Įsilaužimai el. Paštu yra gausūs, todėl rezultatai gali būti sunkūs. El. Pašto paskyros išpuoliai dažnai sukelia slaptažodžių vagystes, tapatybės vagystes, sąskaitos vagystes ir kreditinių kortelių sukčiavimą. Dabar „Google“ paskelbė tyrimą, kuriame atskleidžiami dažniausiai įsilaužėlių naudojami būdai, norint įsiskverbti į „Gmail“ paskyras. Technikos milžinas tikisi, kad tyrimų rezultatai padės išmokyti vartotojus, kaip apsaugoti savo sąskaitą.


Anot „Google“, dažniausiai įsilaužėlių naudojamas metodas yra sukčiavimas. Ši technika yra labai paplitusi ir gali būti vykdoma įvairiais būdais. Patys sudėtingiausi sukčiavimo apsimetant išpuoliai yra suasmeninti ir pritaikyti (naudojant socialinę inžineriją)..

Socialiai sukurtas sukčiavimas yra informacinių biuletenių apie ūkininką forma, nuorodos į straipsnius apie kriptovaliutų investuotojus arba el. Laiškai su nuorodomis į profesinius išteklius, susijusius su konkrečia tikslo karjera..

Kitais atvejais apgaulingas „Paypal“ el. Laiškas, patvirtinantis pirkimą „Amazon“ ar „eBay“, pateiks nuorodą į suklastotą paslaugos prisijungimo puslapį. Tokio pobūdžio sukčiavimo el. Laiškai priklauso nuo aukos painiavos ir rūpesčių (nes jie neprisimena, kad pirko), kad apgautų juos įvesdami savo duomenis. Deja, kai tik taikinys įveda savo kredencialus į suklastoto prisijungimo puslapį, elektroninis kriminalinis asmuo įgyja visišką prieigą prie tos paskyros.

Įvairūs metodai

„Google“ aiškina, kad įsilaužėliai naudoja daugybę metodų, kad įsiskverbtų į el. Pašto paskyras. Jos saugumo tinklaraštis vadinasi Nauji tyrimai: pagrindinės paskyros perėmimo priežasties supratimas. Tyrime dalijamasi naudinga informacija, kuri galėtų padėti išvengti ateities atakų.

Tai rodo, kad 15 proc. Vartotojų mano, kad nuo 2016 m. Kovo mėn. Iki 2017 m. Kovo mėn. Patyrė įsilaužimą į socialinės žiniasklaidos ar el. Pašto paskyras. Be to, „Google“ atskleidė, kad kiekvieną savaitę „sukčiaujama“ apie 250 000 žiniatinklio prisijungimų..

Iš viso tyrėjai nustatė 788 000 potencialių slaptažodžių registravimo ir 12,4 mln. „Google“ taip pat atskleidė, kad maždaug 3,3 milijardo sąskaitų kilo dėl trečiųjų šalių pažeidimų.

Rezultatai

Dirbdamas kartu su Berkeley universiteto Kalifornijoje tyrėjais, „Google“ analizavo įvairias giliųjų interneto juodųjų rinkų galimybes. Ieškodami pavogtų dokumentų, tyrėjai sugebėjo išsiaiškinti keletą svarbių dalykų.

Tyrėjai padarė išvadą, kad daugelis išpuolių buvo „pasisek ir praleisk“ tipo metodo, apimančio slaptažodžius, surinktus iš ankstesnių kibernetinių užpuolimų, rezultatas. Tai svarbu, nes tai reiškia, kad vartotojai gali sutaupyti galvos skausmą, kai įsiskverbia kelios sąskaitos.

Dažnai, kai įsilaužėliams pavyksta gauti prisijungimo duomenis vienai paskyrai, jie parduos tuos prisijungimo duomenis tamsiame žiniatinklyje. Kiti įsilaužėliai tuos įgaliojimus perka masiškai, tada naudojasi jais bandydami įsibrauti į kitas svetaines.

Jei vartotojai kiekvienoje paskyroje naudojo skirtingus slaptažodžius arba dviejų veiksnių autentifikavimą, ši technika neveiks. Deja, dažniausiai žmonės tą patį el. Pašto adresą ir slaptažodį naudoja savo „Facebook“, „Twitter“, „Instagram“, „Gmail“, „Slack“, „Skype“ ir visose kitose savo paskyrose. Tai reiškia, kad įsilaužėliams pažeidus vieną sąskaitą, kiti yra pažeidžiami.

Sudėtingos technikos

Nors sukčiavimas apsimetant ir perkant prisijungimo duomenis internete yra du dažniausiai naudojami įėjimo į el. Pašto abonementus būdai, yra ir sudėtingesnių būdų. Metų trukmės tyrimo metu Berkeley tyrėjai išanalizavo 25 000 įsilaužimo įrankių. Tyrėjai nustatė, kad atakos pernešėjai, naudojantys raktų kaupiklius ir trojanus, kurie renka duomenis apie vartotojus, tampa vis dažnesni.

Remiantis išvadomis, programinė įranga, išsiaiškinanti žmonių IP adresus, dažnai pateikiama naudojant sukčiavimo metodus. Tuomet per antrinę ataką įsilaužėlis pristato raktų registravimo kenkėjišką programinę įrangą arba, dar blogiau, - trojaną, kuris bendrauja su komandos ir valdymo (CnC) serveriu..

Šios rūšies trojanai suteikia elektroniniams nusikaltėliams lengvą prieigą prie žmonių kompiuterių, leidžiančius jiems ieškoti visos sistemos ir net įjungti mikrofonus bei internetines kameras. Turint tokią kenkėjišką programą aukos kompiuteryje, tik laiko klausimas, kada bus įvesti kredencialai ir išnaikinti slaptažodžiai ar kreditinės kortelės duomenys..

