Новое исследование: насколько эффективно базовое соблюдение безопасности в предотвращении похищения аккаунтов.
17 мая 2019 г.
Авторы: Курт Томас и Анжелика Москички перевод статьи Источник 👈
Каждый день мы защищаем пользователей от сотен тысяч попыток взлома аккаунтов.
Большинство атак происходит от автоматических ботов с доступом к сторонним базам со взломанными паролями, но мы также видим фишинговые и адресные атаки для отдельных личностей или организаций.
Мы объединились с исследователями из Университета Нью-Йорка и Университета Калифорнии в Сан-Диего, чтобы выяснить, насколько эффективно соблюдение базовой безопасности учётных записей в предотвращении взлома и похищения.
Годовое исследование широкомасштабных атак и целевых атак был представлен в Сан-Франциско13-17 мая 2019 года
на собрании экспертов, политиков и пользователей под названием The Web Conference
Наши исследования показывают, что простое добавление номера телефона для восстановления в вашу учётную запись Google может блокировать до 100% автоматических ботов, 99% массовых фишинговых атак и 66% целевых адресных атак, имевших место в ходе нашего расследования.
Автоматическая проактивная защита Google от взлома
Мы предоставляем автоматический проактивный уровень безопасности, чтобы лучше защитить всех наших пользователей от взлома аккаунта.
Вот как это работает : если мы обнаружим подозрительную попытку входа (скажем, из нового места или устройства), мы попросим дополнительные доказательства того, что это действительно вы.
Этим доказательством может быть подтверждение того, что у вас есть доступ к доверенному телефону, или ответ на вопрос, для которого только вы знаете правильный ответ.
Если вы вошли в свой телефон или ввели резервный номер телефона для восстановления, мы можем обеспечить такой же уровень защиты, как и двухэтапная проверка с помощью задач на уровне устройства.
Мы обнаружили, что код SMS, отправленный на номер телефона для восстановления, помогает блокировать 100% автоматических ботов, 96% массовых фишинговых атак и 76% целевых атак.
Запросы на устройстве, более безопасные, чем просто SMS, помогли предотвратить 100% автоматических ботов, 99% массовых фишинговых атак и 90% целевых адресных атак.
Задачи, основанные как на программном обеспечении ( ПО ) в устройствах, так и на этих знаниях, помогают противостоять автоматизированным ботам, а задачи на основе защиты ПО устройств - для предотвращения фишинга и даже целевых атак.
Если у вас не введён резервный номер телефона для восстановления, мы можем воспользоваться таким инструментом в автоматической системе, как информация о вашем последнем места входа.
Это эффективная защита от ботов, но уровень защиты от фишинга может упасть до 10%.
Та же уязвимость существует для целевых адресных атак. Это потому, что фишинговые страницы и злоумышленники, нацеленные конкретно на вас, могут заставить вас раскрыть любую дополнительную идентификационную информацию, которую автоматическая система может запросить.
Учитывая повышение решений для проблем безопасности, можно спросить, почему мы не требуем их для всех входов в систему.
Ответ заключается в том, что проблемы создают дополнительное трение и повышают риск блокировки учётной записи.
В ходе эксперимента 38% пользователей не имели доступа к своему телефону при приходе оповещения.
Еще 34% пользователей не смогли вспомнить свой дополнительный адрес электронной почты.
Если вы потеряли доступ к своему телефону или не можете решить проблему, вы всегда можете вернуться к доверенному устройству, с которого вы ранее входили, чтобы получить доступ к своей учётной записи.
Разбор атак «взлома по найму»
Там, где большинство ботов и фишинг-атаки блокируются нашей автоматической защитой, целевые адресные атаки более губительны для безопасности.
В рамках наших постоянных усилий по мониторингу угроз похищения данных и акаунтов, мы занимаемся расследованием возникающих преступных группировок «взлома по найму», которые претендуют на взлом какого-либо аккаунта за плату порядка 750 долларов США.
Эти злоумышленники часто предлагают пользователям фишинговые электронные письма, в которых выдают себя за членов семьи, коллег, правительственных чиновников или даже за Google.
Если цель не достигнута во время первой попытки фишинга, то последующие атаки продолжаются более месяца.
Они атакуют регулярно, в надежде "застать врасплох", "достучаться" и пробить защиту или игнорирование пользователей.
Пример фишинг-атаки «человек посередине», которая проверяет действительность пароля в режиме реального времени.
После этого на странице жертвам предлагается раскрыть коды аутентификации SMS для доступа к аккаунту.
Хотя, по нашим оценкам, только один из миллиона пользователей сталкивается с таким уровнем риска.
Атакующие не нацелены на случайных людей. Но исследования показывают, что наша автоматическая защита может помочь задержать и даже предотвратить до 66% целевых атак, которые мы изучали, и мы по-прежнему рекомендуем, чтобы пользователи с высоким уровнем риска регистрировались в нашей программе Дополнительной защиты.
Фактически, те пользователи, которые используют исключительно ключи безопасности, стали жертвами целевого фишинга во время нашего расследования.
Найдите минутку, чтобы обеспечить безопасность своего аккаунта. Это как пристегнуть ремень безопасности во время предки в автомобиле, и воспользуйтесь нашими пятью советами,
чтобы обеспечить безопасность вашего аккаунта.
Как показывают наши исследования, одна из самых простых вещей, которые вы можете сделать для защиты своей учётной записи Google - это установить резервный номер телефона для восстановления.
Для пользователей с высоким уровнем риска, таких как журналисты, активисты, лидеры бизнеса и команды политических кампаний, наша программа Дополнительной защиты обеспечивает высочайший уровень безопасности.
Вы также можете защитить любые другие учётные записи в интернете, а не только Google аккаунты, от сторонних взломов паролей, установив расширение для Chrome Password Checkup 👈
Комментариев нет:
Отправить комментарий