Учитывая, сколько жизни людей сейчас находится в интернете, безопасность имеет первостепенное значение. Новое исследование от Google на этой неделе показывает, как даже добавление резервного номера телефона к вашему аккаунту может сделать многое для предотвращения угонов.
Google совместно с Нью-Йоркским университетом и Калифорнийским университетом в Сан-Диего провел годичное исследование масштабных и целевых атак. Общий вывод заключается в том, что любая форма дополнительной проверки безопасности может значительно предотвратить угоны аккаунтов.
Наше исследование показывает, что простое добавление резервного номера телефона к вашему аккаунту Google может блокировать до 100% автоматических ботов, 96% массовых фишинговых атак и 66% целевых атак, которые произошли во время нашего расследования.
Исследование рассматривало как проверки, основанные на знаниях, так и проверки, основанные на устройствах. Первая включает в себя то, что Google отслеживает подозрительные попытки входа, запрашивая «дополнительное подтверждение того, что это действительно вы». Это может быть так же просто, как ввод номера телефона или дополнительного адреса электронной почты, которые пользователи уже связали со своим аккаунтом. Другой тип проверки запрашивает ваше последнее место входа, что блокирует 100% угонов, совершаемых автоматическими ботами.
Проверки на основе устройств включают отправку кодов по SMS на ваш номер телефона, которые затем вводятся онлайн. Хотя сообщество безопасности все чаще считает этот метод уязвимым для SMS-спуфинга, исследование Google показало, что это снижает количество целевых атак на 76%.
Между тем, подсказки на устройстве, которые появляются нативно на Android и через приложения Google/Gmail на iOS, еще больше повышают безопасность. Самым безопасным методом остается ключ безопасности — как физический, так и на основе телефона — где все три типа атак невозможны при наличии физической аутентификации вашей личности.
Однако исследование Google выявило препятствие для обязательного использования проверок по умолчанию.
Ответ заключается в том, что проверки создают дополнительные трудности и увеличивают риск блокировки аккаунта. В одном эксперименте 38% пользователей не имели доступа к своему телефону при запросе проверки. Еще 34% пользователей не смогли вспомнить свой дополнительный адрес электронной почты.
Результаты также подробно описали набирающую обороты тенденцию «хака наемников». Большинство пользователей не сталкиваются с этим риском, но Google рекомендует объектам с высоким риском зарегистрироваться в Программе расширенной защиты.
Мы расследовали новые преступные группы «хакеров наемников», которые за плату в размере около 750 долларов США обещают взломать один аккаунт. Эти злоумышленники часто полагаются на целенаправленные фишинговые электронные письма, выдавая себя за членов семьи, коллег, государственных должностных лиц или даже Google. Если цель не попадается на первую фишинговую попытку, последующие атаки продолжаются до месяца.