeun tingkat pangluhurna kaamanan. Anjeun ogé tiasa ngajagi akun non-Google anjeun tina hacks sandi ku cara masang ekstensi .
Éta pikaresepeun yén Google henteu nuturkeun naséhat anu dipasihkeun ka panggunana. pikeun auténtikasi dua-faktor pikeun leuwih ti 85 karyawan na. Numutkeun wawakil korporasi, saprak mimiti nganggo token hardware, teu aya maling akun tunggal anu kacatet. Bandingkeun jeung inohong dibere dina laporan ieu. Kituna jelas yén pamakéan hardware token pikeun auténtikasi dua-faktor hiji-hijina jalan dipercaya pikeun ngajaga duanana rekening na informasi (jeung dina sababaraha kasus ogé duit).
Pikeun ngajaga akun Google, kami nganggo token anu diciptakeun dumasar kana standar FIDO U2F, contona . Sareng pikeun auténtikasi dua faktor dina sistem operasi Windows, Linux sareng MacOS, .
(Catatan Penerjemah)
sumber: www.habr.com