Google ప్రచురించింది "ఖాతా దొంగతనాన్ని నిరోధించడంలో ప్రాథమిక ఖాతా పరిశుభ్రత ఎంత ప్రభావవంతంగా ఉంటుంది" అనే దాని గురించి నేరస్థులు దొంగిలించబడకుండా నిరోధించడానికి ఖాతా యజమాని ఏమి చేయవచ్చు. మేము ఈ అధ్యయనం యొక్క అనువాదాన్ని మీ దృష్టికి అందిస్తున్నాము.
నిజమే, Google స్వయంగా ఉపయోగించే అత్యంత ప్రభావవంతమైన పద్ధతి నివేదికలో చేర్చబడలేదు. చివర్లో ఈ పద్ధతి గురించి నేనే వ్రాయవలసి వచ్చింది.
ప్రతిరోజూ మేము వినియోగదారులను వందల వేల ఖాతా హ్యాకింగ్ ప్రయత్నాల నుండి రక్షిస్తాము. థర్డ్-పార్టీ పాస్వర్డ్ క్రాకింగ్ సిస్టమ్లకు యాక్సెస్తో ఆటోమేటెడ్ బాట్ల నుండి వస్తుంది, అయితే ఫిషింగ్ మరియు టార్గెటెడ్ దాడులు కూడా ఉన్నాయి. ఎలాగో గతంలో చెప్పాము , ఫోన్ నంబర్ని జోడించడం వంటివి మీరు సురక్షితంగా ఉండటానికి సహాయపడతాయి, కానీ ఇప్పుడు మేము దానిని ఆచరణలో నిరూపించాలనుకుంటున్నాము.
ఫిషింగ్ అటాక్ అనేది హ్యాకింగ్ ప్రక్రియలో ఉపయోగకరమైన సమాచారాన్ని దాడి చేసే వ్యక్తికి స్వచ్ఛందంగా అందించడానికి వినియోగదారుని మోసగించే ప్రయత్నం. ఉదాహరణకు, చట్టపరమైన అప్లికేషన్ యొక్క ఇంటర్ఫేస్ను కాపీ చేయడం ద్వారా.
ఆటోమేటెడ్ బాట్లను ఉపయోగించే దాడులు నిర్దిష్ట వినియోగదారులను లక్ష్యంగా చేసుకోని భారీ హ్యాకింగ్ ప్రయత్నాలు. సాధారణంగా పబ్లిక్గా అందుబాటులో ఉన్న సాఫ్ట్వేర్ను ఉపయోగించి నిర్వహించబడుతుంది మరియు శిక్షణ లేని "క్రాకర్స్" ద్వారా కూడా ఉపయోగించవచ్చు. దాడి చేసేవారికి నిర్దిష్ట వినియోగదారుల లక్షణాల గురించి ఏమీ తెలియదు - వారు ప్రోగ్రామ్ను ప్రారంభిస్తారు మరియు చుట్టూ ఉన్న పేలవంగా రక్షించబడిన అన్ని శాస్త్రీయ రికార్డులను "క్యాచ్" చేస్తారు.
లక్ష్య దాడులు నిర్దిష్ట ఖాతాల హ్యాకింగ్, దీనిలో ప్రతి ఖాతా మరియు దాని యజమాని గురించి అదనపు సమాచారం సేకరించబడుతుంది, ట్రాఫిక్ను అడ్డగించడానికి మరియు విశ్లేషించడానికి ప్రయత్నిస్తుంది, అలాగే మరింత క్లిష్టమైన హ్యాకింగ్ సాధనాలను ఉపయోగించడం సాధ్యమవుతుంది.
(అనువాదకుని గమనిక)
ఖాతా హైజాకింగ్ను నిరోధించడంలో ప్రాథమిక ఖాతా పరిశుభ్రత ఎంత ప్రభావవంతంగా ఉందో తెలుసుకోవడానికి మేము న్యూయార్క్ విశ్వవిద్యాలయం మరియు కాలిఫోర్నియా విశ్వవిద్యాలయ పరిశోధకులతో జతకట్టాము.
