Kuinka estää hakkereita käyttämästä sähköpostitiliäsi (Google Study)

Sähköpostien hakkerointi on vilkasta, ja tulokset voivat olla vakavia. Sähköpostitilien hyökkäykset johtavat usein salasanavarkauksiin, henkilöllisyysvarkauksiin, tilivarkauksiin ja luottokorttipetoksiin. Nyt Google on julkaissut tutkimuksen, joka paljastaa yleisimmät menetelmät, joita hakkerit hyödyntävät tunkeutuakseen Gmail-tiliin. Teknologia-jättiläinen toivoo, että tutkimustulokset auttavat kuluttajia kouluttamaan tiliensä suojaamista.


Googlen mukaan yleisin hakkereiden käyttämä menetelmä on tietojenkalastelu. Tämä tekniikka on hyvin yleinen, ja se voidaan suorittaa monella eri tavalla. Kaikkein monimutkaisimmat tietokalasteluhyökkäykset ovat yksilöityjä ja kohdistettuja (sosiaalisen suunnittelun avulla).

Sosiaalisesti suunnitellut tietojenkalastelut tapahtuvat viljelijöille suunnattujen maataloutta koskevien uutiskirjeiden, linkkien avulla sijoittajille suunnattujen salakirjoitusten artikkeleiden tai sähköpostiviestien, joissa on linkkejä ammatillisiin resursseihin, joka liittyy tavoitteeseen,.

Toisinaan huijaus Paypal-sähköposti, joka vahvistaa oston Amazonissa tai eBayssa, linkittää palvelun väärennettyyn kirjautumissivulle. Tällaiset tietokalastelusähköpostit luottavat uhrin hämmennykseen ja huolenaiheeseen (koska he eivät muista ostamista), huijatakseen heitä antamaan tietojaan. Valitettavasti heti kun kohde syöttää valtakirjansa väärennettyyn kirjautumissivulle, tietoverkkorikollisuus saa täyden pääsyn kyseiselle tilille..

Erilaiset menetelmät

Google selittää, että hakkerit käyttävät lukuisia menetelmiä tunkeutuakseen sähköpostitileihin. Sen tietoturvablogia kutsutaan Uusi tutkimus: tilien haltuunoton syyn ymmärtäminen. Tutkimuksessa jaetaan hyödyllistä tietoa, joka voi auttaa estämään tulevia hyökkäyksiä.

Se paljastaa, että 15% käyttäjistä uskoo kärsineensä sosiaalisen median tai sähköpostitilin hakkereita maaliskuun 2016 ja maaliskuun 2017 välisenä aikana. Lisäksi Google on paljastanut, että noin 250 000 verkkotunnusta on kalastettu viikossa..

Kaikkiaan tutkijat tunnistivat 788 000 potentiaalista uhkia hakkeroinnista ja 12,4 miljoonaa potentiaalista tietojenkalastelun uhria. Google paljasti myös, että kolmansien osapuolien rikkomukset uhkasivat noin 3,3 miljardia tiliä.

Tulokset

Yhdessä Kalifornian Berkeleyn yliopiston tutkijoiden kanssa Google analysoi useita syvän verkon mustia markkinoita. Tutkiessaan varastettuja valtakirjoja tutkijat pystyivät selvittämään useita tärkeitä asioita.

Tutkijat päättelivät, että monet hyökkäykset olivat seurausta "osu ja missaa" -tyyppisestä menetelmästä, joka sisälsi aiemmista kyberrikoksista kerätyt salasanat. Tämä on tärkeää, koska se tarkoittaa, että kuluttajat voivat säästää itseään päänsärkystä, kun useat tilit tunkeutuvat.

Usein, kun hakkerit onnistuvat hankkimaan yhden tilin kirjautumistiedot, he myyvät nämä kirjautumistiedot pimeässä verkossa. Muut hakkerit ostavat valtakirjat massalla, ja yrittävät sitten murtautua muille verkkosivustoille.

Jos kuluttajat käyttivät eri salasanoja kullakin tilillä tai kaksifaktorista todennusta, tämä tekniikka ei toimisi. Valitettavasti ihmiset käyttävät usein samaa sähköpostiosoitetta ja salasanaa Facebookissa, Twitterissä, Instagramissa, Gmailissa, Slackissa, Skypessä ja muissa tileissä. Tämä tarkoittaa, että kun hakkerit ovat rikkoneet yhtä tiliä, muut ovat haavoittuvia.

Hienostuneita tekniikoita

Vaikka tietojenkalastelu ja verkkotietojen ostaminen ovat kaksi yleisintä tapaa päästä sähköpostitileihin, on olemassa monimutkaisempia menetelmiä. Vuotta kestäneen tutkimuksen aikana Berkeleyn tutkijat analysoivat 25 000 hakkerointityökalua. Tutkijat havaitsivat, että avainlokkureita ja troijalaisia ​​käyttävät hyökkäysvektorit, jotka keräävät tietoja käyttäjistä, ovat yleistymässä.

Havaintojen mukaan ihmisten IP-osoitteita selvittävä ohjelmisto toimitetaan usein tietojenkalastelumenetelmillä. Sitten, toissijaisessa hyökkäyksessä, hakkeri toimittaa avainta kirjaavan haittaohjelman tai - mikä pahempaa - troijalaisen, joka on yhteydessä Command and Control (CnC) -palvelimeen..

Tämäntyyppiset troijalaiset antavat verkkorikollisille helpon pääsyn ihmisten koneisiin, jolloin he voivat etsiä koko järjestelmää ja jopa kytkeä mikrofonit ja verkkokamerat päälle. Tällaisen haittaohjelman ollessa uhrin koneessa on vain ajan kysymys, ennen kuin käyttöoikeustiedot syötetään ja salasanat tai luottokorttitiedot tyhjennetään.

