הגדרתם אימות כפול? לא? אז אל תתלוננו שפרצו לכם
עמי רוחקס דומבה
| 19/05/2019
"מצאנו שקוד SMS שנשלח למספר טלפון לשחזור עזר לחסום 100% מהרובוטים האוטומטיים, 96% מהתקפות ההתחזות המבוצעות, ו -76% מהתקפות ממוקדות. הנחיות במכשיר (הקפצת בקשה לאישור במכשיר), חלופה מאובטחת יותר מאשר SMS, עזרה במניעת 100% מהרובוטים האוטומטיים, 99% מהתקפות ההתחזות המהוות כ -90% מההתקפות הממוקדות", כותבים במחקר חדש של גוגל.
"אם לא הוגדר מספר טלפון לשחזור, ייתכן שנוכל לחזור על האתגרים המבוססים על ידע, כגון אזכור מיקום הכניסה האחרון שלך. זוהי הגנה יעילה נגד הרובוטים, אך שיעורי ההגנה מול התקפות פישינג יכולים לרדת עד ל -10%. אותה פגיעות קיימת להתקפות ממוקדות. הסיבה לכך היא שדפי התחזות ותוקפים ממוקדים יכולים לגרום לך לחשוף מידע מזהה נוסף שאנו עשויים לבקש.
"בעוד רוב התקפות הבוטים והדיוג נחסמו על-ידי ההגנות האוטומטיות שלנו, התקפות ממוקדות הן יותר מזיקות. במסגרת המאמצים המתמשכים שלנו לפקח על חטיפת חשבונות, אנחנו חוקרים קבוצות פליליות שפורצות לחשבון אחד תמורת תשלום של 750 דולרים. תוקפים אלה מסתמכים לעתים קרובות על הודעות שמתחזות לבני משפחה, עמיתים, פקידי ממשלה או אפילו Google. אם היעד אינו נופל בניסיון ההתחזות הראשון בחנית, התקפות המשך ממשיכות למשך למעלה מחודש."
בגוגל טוענים כי ההסתברות לפול קורבן להתקפה מתוחכמת כזו היא אחד למליון. "אנו מעריכים רק אחד מתוך מיליון משתמשים עומדים בפני רמה זו של סיכון. התוקפים אינם מכוונים לאנשים אקראיים", כותבים בגוגל.
"מצאנו שקוד SMS שנשלח למספר טלפון לשחזור עזר לחסום 100% מהרובוטים האוטומטיים, 96% מהתקפות ההתחזות המבוצעות, ו -76% מהתקפות ממוקדות. הנחיות במכשיר (הקפצת בקשה לאישור במכשיר), חלופה מאובטחת יותר מאשר SMS, עזרה במניעת 100% מהרובוטים האוטומטיים, 99% מהתקפות ההתחזות המהוות כ -90% מההתקפות הממוקדות", כותבים במחקר חדש של גוגל.
"אם לא הוגדר מספר טלפון לשחזור, ייתכן שנוכל לחזור על האתגרים המבוססים על ידע, כגון אזכור מיקום הכניסה האחרון שלך. זוהי הגנה יעילה נגד הרובוטים, אך שיעורי ההגנה מול התקפות פישינג יכולים לרדת עד ל -10%. אותה פגיעות קיימת להתקפות ממוקדות. הסיבה לכך היא שדפי התחזות ותוקפים ממוקדים יכולים לגרום לך לחשוף מידע מזהה נוסף שאנו עשויים לבקש.
"בעוד רוב התקפות הבוטים והדיוג נחסמו על-ידי ההגנות האוטומטיות שלנו, התקפות ממוקדות הן יותר מזיקות. במסגרת המאמצים המתמשכים שלנו לפקח על חטיפת חשבונות, אנחנו חוקרים קבוצות פליליות שפורצות לחשבון אחד תמורת תשלום של 750 דולרים. תוקפים אלה מסתמכים לעתים קרובות על הודעות שמתחזות לבני משפחה, עמיתים, פקידי ממשלה או אפילו Google. אם היעד אינו נופל בניסיון ההתחזות הראשון בחנית, התקפות המשך ממשיכות למשך למעלה מחודש."
בגוגל טוענים כי ההסתברות לפול קורבן להתקפה מתוחכמת כזו היא אחד למליון. "אנו מעריכים רק אחד מתוך מיליון משתמשים עומדים בפני רמה זו של סיכון. התוקפים אינם מכוונים לאנשים אקראיים", כותבים בגוגל.