గురించి వార్షిక అధ్యయనం и అనే నిపుణులు, విధాన నిర్ణేతలు మరియు వినియోగదారుల సమావేశంలో బుధవారం సమర్పించారు .
మీ Google ఖాతాకు ఫోన్ నంబర్ను జోడించడం ద్వారా మా పరిశోధనలో 100% ఆటోమేటెడ్ బాట్ దాడులు, 99% బల్క్ ఫిషింగ్ దాడులు మరియు 66% టార్గెటెడ్ అటాక్లను నిరోధించవచ్చని మా పరిశోధన చూపిస్తుంది.
ఖాతా హైజాకింగ్ నుండి ఆటోమేటిక్ ప్రోయాక్టివ్ Google రక్షణ
ఖాతా హ్యాకింగ్ నుండి మా వినియోగదారులందరినీ మెరుగ్గా రక్షించడానికి మేము ఆటోమేటిక్ ప్రోయాక్టివ్ రక్షణను అమలు చేస్తాము. ఇది ఎలా పని చేస్తుందో ఇక్కడ ఉంది: మేము అనుమానాస్పద లాగిన్ ప్రయత్నాన్ని గుర్తిస్తే (ఉదాహరణకు, కొత్త స్థానం లేదా పరికరం నుండి), ఇది నిజంగా మీరేనని మేము అదనపు రుజువు కోసం అడుగుతాము. ఈ నిర్ధారణ మీకు విశ్వసనీయ ఫోన్ నంబర్కి యాక్సెస్ ఉందని ధృవీకరించడం లేదా మీకు మాత్రమే సరైన సమాధానం తెలిసిన ప్రశ్నకు సమాధానం ఇవ్వడం కావచ్చు.
మీరు మీ ఫోన్కి సైన్ ఇన్ చేసి ఉంటే లేదా మీ ఖాతా సెట్టింగ్లలో ఫోన్ నంబర్ను అందించినట్లయితే, మేము రెండు-దశల ధృవీకరణకు సమానమైన భద్రతను అందించగలము. పునరుద్ధరణ ఫోన్ నంబర్కు పంపబడిన SMS కోడ్ 100% ఆటోమేటెడ్ బాట్లను, 96% బల్క్ ఫిషింగ్ దాడులను మరియు 76% లక్ష్య దాడులను నిరోధించడంలో సహాయపడిందని మేము కనుగొన్నాము. మరియు పరికరం లావాదేవీని నిర్ధారించమని ప్రాంప్ట్ చేస్తుంది, SMS కోసం మరింత సురక్షితమైన ప్రత్యామ్నాయం, 100% ఆటోమేటెడ్ బాట్లను, 99% మాస్ ఫిషింగ్ దాడులను మరియు 90% లక్ష్య దాడులను నిరోధించడంలో సహాయపడింది.
పరికర యాజమాన్యం మరియు నిర్దిష్ట వాస్తవాల పరిజ్ఞానం రెండింటిపై ఆధారపడిన రక్షణ ఆటోమేటెడ్ బాట్లను ఎదుర్కోవడంలో సహాయపడుతుంది, అయితే పరికర యాజమాన్య రక్షణ ఫిషింగ్ మరియు లక్ష్య దాడులను నిరోధించడంలో సహాయపడుతుంది.
