ایتنا- گوگل بهتازگی آمار مرتبط با حملات فیشینگ خنثیشده کاربران را منتشر کرد و در ادامه سازوکارهای مؤثر در مقابله با این سری از حملات را روشن کرد.
گوگل و افشای آمار حملات فیشینگ خنثیشده
www.engadget.com , 4 خرداد 1398 ساعت 18:18
ایتنا- گوگل بهتازگی آمار مرتبط با حملات فیشینگ خنثیشده کاربران را منتشر کرد و در ادامه سازوکارهای مؤثر در مقابله با این سری از حملات را روشن کرد.
گوگل بهتازگی آمار مرتبط با حملات فیشینگ خنثیشده کاربران را منتشر کرد و در ادامه سازوکارهای مؤثر در مقابله با این سری از حملات را روشن کرد.
به گزارش ایتنا از رایورز به نقل از وبسایت خبری تحلیلی engadget، کمپانی گوگل بهتازگی با افشای اطلاعاتی در رابطه با امنیت تلفنهای همراه از کاربران خواسته است تا یک شماره تلفن برای بازیابی حساب کاربری گوگلشان انتخاب کند و قابلیتهای امنیتی بیشتر نظیر احراز هویت چندمنظوره را نیز بهحساب خود بیفزایند.
علاوه بر این مطالعاتی که محققان در طی هفته جاری در وب کنفرانس ارائه کردند، حاکی از آن بود که افزودن یک شماره تلفن بازیابی به یک حساب کاربری از 100 درصد حملات خودکار، 99 درصد حملات فیشینگ و 66 درصد از حملات هدفمند شده را در طی زمان تحقیق آنها بلوکه کرده است.
به همین دلیل به کاربران توصیه میشود که از فواید ابزاری مانند Security Checkup استفاده کنند و حفاظت از حساب کاربری خود را بیشتر کنند.
البته تأییدیه پیامکی هم میتواند بهواسطه هکرها دور زده شود، اما توانایی گوگل در انجام کارهایی نظیر ارسال یک پیام فوری به دستگاه متصل شده یا درخواست از کاربران برای تائید موقعیت آخرین ورود بهحساب کاربریشان تا حدی توانسته است از دسترسی مشکوک به آنها جلوگیری کند.
به این ترتیب اگر به یک دستگاه جدید یا از یک موقعیت مکانی جدید بهحساب کاربریتان وارد شوید، میبایست انتظار انجام چند مرحله امنیتی کوچک را داشته باشید. با این حال همین تأییدیهها که نیازمند دسترسی به تلفن همراه کاربر بود نگرانیهایی را درباره چالشهای روبرو برای ورود به حسابهای کاربری به وجود آورد.
بر اساس اطلاعات گوگل، حملات " هک برای استخدام" که اشخاص آشنا یا خود گوگل را جعل هویت میکنند بهشدت کم است، اما میتواند چندین تلاش برای دور زدن سیستمهای امنیتی ورود به حسابهای کاربری را امتحان کند.
در اینجا سازوکارهایی مانند Advanced Protection Program که از کاربر میخواهند تا یک کلید سختافزاری را انتخاب کرده و همیشه از آن برای ورود بهحساب کاربریاش استفاده کند، بسیار مفید واقع خواهد شد.
نتایج این تحقیق نشان داد که هیچکدام از کارمندان گوگل که برای ورود بهحساب کاربریشان از کلیدهای سختافزاری استفاده میکردند، قربانی حملات فیشینگ نشدند.
محدود کردن سطح حملات بر اساس مجاورت فیزیکی و نیز ازآنجاییکه سایت میبایست خود را به یک کلید امنیتی بشناساند موجب شد تا حملات فیشینگ به حداقل کاهش یابد.
کد مطلب: 56686
آدرس مطلب: https://www.itna.ir/news/56686/گوگل-افشای-آمار-حملات-فیشینگ-خنثی-شده