Yksinkertaiset ratkaisut ovat pitkä tie

Ensimmäinen asia, joka kuluttajien on aloitettava, on käyttää yksilöllisiä salasanoja kaikissa tileissään. Ainutlaatuinen salasana estää tummien verkkomyyjien myymästä varastettuja käyttöoikeustietoja, joita voidaan sitten käyttää useisiin tileihin. Suojatun salasanan on oltava pitkä ja vaikea (ei lemmikin nimi!). Tällainen turvallinen salasana on liian vaikea tosiasiallisesti muistaa. Tästä syystä tarvitaan joko pieni musta kirja, jossa pidät salasanasi (mikä ei ole niin turvallinen, koska voit kadottaa sen), tai käytettävä salasanahallintaa.

KeePassin kaltainen salasananhallintaohjelma antaa sinun muistaa vain yhden vaikean salasanan päästäksesi kokonaistietokantaan kaikkien tilien vahvojen salasanojen kanssa. Tämä poistaa paineen ja antaa sinulle erittäin vahvat, ainutlaatuiset salasanat.

Virustorjunta

Haittaohjelmien ja troijalaisten takia hyvä virustorjunta ja palomuuri kulkevat paljon. Lisäksi markkinoilla on runsaasti ilmaisia ​​virustentorjunta- ja haittaohjelmien torjuntaohjelmia, joten sinulla ei ole tekosyytä siihen, ettet sellaista ole. Kyllä, voit maksaa jopa 100 dollaria vuodessa virustorjunnasta. Todellisuus on kuitenkin se, että et todellakaan saa parempaa haittaohjelmasuojausta maksamalla enemmän: saat vain lisää työkaluja (joita et todella tarvitse).

Palomuurin suhteen Windowsilla on erinomainen sisäänrakennettu Windows XP: n taaksepäin. Windowsin palomuuri on erinomainen, ja sen käyttö yhdessä ajan tasalla olevan virustorjuntaohjelman, kuten Malwarebytes, kanssa on välttämätöntä turvallisuuden kannalta.

Lisäksi on tärkeää ottaa ohjelmistopäivitykset aina kun ne ovat saatavilla. Flash-päivitykset, selaimen päivitykset ja muut ohjelmistopäivitykset - kuten käyttöjärjestelmän tietoturvakorjaukset - varmistavat kaikki, että järjestelmäsi on suojattu uusimmilta uhilta. Nollapäivien haavoittuvuuksia löydetään jatkuvasti, ja ne voivat johtaa erittäin vakaviin uhkiin.

Kaksitekijäinen todennus

Viimeaikaisten tutkimusten mukaan useimmat amerikkalaiset eivät käytä kaksikerroista todennusta. Tämä on todellinen sääli, koska se on helpoin tapa suojata tilejä. Jos et vielä ole, määritä kaksikerroinen todennus sähköpostitilillesi (ja muille tileille).

Virtuaaliset yksityiset verkot

Ihmisten tulisi myös harkita voimakkaasti virtuaalisen yksityisen verkon (VPN) käyttöä. VPN on yksi edistyneimmistä Internet-suojauksen muodoista. Ne toimivat salaamalla turvallisesti kaikki kytketystä laitteesta tulevat ja lähtevät tiedot. Tämä varmistaa, että vaikka joku nuuskisi liikennettäsi (esimerkiksi käyttämällä äskettäin löydettyä KRACK-haavoittuvuutta), hän ei voi itse asiassa varastaa käyttöoikeustietojasi.

Kun muodostat yhteyden VPN: ään, todellinen IP-osoitteesi piilotetaan ja korvataan VPN-palvelimen IP-osoitteella. Piilottamalla todellisen IP-osoitteesi, VPN-palvelimet vaikeuttavat hakkereita toimittamaan troijalaisia ​​ja muita haittaohjelmia laitteillesi.

Viimeinkin Internet-käyttäjien tulee aina olla varovaisia ​​avaamalla linkkejä, jotka näyttävät virallisilta sähköposteissa. Tietokalastelusähköpostit ovat erittäin vakuuttavia, mutta jos tarkastelet todellista osoiteselainta, on yleensä mahdollista kertoa oletko oikealla sivustolla.

Parasta on klikata linkkejä sähköpostissa. Sen sijaan navigoi kyseiseen verkkosivustoon manuaalisesti kirjoittamalla osoite selaimeesi. Jos olet oikealla sivustolla, osoitteen pitäisi alkaa HTTPS: llä ja vasemmalla puolella on pieni vihreä lukko, joka osoittaa, että yhteys on suojattu. Jos olet epävarma, tarkista selaimesi Web-osoitepalkki.

Google-tiukennusturva

Hyvä uutinen on, että Google on käyttänyt tietoja palvelunsa turvallisuuden lisäämiseen.

Viime kuussa yritys lanseerasi joukon työkaluja, joiden tarkoituksena on auttaa ihmisiä suojaamaan tiliään. Niihin sisältyy henkilökohtainen tilin turvatarkastus, uudet tietojenkalasteluvaroitukset ja edistynyt suojausohjelma riskikäyttäjille.

Lisäksi Google on tiukennut tilien sijaintisädettä, mikä tarkoittaa, että ihmisiltä kysytään, onko epätavallinen kirjautuminen oikeasti heitä useammin. Google uskoo, että se on jo käyttänyt tutkimuksensa tuloksia estääkseen hakkereita pääsemästä hämmästyttävään 67 miljoonaan Google-tiliin.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me