Phishing napadi najveća opasnost za Google naloge

Google je nakon proučavanja ponašanja napadača odlučio da poveća nivo bezbednosti za 67 miliona naloga.

Phishing napadi najveća opasnost za Google naloge

Istraživači iz Googlea su, zajedno sa stručnjacima sa Berkli Univerziteta, sproveli istraživanje kako napadači kradu naloge, tj. korisnička imena i passworde. Istraživanje je trajalo od marta 2016. do marta 2017. godine, a studijom slučaja su obuhvaćeni Google korisnički nalozi.

U ranijim istraživanjima, Google je otkrio da se oko 15% internet korisnika suočilo sa kompromitovanjem naloga, ali nije bilo utvrđeno na koji način su ostali bez naloga.

Istraživanje je bilo fokusirano na Google naloge, ali se taktike koje su korišćene za krađu Gmail kredencijala mogu primeniti na sve vrste naloga i predstavljaju rizik za sve online servise.

Prateći nekoliko crnih tržišta na kojima se prodaju ukradene lozinke i alati za phishing i keylogging, istraživači su došli do saznanja da je 788,000 kredencijala ukradeno pomoću keyloggera, 12 miliona pomoću phishinga i 3.3 milona u data breach incidentima.

Iako je ukupan broj ukradenih kredencijala najveći u data breach incidentima, istraživanje je pokazalo da su podaci ukradeni taktikom phishinga "kvalitetniji", tj. relevantniji.

U slučaju curenja podataka usled hakerskih napada, 12% kompromitovanih naloga koristilo je Gmail adresu kao korisničko ime i lozinku; od tih lozinki, samo 7% je bilo validno.

Kada su u pitanju phishing i keyloggeri, 12-25% ukradenih lozinki je bilo validno.

Zašto je phishing uspešniji metod krađe kredenecijala?

Korisnici sve češće za svoje naloge koriste dvofaktorsku autentifikaciju. Zbog toga su napadači u većini slučajeva pokušavali da izvuku više informacija, a ne samo lozinku. Pshishing taktika im omogućava da dođu do mnogo više detalja nego hakovanje baze podataka i krađa kredencijala.

U preko 75% phishing napada i napada pomoću keyloggera, napadači su pokušali da otkriju korisnikovu IP adresu ili lokaciju. U blizu 20% napada, napadači su pokušali da dođu do broja telefona i drugih informacija sa telefona žrtve.

Zaštita

Google je integrisao svoja saznanja u postojeće "defense in-depth" bezbednosne mere, što će dovesti do povećanja nivoa bezbednosti za više miliona naloga. Nažalost, Google nije objavio kada će do toga doći niti koje su konkretno promene napravljene.

U Google nalozima se već primenjuju „bezbedno surfovanje“ (eng. Safe Browsing) i nove napredne opcije zaštite. Takođe, primenjuje se dvofaktorska autentifikacija kada korisnik pristupa nalogu sa novog uređaja ili sa nove lokacije.

Postoje dodatni načini da zaštitite svoj Google nalog. Na primer, poželjno je da proverite i ažurirate informacije na Google nalogu preko Google Security Checkupa. Korisnici Chroma imaju na raspolaganju i opciju da čuvaju lozinke na jednom mestu pomoću Smart Lock alata.