Новое исследование: понимание основной причины похищения или взлома аккаунтов Google
#перевод_статьи
9 ноября 2017 г.
авторы : Kurt Thomas, Anti-Abuse Research; Angelika Moscicki, Account Security
Статистика о похищении или взломе учётной записи, к сожалению, говорит о том, что это является распространенной проблемой для пользователей в Интернете. Более 15% интернет-пользователей сообщили о перехвате электронной почты или учётной записи в социальных сетях.
Однако, несмотря на то, что проблема известна, исследования о коренных причинах взломов и похищений аккаунтов не полны, и требуют более подробного изучения.
Чтобы понять, как это происходит с учётными записями Google, в качестве тематического исследования мы объединились с Калифорнийским университетом в Беркли, чтобы лучше понять, как злоумышленники пытаются захватить аккаунты на просторах интернета.
С марта 2016 года по март 2017 года мы проанализировали несколько чёрных рынков по торговле информацией об аккаунтах, чтобы увидеть, как взломщики крадут пароли, и другие конфиденциальные данные.
И мы сделали некоторые важные выводы из нашего исследования, о чем пойдёт речь ниже.
Мы представили наше исследование на Конференции по безопасности компьютеров и коммуникаций (CCS), которое теперь предоставляем вам для ознакомления :
https://research.google.com/pubs/pub46437.html
То, что мы узнали в ходе этого исследования, сразу же оказалось полезным. Мы применили свои идеи к нашим существующим средствам защиты и обезопасили 67 миллионов учетных записей Google ещё до того, как они могли бы подвергнуться взлому.
Мы публикуем эту информацию публично, чтобы другие онлайн-сервисы могли лучше защищать своих пользователей, и также могли дополнить свои системы аутентификации большей защитой - не только в виде паролей, но и иными способами.
Как злоумышленники похищают пароли, и размещают их на чёрном рынке
В ходе наших исследований мы отслеживали несколько чёрных рынков, торгующих данными, которые, фактически являются нарушениями прав третьих сторон, а также 25 000 инструментов "чёрных хакеров", используемых для фишинга ( выманивания данных ) и кейлоггеров ( программ, отслеживающих введение данных в окна регистрации, или нажатия на кнопки клавиатуры ).
В целом, эти источники помогли нам идентифицировать :
• 788 000 учётных данных, украденных через кейлоггеры,
• 12 миллионов учётных данных, украденных посредством фишинга,
• и 3,3 миллиарда учётных данных, которые подверглись воздействию от хакеров в результате нарушений со стороны третьих лиц ( т.е. это стронние сервисы, где вы регистрируетесь с помощью своего основного аккаунта - соцсети, сайты, и другие интернет-сервисы ).
Хотя наше исследование было сосредоточено на аккаунтах Google, эта тактика кражи пароля создаёт риск для всех онлайн-сервисов, основанных на регистрации аккаунтов и учётных записей.
В случае нарушения прав третьих лиц / сторон :
— 12% открытых записей включали адрес Gmail, содержащие имя пользователя / логин и пароль, ( то есть люди размещали свои данные на сторонних ресурсах без изменений ) ;
— из этих паролей 7% были теми же самыми, т.е. действительными из-за повторного использования ( это значит, что человек не придумывал новый пароль для сайта или иного ресурса, а использовал везде одинаковый пароль ).
Когда дело доходит до фишинга и кейлоггеров, злоумышленники часто нацеливаются на аккаунты Google, и получают свой результ, хотя и с переменным успехом : от 12% до 25% атак дают им в руки действующий пароль как от самого аккаунта, так и от сторонних сервисов, с ним связанных.
Однако, поскольку одного пароля недостаточно для доступа к учётной записи Google, все более изощрённые злоумышленники также пытаются собрать конфиденциальные данные, которые мы можем запросить при проверке личности владельца аккаунта.
