Как Google борется с похитителями паролей

Фото: AP

Google и исследователи из Калифорнийского университета в Беркли объединились, чтобы изучить, как учетные записи Google становятся скомпрометированными, и пролили свет на то, как компания находит новые способы борьбы.

«Жизненный цикл взлома начинается с кражи пароля», - сказал инженер по безопасности Google Гжегож Милка на конференции по кибербезопасности Enigma в Санта-Кларе, штат Калифорния, в среду.

По словам Милки, хакеры используют несколько методов для сбора паролей, в том числе извлекают их из утечек данных или собирают с помощью кейлоггеров, вредоносных программ и фишинговых схем. В ходе исследования, проведенного в период с мая 2016 года по май 2017 года, компания обнаружила 67 миллионов действительных учетных данных Google на черном рынке. По оценкам Google, около 17% пользователей повторно используют свои пароли для разных учетных записей, что делает их уязвимыми, если эти пароли раскрываются во время утечки данных в другой компании.

«Учитывая миллионы украденных паролей, просто принять пароль как есть в лучшем случае рискованно», - сказал Милка. В идеале пользователи должны включить двухфакторную аутентификацию для своих учетных записей, чтобы защитить себя от кражи паролей. Но не так много пользователей решают это сделать: по оценкам Google, менее 10 процентов активных пользователей имеют двухфакторную аутентификацию. (Хотя это число пугающе мало, стоит помнить, что 10 процентов пользовательской базы Google по-прежнему составляют миллионы людей.)

Без защиты двухфакторной аутентификации Google необходимо глубже погрузиться в данные учетных записей электронной почты пользователей, чтобы защитить их учетные записи.

В какой-то момент вы, вероятно, получили электронное письмо от Google с предупреждением о том, что к вашей учетной записи был осуществлен доступ из нового местоположения, но хакеры поймали это и попытаются получить IP-адрес или данные о местоположении, чтобы подделать естественный логин. - из места, которое вы часто бываете, - объяснила Милка. Исследователи обнаружили, что 83% фишинговых наборов были нацелены на кражу не только учетных данных, но и данных о местоположении.

Некоторые фишинговые комплекты также пытались собрать телефонные номера - еще одна точка данных, которую Google иногда использует для аутентификации логина. Захват телефонных номеров может быть полезен хакерам, даже если у пользователя включена двухфакторная аутентификация. В некоторых целевых случаях хакеры убедили телефонные компании перенести номер жертвы на новую SIM-карту , что позволило им перехватить тексты двухфакторной аутентификации.

Google также проверяет активность учетной записи на наличие признаков злонамеренного поведения. По словам Милки, злоумышленники обычно следуют общей схеме. Они часто удаляют электронные письма от Google, предупреждающие пользователя о подозрительном входе в систему, ищут в учетной записи конфиденциальную информацию, такую ​​как фотографии обнаженных людей или финансовую информацию, экспортируют контакты для использования в будущих мошенничествах, настраивают фильтры входящих сообщений, чтобы скрыть будущие предупреждения о взломе , и отправьте больше фишинговых сообщений из учетной записи пользователя перед выходом из системы. По словам Милки , ни одно из этих действий не является типичным для большинства пользователей и может помочь Google понять, что происходит захват учетной записи.

Google иногда представляет проблемы для входа в систему пользователям, которые не включают двухфакторную аутентификацию, прося их предоставить резервный адрес электронной почты или номер телефона, чтобы убедиться, что они являются настоящим владельцем учетной записи. Компания также использует такие инструменты, как безопасный просмотр, чтобы предупреждать пользователей о фишинговых ссылках, и предлагает программу расширенной защиты для уязвимых пользователей, чтобы заблокировать их учетные записи.

«Вопрос в том, почему бы нам не сделать двухфакторную аутентификацию обязательной?» - спросила Милка. «Ответ - удобство использования. В конце концов, мы хотим, чтобы люди использовали свои учетные записи. Сколько людей мы вытесним из аккаунтов Google, если заставим их использовать дополнительную безопасность? »

Suggested posts

Замечательное изображение показывает марсианский кратер с мусором НАСА, который все еще находится внутри

Замечательное изображение показывает марсианский кратер с мусором НАСА, который все еще находится внутри

Посадочную платформу Opportunity можно увидеть прямо внутри кратера Игл, вверху справа. (Изображение предоставлено NASA / JPL-Caltech / Univ.

