Google нашр кардааст "Гигиенаи асосии ҳисоб дар пешгирии дуздии ҳисоб то чӣ андоза муассир аст" дар бораи он, ки соҳиби ҳисоб барои пешгирӣ кардани дуздии он аз ҷониби ҷинояткорон чӣ кор карда метавонад. Тарҷумаи ин тадқиқотро ба таваҷҷӯҳи шумо пешкаш мекунем.
Дуруст аст, ки усули муассиртарине, ки худи Google онро истифода мебарад, дар гузориш дохил карда нашудааст. Маҷбур шудам, ки дар охир худам дар бораи ин усул нависам.
Ҳар рӯз мо корбаронро аз садҳо ҳазор кӯшишҳои ҳакерии ҳисоб муҳофизат мекунем. аз ботҳои автоматишуда бо дастрасӣ ба системаҳои шикастани парол аз тарафи сеюм меояд, аммо фишинг ва ҳамлаҳои мақсаднок низ мавҷуданд. Пештар мо гуфта будем, ки чӣ тавр , ба монанди илова кардани рақами телефон, метавонад ба шумо кӯмак кунад, ки бехатар бошед, аммо ҳоло мо мехоҳем онро дар амал исбот кунем.
Ҳамлаи фишинг як кӯшиши фиреб додани корбар аст, то ба таври ихтиёрӣ маълумоти ҳамлагарро диҳад, ки дар раванди ҳакерӣ муфид хоҳад буд. Масалан, бо нусхабардории интерфейси барномаи ҳуқуқӣ.
Ҳамлаҳо бо истифода аз ботҳои автоматӣ кӯшишҳои азими ҳакерӣ мебошанд, ки ба корбарони мушаххас нигаронида нашудаанд. Одатан бо истифода аз нармафзори дастраси оммавӣ анҷом дода мешавад ва ҳатто аз ҷониби "крекерҳои" бетаҷриба истифода мешавад. Ҳамлагарон дар бораи хусусиятҳои корбарони мушаххас чизе намедонанд - онҳо танҳо барномаро оғоз мекунанд ва ҳама сабтҳои илмии суст ҳифзшударо "сайд мекунанд".
Ҳамлаҳои мақсаднок рахна кардани ҳисобҳои мушаххас мебошанд, ки дар онҳо маълумоти иловагӣ дар бораи ҳар як ҳисоб ва соҳиби он ҷамъоварӣ карда мешавад, кӯшиши боздошт ва таҳлили трафик, инчунин истифодаи воситаҳои мураккабтари ҳакерӣ имконпазир аст.
(Эзоҳ аз тарҷумон)
Мо бо муҳаққиқони Донишгоҳи Ню-Йорк ва Донишгоҳи Калифорния якҷо шудем, то бифаҳмем, ки гигиенаи асосӣ дар пешгирии дуздии суратҳисоб то чӣ андоза муассир аст.
Таҳқиқоти солона дар бораи и рӯзи чаҳоршанбе дар як нишасти коршиносон, сиёсатмадорон ва корбарон муаррифӣ шуд .
Тадқиқоти мо нишон медиҳад, ки танҳо илова кардани рақами телефон ба ҳисоби Google-и худ метавонад то 100% ҳамлаҳои автоматии ботҳо, 99% ҳамлаҳои фишингҳои оммавӣ ва 66% ҳамлаҳои мақсаднокро дар тафтишоти мо маҳкам кунад.
Муҳофизати худкори фаъоли Google аз дуздии ҳисоб
Мо муҳофизати автоматии проактивиро амалӣ месозем, то ҳамаи корбарони худро аз ҳакерии ҳисоб беҳтар муҳофизат кунем. Ин чӣ гуна кор мекунад: Агар мо кӯшиши шубҳаноки ворид шуданро ошкор кунем (масалан, аз макони нав ё дастгоҳи нав), мо далели иловагиро талаб мекунем, ки ин воқеан шумо ҳастед. Ин тасдиқ метавонад тасдиқ кунад, ки шумо ба рақами телефони боэътимод дастрасӣ доред ё ба саволе, ки ҷавоби дурусти онро танҳо шумо медонед.
Агар шумо ба телефони худ ворид шуда бошед ё дар танзимоти ҳисоби худ рақами телефон пешниҳод карда бошед, мо метавонем ҳамон сатҳи амниятро ҳамчун санҷиши дуқадам таъмин кунем. Мо дарёфтем, ки рамзи SMS ба рақами барқарорсозии телефони ирсолшуда ба бастани 100% ботҳои автоматӣ, 96% ҳамлаҳои фишинги оммавӣ ва 76% ҳамлаҳои мақсаднок кӯмак кардааст. Ва дастгоҳ барои тасдиқи транзаксия, ивази бехатари SMS барои пешгирӣ кардани 100% ботҳои автоматӣ, 99% ҳамлаҳои фишинги оммавӣ ва 90% ҳамлаҳои мақсаднок кӯмак кард.
Муҳофизат дар асоси ҳам моликияти дастгоҳ ва ҳам донистани далелҳои муайян ба муқобили ботҳои худкор кӯмак мекунад, дар ҳоле ки ҳифзи моликияти дастгоҳ ба пешгирии фишинг ва ҳатто ҳамлаҳои мақсаднок кӯмак мекунад.