Мы обнаружили, что
• 82% "чёрных" инструментов фишинга и 74% кейлоггеров попытались собрать IP-адрес и местоположение пользователя,
• а ещё 18% инструментов собрали номера телефонов,
• тип и модель устройства пользователя.
Оценив, что из способов получения данных представляет самый высокий риск для пользователей, мы обнаружили, что
1. фишинг представляет собой самую большую угрозу,
2. за которой следуют кейлоггеры и, наконец,
3. нарушения прав третьих лиц / сторон.
Защита наших пользователей от захвата аккаунта
Наши выводы были ясны: предприимчивые хакеры постоянно ищут и могут найти миллиарды имён пользователей и паролей от разных платформ на чёрных рынках. Хотя мы уже применяли эти идеи для наших существующих мер защиты, наши выводы - ещё одно напоминание о том, что мы должны постоянно развивать нашу защиту, чтобы оставаться впереди этих чёрных хакеров, и держать даннные пользователей в безопасности.
В течение многих лет мы применяли «защищенный всесторонний» подход к безопасности - многоуровневую серию постоянно совершенствующихся защит, которые автоматически предотвращают, обнаруживают и смягчают угрозы для обеспечения безопасности вашей учетной записи.
Профилактика
Широкий спектр мер предосторожности помогает нам предотвратить атаки, прежде чем они повлияют на наших пользователей. Например, безопасный просмотр, который теперь защищает более 3 миллиардов устройств, предупреждает пользователей перед тем, как они посещают опасный сайт, или когда они нажимают ссылку на опасный сайт в Gmail. Недавно мы объявили о программе Advanced Protection, которая обеспечивает дополнительную безопасность для пользователей с повышенным риском хакерской атаки :
https://www.blog.google/topics/safety-security/googles-strongest-security-those-who-need-it-most/
Отслеживание подозрительных действий
Мы отслеживаем каждую попытку входа в вашу учётную запись, которая может быть сочтена подозрительной активностью. При попытке входа в систему :
• с устройства, которое вы до этого ещё не использовали,
• или из местоположения, которое отличается от того, где вы обычно находитесь,
нам потребуется дополнительная информация, прежде чем предоставлять доступ к вашей учёткой записи.
Например, если вы входите с нового ноутбука, и у вас есть телефон, связанный с вашей учётной записью, вы увидите подсказку - мы называем это "динамической верификационной проверкой".
Выглядит это примерно так :
"Google
Подтверждение того, что это вы.
Это устройство не распознается. Для вашей безопасности Google
хочет убедиться, что это действительно вы.
У вас есть Nexus 5X?
Google отправит уведомление о входе в аккаунт, чтобы убедиться, что это вы"
Эта проверка обеспечивает двухфакторную аутентификацию для всех подозрительных попыток входа, при одновременном снижении риска блокировки учётной записи.
Снижение рисков для пользователей
Наконец, мы регулярно проверяем активность продуктов Google по подозрительным действиям, которые совершаются хакерами, и когда мы их обнаруживаем, мы блокируем те учётные записи, которые были взломаны, чтобы как можно быстрее предотвратить любой дополнительный ущерб :
• мы предотвращаем или отменяем действия, которые, как мы считаем, могут быть связаны с похищением учётной записи,
• уведомляем об этом пользователей об этих действиях,
• и помогаем им сменить свой пароль и восстановить свою учётную запись в нормальном состоянии.
Что вы можете сделать для лучшей защиты
Есть несколько простых шагов, которые вы можете предпринять, чтобы сделать эту защиту ещё надёжнее.
• Пройдите нашу проверку безопасности, чтобы убедиться, что у вас есть информация о восстановлении, связанная с вашей учётной записью, например номер телефона
https://myaccount.google.com/security-checkup
• Разрешите своему браузеру Chrome автоматически генерировать пароли для ваших учётных записей и сохранять их через Smart Lock
https://get.google.com/smartlock/
Мы постоянно работаем над улучшением этих инструментов и нашей автоматической защитой, чтобы сохранить ваши данные в безопасности.