Apple покупает все хорошие деревья для своего нового кампуса, а люди, живущие на деревьях, сопротивляются

Apple покупает все хорошие деревья для своего нового кампуса, а люди, живущие на деревьях, сопротивляются

Изображение: Apple Жесткая правда об Apple попала в заголовки новостей на этой неделе, и вам лучше держаться за свои задницы, потому что это непристойно. Судя по всему, Apple выхватывает все самые лучшие деревья для своего нового кампуса, заставляя местных покупателей искать решения.

Related posts

Белки организуют свои орехи лучше, чем некоторые люди устраивают свои туалеты

Белки организуют свои орехи лучше, чем некоторые люди устраивают свои туалеты

Восточные лисички иногда разделяют орехи по видам, потому что они страдают ОКР. Фото Toadberry через Wikimedia Commons Ах, простое удовольствие от идеально уложенной витрины с газировкой или безупречно организованного шкафа.

Вы должны зарегистрировать свой дрон в FAA с 21 декабря

Вы должны зарегистрировать свой дрон в FAA с 21 декабря

Если вы являетесь счастливым владельцем дрона или входите в число тысяч покупателей, которые купят его в этот праздничный сезон, Федеральное управление гражданской авиации (FAA) хочет знать об этом. И агентство наконец-то установило дедлайн.

Исправление: Шон Спайсер прятался не в кустах, а просто «среди» кустов.

Исправление: Шон Спайсер прятался не в кустах, а просто «среди» кустов.

Визуальное приближение пресс-секретаря Белого дома Шона Спайсера во вторник вечером среди кустов (мем неизвестного мемера) После новостей во вторник о том, что Дональд Трамп уволил директора ФБР Джеймса Коми, один из самых сюрреалистических моментов был показан в Белом доме. Пресс-секретарь Шон Спайсер прячется в кустах, чтобы держаться подальше от прессы. Но Спайсеру это описание явно не понравилось.

Почему самая спорная площадка для посадки марсохода 2020 года также является самой захватывающей

Почему самая спорная площадка для посадки марсохода 2020 года также является самой захватывающей

Изображение: НАСА После долгих ожиданий НАСА, наконец, опубликовало короткий список мест посадки для своей миссии марсохода, намеченной на июль 2020 года. Три финалиста - северо-восточный Сиртис, который, возможно, был нагрет из-за вулканической активности, кратер Джезеро, который может быть остатки марсианского озера и холмы Колумбия, которые спускаемый аппарат НАСА Spirit исследовал в начале-середине 2000-х годов.

MORE COOL STUFF

Женат ли тренер по баскетболу Duke Blue Devils Майк Кшижевски?

Женат ли тренер по баскетболу Duke Blue Devils Майк Кшижевски?

Уход Майка Кшижевского из Duke Basketball в конце текущего сезона даст ему больше времени с женой и семьей.

Насколько высок Николас Браун из «Наследия»?

Насколько высок Николас Браун из «Наследия»?

Поклонники «Наследия» не могут не заметить необычно высокий рост Грега, также известного как Николас Браун. Неужели он действительно возвышается над актерами?

"Женщина-пионер" Ри Драммонд: гарниры ко Дню благодарения в праздничный сезон 2021 года

"Женщина-пионер" Ри Драммонд: гарниры ко Дню благодарения в праздничный сезон 2021 года

Женщина-пионер Ри Драммонд готова подготовить вас к Дню Благодарения. Вот некоторые из ее лучших гарниров.

'90-дневный жених': обновленная информация о семейном статусе Майка Янгквиста, когда отчужденная жена Натали флиртует в 'одиночной жизни'

'90-дневный жених': обновленная информация о семейном статусе Майка Янгквиста, когда отчужденная жена Натали флиртует в 'одиночной жизни'

Натали в сериале «90 Day: The Single Life», но что делает Майк Янгквист? Вот что мы знаем о текущем статусе отношений Майка.