Агар шумо рақами телефони дар ҳисоби худ насбшуда надошта бошед, мо метавонем усулҳои заифтари амниятро дар асоси он чизе, ки дар бораи шумо медонем, истифода барем, масалан дар куҷо шумо бори охир ба ҳисоби худ ворид шудаед. Ин бар зидди ботҳо хуб кор мекунад, аммо сатҳи муҳофизат аз фишинг метавонад то 10% коҳиш ёбад ва амалан ҳеҷ гуна муҳофизат аз ҳамлаҳои мақсаднок вуҷуд надорад. Сабаб дар он аст, ки саҳифаҳои фишинг ва ҳамлагарони мақсаднок метавонанд шуморо маҷбур кунанд, ки ҳама гуна маълумоти иловагиеро, ки Google метавонад барои тасдиқ талаб кунад, ошкор кунед.
Бо дарназардошти манфиатҳои чунин муҳофизат, касе метавонад пурсад, ки чаро мо барои ҳар як воридшавӣ онро талаб намекунем. Ҷавоб ин аст, ки он барои корбарон мураккабии иловагӣ эҷод мекунад (махсусан барои бе-тайёрй — такрибан. тарҷума.) ва хавфи боздоштани ҳисобро зиёд мекунад. Таҷриба нишон дод, ки 38% корбарон ҳангоми ворид шудан ба ҳисоби худ ба телефони худ дастрасӣ надоранд. 34% корбарони дигар суроғаи почтаи электронии дуюми худро дар хотир надоштанд.
Агар шумо дастрасӣ ба телефони худро гум карда бошед ё ворид шуда натавонед, шумо ҳамеша метавонед ба дастгоҳи боэътимоде, ки қаблан аз он ворид шуда будед, барои дастрасӣ ба ҳисоби худ баргардед.
Фаҳмидани ҳамлаҳои хак барои кироя
Дар он ҷое, ки аксари муҳофизати автоматӣ аксари ботҳо ва ҳамлаҳои фишингро маҳкам мекунанд, ҳамлаҳои мақсаднок зараровартар мешаванд. Дар доираи чидду чахди доимии мо ба , мо пайваста гурӯҳҳои нави ҷиноии ҳакерӣ барои кирояро муайян мекунем, ки барои вайрон кардани як ҳисоб ба ҳисоби миёна $750 ситонида мешаванд. Ин ҳамлагарон аксар вақт ба мактубҳои фишинг такя мекунанд, ки худро аъзои оила, ҳамкорон, мансабдорони давлатӣ ва ҳатто Google муаррифӣ мекунанд. Агар ҳадаф аз кӯшиши фишинги аввал даст накашад, ҳамлаҳои минбаъда зиёда аз як моҳ идома мекунанд.
Намунаи ҳамлаи фишингии одам дар миёна, ки дурустии паролро дар вақти воқеӣ тафтиш мекунад. Пас аз он саҳифаи фишинг аз қурбониён даъват мекунад, ки рамзҳои аутентификатсияи SMS-ро ворид кунанд, то ба ҳисоби ҷабрдида дастрасӣ пайдо кунанд.
Мо тахмин мезанем, ки танҳо аз як миллион корбар дар ин хатари баланд қарор доранд. Ҳамлагарон одамони тасодуфиро ҳадаф қарор намедиҳанд. Гарчанде ки тадқиқот нишон медиҳад, ки муҳофизати автоматии мо метавонад то 66% ҳамлаҳои мақсаднокро, ки мо омӯхтаем, ба таъхир андохтан ва ҳатто пешгирӣ кардан мумкин аст, мо то ҳол тавсия медиҳем, ки корбарони дорои хатари баланд дар сайти мо сабти ном шаванд. . Тавре ки дар рафти тафтишоти мо мушоҳида шуд, корбароне, ки танҳо калидҳои бехатариро истифода мебаранд (яъне, аутентификатсияи ду қадам бо истифода аз рамзҳои ба корбарон фиристодашуда - тақрибан. тарҷума), қурбони фишинги найза гардиданд.
Барои ҳифзи ҳисоби худ каме вақт ҷудо кунед
Ҳангоми сафар дар мошинҳо шумо тасмаҳои бехатариро барои муҳофизат кардани ҳаёт ва дасту пой истифода мебаред. Ва бо ёрии мо шумо метавонед амнияти ҳисоби худро таъмин кунед.
Тадқиқоти мо нишон медиҳад, ки яке аз осонтарин корҳое, ки шумо метавонед барои ҳифзи ҳисоби Google-и худ анҷом диҳед, насб кардани рақами телефон аст. Барои корбарони дорои хатари баланд, аз қабили рӯзноманигорон, фаъолони ҷомеа, пешвоёни тиҷорат ва гурӯҳҳои таблиғотии сиёсӣ, барномаи мо ба таъмин намудани дарачаи баланди бехатарй ёрй мерасонад. Шумо инчунин метавонед тавассути насб кардани васеъшавӣ ҳисобҳои ғайри Google-и худро аз шикастани парол муҳофизат кунед .
Ҷолиб он аст, ки Google ба маслиҳате, ки ба корбаронаш медиҳад, риоя намекунад. барои тасдиқи ду омил барои беш аз 85 кормандони он. Ба гуфтаи намояндагони корпоратсия, аз оғози истифодаи токенҳои сахтафзор то ба ҳол ягон ҳодисаи дуздии суратҳисоб сабт нашудааст. Бо рақамҳои дар ин гузориш овардашуда муқоиса кунед. Ба хамин тарик маълум аст, ки истифодаи тачхизот нишонаҳо барои тасдиқи ду омил ягона рохи боэътимоди мухофизат ҳам ҳисобҳо ва ҳам маълумот (ва дар баъзе мавридҳо низ пул).
Барои ҳифзи ҳисобҳои Google, мо нишонаҳоеро истифода мебарем, ки мувофиқи стандарти FIDO U2F сохта шудаанд, масалан . Ва барои аутентификатсияи ду омил дар системаҳои оператсионии Windows, Linux ва MacOS, .
(Эзоҳ аз тарҷумон)
Манбаъ: will.com