మీరు మీ ఖాతాలో ఫోన్ నంబర్ను సెటప్ చేయకుంటే, మీరు మీ ఖాతాకు చివరిగా ఎక్కడ లాగిన్ చేసారు వంటి మీ గురించి మాకు తెలిసిన వాటి ఆధారంగా మేము బలహీనమైన భద్రతా పద్ధతులను ఉపయోగించవచ్చు. ఇది బాట్లకు వ్యతిరేకంగా బాగా పని చేస్తుంది, అయితే ఫిషింగ్ నుండి రక్షణ స్థాయి 10%కి పడిపోతుంది మరియు టార్గెటెడ్ దాడుల నుండి వాస్తవంగా రక్షణ ఉండదు. ఎందుకంటే ఫిషింగ్ పేజీలు మరియు టార్గెటెడ్ దాడి చేసేవారు Google ధృవీకరణ కోసం అడిగే ఏదైనా అదనపు సమాచారాన్ని బహిర్గతం చేయమని మిమ్మల్ని బలవంతం చేయవచ్చు.
అటువంటి రక్షణ యొక్క ప్రయోజనాలను దృష్టిలో ఉంచుకుని, ప్రతి లాగిన్ కోసం మనకు ఇది ఎందుకు అవసరం లేదు అని ఎవరైనా అడగవచ్చు. సమాధానం ఏమిటంటే ఇది వినియోగదారులకు అదనపు సంక్లిష్టతను సృష్టిస్తుంది (ప్రత్యేకంగా తయారుకాని వారికి - సుమారు. అనువాదం.) మరియు ఖాతా సస్పెన్షన్ ప్రమాదాన్ని పెంచుతుంది. 38% మంది వినియోగదారులు తమ ఖాతాలోకి లాగిన్ చేసినప్పుడు వారి ఫోన్కు యాక్సెస్ లేదని ప్రయోగం కనుగొంది. మరో 34% మంది వినియోగదారులు వారి ద్వితీయ ఇమెయిల్ చిరునామాను గుర్తుంచుకోలేరు.
మీరు మీ ఫోన్కి యాక్సెస్ను కోల్పోయినా లేదా సైన్ ఇన్ చేయలేకపోయినా, మీ ఖాతాను యాక్సెస్ చేయడానికి మీరు మునుపు సైన్ ఇన్ చేసిన విశ్వసనీయ పరికరానికి ఎప్పుడైనా తిరిగి రావచ్చు.
హ్యాక్-ఫర్-హైర్ దాడులను అర్థం చేసుకోవడం
చాలా ఆటోమేటెడ్ రక్షణలు చాలా బాట్లను మరియు ఫిషింగ్ దాడులను నిరోధించే చోట, లక్ష్య దాడులు మరింత హానికరంగా మారతాయి. మా కొనసాగుతున్న ప్రయత్నాలలో భాగంగా , ఒక ఖాతాను హ్యాక్ చేయడానికి సగటున $750 వసూలు చేసే కొత్త క్రిమినల్ హ్యాకింగ్-ఫర్-హైర్ గ్రూపులను మేము నిరంతరం గుర్తిస్తున్నాము. ఈ దాడి చేసే వ్యక్తులు తరచుగా కుటుంబ సభ్యులు, సహోద్యోగులు, ప్రభుత్వ అధికారులు లేదా Google వలె నటించే ఫిషింగ్ ఇమెయిల్లపై ఆధారపడతారు. మొదటి ఫిషింగ్ ప్రయత్నాన్ని లక్ష్యం వదిలిపెట్టకపోతే, తదుపరి దాడులు ఒక నెల కంటే ఎక్కువ కాలం పాటు కొనసాగుతాయి.
నిజ సమయంలో పాస్వర్డ్ ఖచ్చితత్వాన్ని ధృవీకరించే మ్యాన్-ఇన్-ది-మిడిల్ ఫిషింగ్ దాడికి ఉదాహరణ. ఫిషింగ్ పేజీ బాధితుల ఖాతాను యాక్సెస్ చేయడానికి SMS ప్రమాణీకరణ కోడ్లను నమోదు చేయమని బాధితులను అడుగుతుంది.