Попробуйте наш мини-кроссворд

Попробуйте наш мини-кроссворд

Наш мини-кроссворд, обновляемый еженедельно, сочетает в себе наши любимые книги HowStuffWorks с умными подсказками!

Что лучше всего работает: капсулы для стирки, порошок или жидкие моющие средства?

Что лучше всего работает: капсулы для стирки, порошок или жидкие моющие средства?

Стирать достаточно плохо, не беспокоясь о выборе подходящего моющего средства. Итак, что лучше? Или это вообще имеет значение?

Правдивая история синих людей Кентукки

Правдивая история синих людей Кентукки

Семьи Фугейтов и Комбсов в сельском Кентукки проиграли генетическую лотерею, у обоих была редкая рецессивная черта, из-за которой их кожа выглядела синей, когда они вступали в брак. Что было причиной этого? А что случилось с семьями?

Может ли калифорнийский кондор «девственное рождение» спасти вид?

Может ли калифорнийский кондор «девственное рождение» спасти вид?

Два птенца-самца, оставшиеся без отца, выращиваются в рамках программы по спасению калифорнийского кондора от вымирания. Как возможно такое «непорочное» рождение?

Воссоединение RHOP, часть 3: Ники Минаж неожиданно появилась для гостя - и она принимает сторону

Воссоединение RHOP, часть 3: Ники Минаж неожиданно появилась для гостя - и она принимает сторону

Четвертая и заключительная часть воссоединения 6-го сезона сериала «Настоящие домохозяйки Потомака» выйдет в эфир 28 ноября.

Фрейда Пинто приветствует первого ребенка с мужем Кори Тран

Фрейда Пинто приветствует первого ребенка с мужем Кори Тран

Фрида Пинто впервые поделилась новостью о своей беременности в Instagram в июне

Карди Би и дочь Офсет, Культура, демонстрируют красивые новые косички в Instagram

Карди Би и дочь Офсет, Культура, демонстрируют красивые новые косички в Instagram

3-летняя дочь Cardi B и Offset, Kulture, продемонстрировала свою новую заплетенную прическу в Instagram.

Селена Гомес поцеловала Кару Делевинь в щеку за поцелуй перед камерой на игре Knicks

Селена Гомес поцеловала Кару Делевинь в щеку за поцелуй перед камерой на игре Knicks

«Она такая веселая и очень предприимчивая», - сказала ранее Селена Гомес о своей подруге Каре Делевинь.

Продолжай, может случиться что-то странное и чудесное

Продолжай, может случиться что-то странное и чудесное

Три важных напоминания для креативщиков, испытывающих трудности. Часть меня волнует, что я никогда ничего не добьюсь. Я знаю, что я не единственный творческий человек, который этого боится.

Фестивали как лаборатории

Спекулятивные интерфейсы, фобии будущего, сверхспособности и чудеса

Фестивали как лаборатории

Это номер 2 в серии публикаций, которые являются частью годичного исследования под названием «Наш дивный новый мир», подготовленного в контексте темы «Креативная экономика» Университета прикладных наук Фонтиса в Эйндховене и в сотрудничестве с Амстердамским на базе дизайн-студии АРК. Кто отвечает? Мы становимся тем, что видим.

Разработка через тестирование (TDD): преимущества и недостатки

Разработка через тестирование (TDD): преимущества и недостатки

Тест - Код - Рефакторинг - Тест № TDD За время моей работы в качестве разработчика программного обеспечения я работал в контекстах, в которых используется разработка через тестирование (TDD). Одно дело - получать от этого удовольствие (я наслаждался этим), другое - получать положительный стимул к участию в процессе, повышающем качество и ремонтопригодность вашей работы.

ИНВЕСТИРОВАНИЕ ЗНАНИЙ и Серебряный серфер

ИНВЕСТИРОВАНИЕ ЗНАНИЙ и Серебряный серфер

Как «Вестник Галактуса» от Marvel помогает повысить инвестиционный опыт «Я познал пьянящее восхищение победой. Я познал мучительную боль поражения.

Language