#перевод_статьи
9 ноября 2017 г.
авторы : Kurt Thomas, Anti-Abuse Research; Angelika Moscicki, Account Security
Статистика о похищении или взломе учётной записи, к сожалению, говорит о том, что это является распространенной проблемой для пользователей в Интернете. Более 15% интернет-пользователей сообщили о перехвате электронной почты или учётной записи в социальных сетях.
Однако, несмотря на то, что проблема известна, исследования о коренных причинах взломов и похищений аккаунтов не полны, и требуют более подробного изучения.
Чтобы понять, как это происходит с учётными записями Google, в качестве тематического исследования мы объединились с Калифорнийским университетом в Беркли, чтобы лучше понять, как злоумышленники пытаются захватить аккаунты на просторах интернета.
С марта 2016 года по март 2017 года мы проанализировали несколько чёрных рынков по торговле информацией об аккаунтах, чтобы увидеть, как взломщики крадут пароли, и другие конфиденциальные данные.
И мы сделали некоторые важные выводы из нашего исследования, о чем пойдёт речь ниже.
Мы представили наше исследование на Конференции по безопасности компьютеров и коммуникаций (CCS), которое теперь предоставляем вам для ознакомления :
https://research.google.com/pubs/pub46437.html
То, что мы узнали в ходе этого исследования, сразу же оказалось полезным. Мы применили свои идеи к нашим существующим средствам защиты и обезопасили 67 миллионов учетных записей Google ещё до того, как они могли бы подвергнуться взлому.
Мы публикуем эту информацию публично, чтобы другие онлайн-сервисы могли лучше защищать своих пользователей, и также могли дополнить свои системы аутентификации большей защитой - не только в виде паролей, но и иными способами.
Как злоумышленники похищают пароли, и размещают их на чёрном рынке
В ходе наших исследований мы отслеживали несколько чёрных рынков, торгующих данными, которые, фактически являются нарушениями прав третьих сторон, а также 25 000 инструментов "чёрных хакеров", используемых для фишинга ( выманивания данных ) и кейлоггеров ( программ, отслеживающих введение данных в окна регистрации, или нажатия на кнопки клавиатуры ).
В целом, эти источники помогли нам идентифицировать :
• 788 000 учётных данных, украденных через кейлоггеры,
• 12 миллионов учётных данных, украденных посредством фишинга,
• и 3,3 миллиарда учётных данных, которые подверглись воздействию от хакеров в результате нарушений со стороны третьих лиц ( т.е. это стронние сервисы, где вы регистрируетесь с помощью своего основного аккаунта - соцсети, сайты, и другие интернет-сервисы ).
Хотя наше исследование было сосредоточено на аккаунтах Google, эта тактика кражи пароля создаёт риск для всех онлайн-сервисов, основанных на регистрации аккаунтов и учётных записей.
В случае нарушения прав третьих лиц / сторон :
— 12% открытых записей включали адрес Gmail, содержащие имя пользователя / логин и пароль, ( то есть люди размещали свои данные на сторонних ресурсах без изменений ) ;
— из этих паролей 7% были теми же самыми, т.е. действительными из-за повторного использования ( это значит, что человек не придумывал новый пароль для сайта или иного ресурса, а использовал везде одинаковый пароль ).
Когда дело доходит до фишинга и кейлоггеров, злоумышленники часто нацеливаются на аккаунты Google, и получают свой результ, хотя и с переменным успехом : от 12% до 25% атак дают им в руки действующий пароль как от самого аккаунта, так и от сторонних сервисов, с ним связанных.
Однако, поскольку одного пароля недостаточно для доступа к учётной записи Google, все более изощрённые злоумышленники также пытаются собрать конфиденциальные данные, которые мы можем запросить при проверке личности владельца аккаунта.
Мы обнаружили, что
• 82% "чёрных" инструментов фишинга и 74% кейлоггеров попытались собрать IP-адрес и местоположение пользователя,
• а ещё 18% инструментов собрали номера телефонов,
• тип и модель устройства пользователя.