Paprasti sprendimai nueina ilgą kelią

Pirmas dalykas, kurį vartotojai turi pradėti daryti, yra naudoti unikalius slaptažodžius visose jų paskyrose. Unikalus slaptažodis sustabdo galimybę tamsiems interneto tiekėjams parduoti pavogtus kredencialus, kuriuos vėliau galima naudoti norint pasiekti kelias paskyras. Saugus slaptažodis turi būti ilgas ir sudėtingas (ne augintinio vardas!). Tokį saugų slaptažodį per sunku atsiminti. Dėl šios priežasties reikės arba turėti mažą juodą knygą, kurioje būtų saugomi slaptažodžiai (kuri nėra tokia saugi, nes galite ją prarasti), arba naudoti slaptažodžių tvarkytuvę..

Slaptažodžio tvarkyklė, tokia kaip „KeePass“, leis jums atsiminti tik vieną sunkų slaptažodį, kad galėtumėte pasiekti visą savo paskyrų stiprių slaptažodžių duomenų bazę. Tai pašalina spaudimą ir leidžia turėti labai stiprius, unikalius slaptažodžius.

Antivirusinė apsauga

Kalbant apie kenkėjiškas programas ir trojanus, gera antivirusinė programa ir ugniasienė yra labai toli. Be to, rinkoje yra daugybė nemokamų antivirusinių ir kenkėjiškų programų, todėl neturite jokio pasiteisinimo, kodėl jų neturite. Taip, už antivirusinę programą galite sumokėti iki 100 USD per metus. Tačiau realybė yra tokia, kad mokėdami daugiau negaunate geresnės apsaugos nuo kenkėjiškų programų: tiesiog gaunate daugiau įrankių (kurių jums tikrai nereikia).

Kalbant apie užkardą, „Windows“ nuo seno buvo sukurta puiki. „Windows“ ugniasienė yra puiki, ir norint ją naudoti kartu su naujausia antivirusine programa, pavyzdžiui, „Malwarebytes“.

Be to, svarbu visada imtis programinės įrangos atnaujinimų, kai jie tampa prieinami. „Flash“ atnaujinimai, žiniatinklio naršyklės atnaujinimai ir kiti programinės įrangos atnaujinimai, pavyzdžiui, operacinės sistemos saugos pataisos - visa tai užtikrina, kad jūsų sistema yra apsaugota nuo naujausių grėsmių. Visą laiką aptinkamas nulinių dienų pažeidžiamumas, kuris gali sukelti labai didelę grėsmę.

Dviejų veiksnių autentifikavimas

Remiantis naujausiais tyrimais, dauguma amerikiečių nenaudoja dviejų veiksnių autentifikavimo. Tai yra tikra gėda, nes tai lengviausias būdas apsaugoti paskyras. Jei to dar nepadarėte, el. Pašto paskyroje (ir kitose paskyrose) nustatykite dviejų veiksnių autentifikavimą..

Virtualūs privatūs tinklai

Žmonės taip pat turėtų labai apsvarstyti galimybę naudoti virtualų privatų tinklą (VPN). VPN yra viena pažangiausių interneto apsaugos formų. Jie dirba saugiai šifruodami visus duomenis, gaunamus ir išeinančius iš prijungto įrenginio. Tai garantuoja, kad net jei kažkas „užfiksuoja“ jūsų srautą (pavyzdžiui, naudodamas naujai atrastą KRACK pažeidžiamumą), jis iš tikrųjų negali pavogti jūsų kredencialų.

Be to, prisijungus prie VPN, jūsų tikrasis IP adresas yra paslėptas ir pakeistas VPN serverio IP adresu. Paslėpdami tikrąjį IP adresą, VPT apsunkina įsilaužėlių galimybes pristatyti trojanus ir kitą kenkėjišką programą į jūsų įrenginius.

Galiausiai interneto vartotojai visada turėtų būti atsargūs, kai el. Laiškuose atidaro oficialias išvaizdos nuorodas. Sukčiavimo el. Laiškai yra labai įtikinami, tačiau jei pažvelgiate į tikrąją adreso naršyklę, paprastai galima pasakyti, ar esate tikroje svetainėje.

Geriausia tai nespustelėti nuorodų el. Laiškuose. Vietoje to rankiniu būdu eikite į aptariamą svetainę, įvesdami adresą į savo naršyklę. Jei esate tikroje svetainėje, adresas turėtų prasidėti nuo HTTPS ir kairėje pusėje turėtų būti šiek tiek žalios spalvos užraktas, rodantis, kad ryšys saugus. Jei kyla abejonių, patikrinkite žiniatinklio adreso juostą naršyklėje.

„Google“ griežtinanti sauga

Geros žinios yra tai, kad „Google“ naudojo informaciją norėdama padidinti savo paslaugos saugumą.

Praėjusį mėnesį įmonė pradėjo naudoti daugybę priemonių, skirtų padėti žmonėms apsaugoti savo sąskaitas. Tai apima suasmenintą paskyros saugumo patikrinimą, naujus perspėjimo apie sukčiavimą atvejus ir išplėstinę apsaugos programą rizikos vartotojams.

Be to, „Google“ sugriežtino paskyrų buvimo vietos spindulį, tai reiškia, kad žmonių bus paklausta, ar neįprastas prisijungimas iš tikrųjų yra jiems dažniau. „Google“ mano, kad jau pasinaudojo savo tyrimo išvadomis, kad užkirstų kelią įsilaužėliams įsiskverbti į stulbinantį 67 mln. „Google“ paskyrų.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me