మిలియన్ మంది వినియోగదారులలో ఒకరు మాత్రమే ఈ అధిక ప్రమాదంలో ఉన్నారని మేము అంచనా వేస్తున్నాము. దాడి చేసేవారు యాదృచ్ఛిక వ్యక్తులను లక్ష్యంగా చేసుకోరు. మా స్వయంచాలక రక్షణలు మేము అధ్యయనం చేసిన లక్షిత దాడులలో 66% వరకు ఆలస్యం చేయడం మరియు నిరోధించడంలో సహాయపడతాయని పరిశోధన చూపుతున్నప్పటికీ, అధిక ప్రమాదం ఉన్న వినియోగదారులు మాతో నమోదు చేసుకోవాలని మేము ఇప్పటికీ సిఫార్సు చేస్తున్నాము . మా పరిశోధనలో గమనించినట్లుగా, భద్రతా కీలను ప్రత్యేకంగా ఉపయోగించే వినియోగదారులు (అంటే, వినియోగదారులకు పంపబడిన కోడ్లను ఉపయోగించి రెండు-దశల ప్రమాణీకరణ - సుమారు. అనువాదం), స్పియర్ ఫిషింగ్ బాధితులుగా మారారు.
మీ ఖాతాను రక్షించుకోవడానికి కొంచెం సమయం కేటాయించండి
మీరు కార్లలో ప్రయాణిస్తున్నప్పుడు ప్రాణం మరియు అవయవాలను రక్షించడానికి సీట్ బెల్ట్లను ఉపయోగిస్తారు. మరియు మా సహాయంతో మీరు మీ ఖాతా భద్రతను నిర్ధారించుకోవచ్చు.
మీ Google ఖాతాను రక్షించుకోవడానికి మీరు చేయగలిగే సులభమైన పని ఫోన్ నంబర్ను సెటప్ చేయడం అని మా పరిశోధన చూపిస్తుంది. జర్నలిస్టులు, కమ్యూనిటీ కార్యకర్తలు, వ్యాపార నాయకులు మరియు రాజకీయ ప్రచార బృందాలు వంటి అధిక-రిస్క్ వినియోగదారుల కోసం, మా ప్రోగ్రామ్ అత్యున్నత స్థాయి భద్రతను నిర్ధారించడంలో సహాయపడుతుంది. మీరు ఎక్స్టెన్షన్ను ఇన్స్టాల్ చేయడం ద్వారా మీ Google యేతర ఖాతాలను పాస్వర్డ్ హ్యాక్ల నుండి కూడా రక్షించుకోవచ్చు .
గూగుల్ తన వినియోగదారులకు ఇచ్చే సలహాలను పాటించకపోవడం ఆసక్తికరం. 85 కంటే ఎక్కువ మంది ఉద్యోగుల కోసం రెండు-కారకాల ప్రమాణీకరణ కోసం. కార్పొరేషన్ ప్రతినిధుల ప్రకారం, హార్డ్వేర్ టోకెన్లను ఉపయోగించడం ప్రారంభించినప్పటి నుండి, ఒక్క ఖాతా దొంగతనం కూడా నమోదు కాలేదు. ఈ నివేదికలో అందించిన గణాంకాలతో పోల్చండి. కాబట్టి హార్డ్వేర్ను ఉపయోగించడం స్పష్టంగా కనిపిస్తుంది టోకెన్లు రెండు-కారకాల ప్రమాణీకరణ కోసం రక్షించడానికి ఏకైక నమ్మదగిన మార్గం ఖాతాలు మరియు సమాచారం రెండూ (మరియు కొన్ని సందర్భాల్లో డబ్బు కూడా).
Google ఖాతాలను రక్షించడానికి, మేము FIDO U2F ప్రమాణం ప్రకారం సృష్టించబడిన టోకెన్లను ఉపయోగిస్తాము, ఉదాహరణకు . మరియు Windows, Linux మరియు MacOS ఆపరేటింగ్ సిస్టమ్లలో రెండు-కారకాల ప్రమాణీకరణ కోసం, .
(అనువాదకుని గమనిక)
మూలం: www.habr.com