Вашата е-пошта е нападната. Секако, веќе го знаете ова, но Google штотуку потврди дека 61% од корисниците на е-пошта биле цел на напади. Ако ова ви звучи алармантно, ситуацијата со СМС-пораките е уште полоша – влијае на речиси сите корисници на телефони.
Гугл, исто така, предупредува дека повеќе од 60% од корисниците забележале „зголемување на измамите во текот на изминатата година“, додека повеќе од половина „лично доживеале повреда на податоци“. Иако овие бројки „не се изненадувачки“, вели Гугл, изненадувачки е што речиси сите корисници сè уште не ги надградиле своите сметки за да ги направат побезбедни.
Гугл јасно кажува што МОРА да направите: „Важно е да користите алатки што автоматски ја обезбедуваат вашата сметка и ве штитат од измама“, а тоа значи веднаш надградба на безбедноста на вашата сметка. Компанијата е категорична – застарените методи за регистрација мора да се заменат.
Повеќето корисници, вели Гугл, „сè уште се потпираат на постари методи за најавување како што се лозинки и двофакторска автентикација (2FA)“, и покрај стимулациите за надградба на сметките на Passkey, како и најавувањата на социјалните мрежи, кои користат автентицирани платформи како „Најави се со Google“. Ова не влијае само на Gmail, туку ги опфаќа сите ваши услуги на Google и секаде каде што се најавувате со вашата сметка на Google. Надградбата на безбедноста на нарачката важи насекаде.
Ситуацијата е малку подобра кај помладите корисници. „Дигитално родените корисници на генерацијата Z ги заобиколуваат застарените безбедносни норми како што се лозинките, избирајќи понапредни алатки за автентикација.“ Гугл вели дека оваа генерација е „повеќе зависна од лозинката или најавувањето на социјалните мрежи“, иако тие исто така имаат поголема веројатност да ги користат повторно, а помала веројатност да ги менуваат лозинките.
Google бара: Лозинките МОРА да се заменат со технологија Passkey
Гугл категорично предупредува дека „лозинките не само што се тешки за одржување, туку се и посклони кон фишинг и често се откриваат преку пробивање на податоци“. Компанијата експлицитно бара преминување на Passkey: „сакаме целосно да се откажеме од лозинките, со цел најавувањето да биде што е можно полесно“.
„Лозинките се отпорни на фишинг и можат да ве најават едноставно користејќи го методот што го користите за отклучување на вашиот уред (како што е отпечаток од прст или препознавање лице) – без потреба од лозинка.“
Додавањето на лозинка на вашата сметка на Google исто така значи „можете да се потпрете само на вашата сметка на Google за најавување на вашите омилени веб-страници и апликации – ограничувајќи го бројот на сметки што треба да ги одржувате“. Едноставно кажано, бидејќи лозинката се поврзува со вашиот хардвер – првенствено со вашиот телефон, овој безбеден уред станува дигитален клуч за сите критични сметки.
Задолжителни промени што Google ги бара од сите корисници
Google јасно дефинираше што мора веднаш да направите:
• Треба да додадете Passkey на вашата Google сметка. Ова е основен чекор што Google го идентификува како клучен за сите корисници.
• Треба да избегнувате користење на лозинка секогаш кога е можно. Гугл експлицитно вели дека лозинките претставуваат најголема ранливост.
• Треба да ја промените двофакторската автентикација - отстранете ги опциите за SMS и користете само апликации за автентикација или барања на Google поврзани со вашите уреди.
• Мора да пристапувате до страниците само директно од вообичаените канали или вашите апликации, никогаш преку линкови од пораки.
Важноста на брзата акција е потврдена во најновиот извештај на тимот на „Чек Поинт“. „Прекршувањата не се прашање на „дали“, туку на „кога“, што го прави потпирањето само на лозинки опасна грешка... Ако мислите дека лозинките на вашите корисници се тајни, размислете повторно. Базите на податоци со акредитиви од компромитирани компании се тргуваат секојдневно на темната мрежа.“
Како што вели Check Point, „Напаѓачите не ги „хакираат“ повеќето системи денес. Тие се најавуваат користејќи украдени акредитиви добиени преку фишинг, социјален инженеринг, преработка на акредитиви или едноставни напади со брутална сила“. Откако ќе влезат внатре, тие се движат странично, зголемувајќи ги привилегиите и крадејќи податоци, честопати останувајќи неоткриени со месеци.
Според FIDO Alliance, одговорот е Passkey. „Passkey е анти-фишинг и е безбеден по својот дизајн. Тие по природа помагаат во намалувањето на сајбер-криминалните напади како што се фишинг, преработка на акредитиви и други далечински напади. Со Passkey, нема лозинки за кражба и нема акредитиви за најавување што можат да се користат за продолжување на нападите.“
„Мајкрософт“ отиде подалеку од „Гугл“ и ги притиска корисниците да ги избришат лозинките, имајќи предвид дека тие претставуваат ранливост за сметките ако сè уште се на место. „Во Microsoft, блокираме 7.000 напади со лозинки во секунда – речиси двојно повеќе од пред една година. Во исто време, видовме дека фишинг нападите од типот „непријател во средината“ се зголемија за 146% од година во година.“
Google вели дека лозинките на крајот ќе исчезнат и ќе станат помалку релевантни, но сега можете да го забрзате надградувањето на вашата сметка. Како што предлага Google, направете ги овие промени на вашата сметка денес или многу лесно би можеле да ја изгубите.
© Vecer.mk, правата за текстот се на редакцијата