Оценив, что из способов получения данных представляет самый высокий риск для пользователей, мы обнаружили, что
1. фишинг представляет собой самую большую угрозу,
2. за которой следуют кейлоггеры и, наконец,
3. нарушения прав третьих лиц / сторон.
Защита наших пользователей от захвата аккаунта
Наши выводы были ясны: предприимчивые хакеры постоянно ищут и могут найти миллиарды имён пользователей и паролей от разных платформ на чёрных рынках. Хотя мы уже применяли эти идеи для наших существующих мер защиты, наши выводы - ещё одно напоминание о том, что мы должны постоянно развивать нашу защиту, чтобы оставаться впереди этих чёрных хакеров, и держать даннные пользователей в безопасности.
В течение многих лет мы применяли «защищенный всесторонний» подход к безопасности - многоуровневую серию постоянно совершенствующихся защит, которые автоматически предотвращают, обнаруживают и смягчают угрозы для обеспечения безопасности вашей учетной записи.
Профилактика
Широкий спектр мер предосторожности помогает нам предотвратить атаки, прежде чем они повлияют на наших пользователей. Например, безопасный просмотр, который теперь защищает более 3 миллиардов устройств, предупреждает пользователей перед тем, как они посещают опасный сайт, или когда они нажимают ссылку на опасный сайт в Gmail. Недавно мы объявили о программе Advanced Protection, которая обеспечивает дополнительную безопасность для пользователей с повышенным риском хакерской атаки :
https://www.blog.google/topics/safety-security/googles-strongest-security-those-who-need-it-most/
Отслеживание подозрительных действий
Мы отслеживаем каждую попытку входа в вашу учётную запись, которая может быть сочтена подозрительной активностью. При попытке входа в систему :
• с устройства, которое вы до этого ещё не использовали,
• или из местоположения, которое отличается от того, где вы обычно находитесь,
нам потребуется дополнительная информация, прежде чем предоставлять доступ к вашей учёткой записи.
Например, если вы входите с нового ноутбука, и у вас есть телефон, связанный с вашей учётной записью, вы увидите подсказку - мы называем это "динамической верификационной проверкой".
Выглядит это примерно так :
Подтверждение того, что это вы.
Это устройство не распознается. Для вашей безопасности Google
хочет убедиться, что это действительно вы.
У вас есть Nexus 5X?
Google отправит уведомление о входе в аккаунт, чтобы убедиться, что это вы"
Эта проверка обеспечивает двухфакторную аутентификацию для всех подозрительных попыток входа, при одновременном снижении риска блокировки учётной записи.
Снижение рисков для пользователей
Наконец, мы регулярно проверяем активность продуктов Google по подозрительным действиям, которые совершаются хакерами, и когда мы их обнаруживаем, мы блокируем те учётные записи, которые были взломаны, чтобы как можно быстрее предотвратить любой дополнительный ущерб :
• мы предотвращаем или отменяем действия, которые, как мы считаем, могут быть связаны с похищением учётной записи,
• уведомляем об этом пользователей об этих действиях,
• и помогаем им сменить свой пароль и восстановить свою учётную запись в нормальном состоянии.
Что вы можете сделать для лучшей защиты
Есть несколько простых шагов, которые вы можете предпринять, чтобы сделать эту защиту ещё надёжнее.
• Пройдите нашу проверку безопасности, чтобы убедиться, что у вас есть информация о восстановлении, связанная с вашей учётной записью, например номер телефона
https://myaccount.google.com/security-checkup
• Разрешите своему браузеру Chrome автоматически генерировать пароли для ваших учётных записей и сохранять их через Smart Lock
https://get.google.com/smartlock/
Мы постоянно работаем над улучшением этих инструментов и нашей автоматической защитой, чтобы сохранить ваши данные в безопасности.
Комментариев нет:
Отправить комментарий