Google провела дослідження методів злому облікових записів


Дізнайтесь більше про нові кар'єрні можливості в EchoUA. Цікаві проекти, ринкова оплата, гарний колектив. Надсилайте резюме та приєднуйтеся до нас.

На жаль, злом акаунтів (чи hijacking) – типова проблема в Інтернеті. Більше як 15 % користувачів Усесвітньої мережі хоча б раз стикалися зі зломом акаунта в поштових сервісах або соціальних мережах. Проте, незважаючи на повсюдне поширення злому, дотепер відчувається брак досліджень, присвячених причинам явища.

Відділ безпеки облікових записів Google об’єднався з фахівцями Каліфорнійського університету у Берклі, щоб розібратися, як зловмисникам вдається брати під контроль облікові записи. Для цього з березня 2016 по березень 2017 року вони аналізували декілька чорних ринків, на майданчиках яких зломщики крадуть паролі та інші важливі дані. Команда представила результати дослідження на конференції Computer and Communications Security (CCS) і виклала їх для публічного доступу. Нижче будуть наведені деякі висновки з виконаної роботи.

Як зловмисники крадуть паролі на чорних ринках?

Дослідники стежили за декількома тіньовими ринками, на яких продавалися бази паролів і близько 25 тис. інструментів для фішингу і кейлогінгу. В ході розслідування з’ясувалося, що 3,3 млрд паролів були вкрадені за допомогою баз облікових записів, отриманих шляхом злому веб-сервісів, 12 млн – через фішинг (користувачі вводили свої дані у фальшиві форми, стилізовані під оригінальні) і 788 тис. – через кейлогери (системи, заражені шкідливим ПЗ, які відправляють на сервер інформацію, що вводиться користувачами).

12 % паролів з баз зламаних облікових даних містили в собі Gmail-адресу як ім’я користувача або пароль, 7 % підходили для входу в сам обліковий запис Google. У разі фішингу і кейлогінгу 12 і 25 % атак відповідно привели до отримання чинного пароля.

Проте знання одного пароля рідко дозволяє отримати доступ до акаунта Google. Зломщики також намагаються зібрати іншу важливу інформацію, що може знадобитися при верифікації особи, яка володіє акаунтом. 82 % хакерських фішингових інструментів і 74 % кейлогерів намагалися збирати дані про IP- адреси і місце розташування користувача. Інші 18 % збирали інформацію про номер телефону і моделі пристрою.

Після ранжування відносного ризику для користувачів, було виявлено, що фішинг-атаки становлять найбільшу загрозу, за ними йдуть кейлогери, а на останньому місці розташувалися бази зламаних паролів.

Як Google захищає користувачів?

За результатами проведеного дослідження Google впровадила нові технології в чинні системи захисту. Це розслідування служить ще одним нагадуванням, що веб-сервіси повинні постійно розвивати свої служби безпеки, щоб випереджати зломщиків і зуміти захистити користувачів від зловмисників. Протягом багатьох років Google використовує підхід глибокого захисту. Він є багаторівневим постійно оновлюваним бар’єром, який автоматично запобігає, розпізнає і пом’якшує атаки.

Запобігання

Різноманітність захисних розширень запобігає атакам до того, як вони вплинуть на користувачів. Наприклад, технологія Safe Browsing, яка зараз використовується у понад 3 млрд пристроїв, попереджає користувачів про загрозу ще до того, як вони відвідали небезпечний сайт, або під час натиснення на посилання небезпечного сайту в Gmail. Також нещодавно була анонсована просунута програма захисту, який забезпечує користувачів з підвищеним рівнем ризику атаки додатковим рівнем безпеки.

Розпізнавання

Google перевіряє кожну спробу входу в аккаунт на наявність підозрілої активності. Якщо вхід відбувається з пристрою, що раніше не використовувася, або з незвичайного місця розташування, запитується додаткова інформація. Наприклад, якщо Ви реєструєтеся з нового ноутбука і Ваший телефон пов’язаний з акаунтом, то побачите такий запит:

Двофакторна аутентифікація спрацьовує для всіх підозрілих входів у систему, знижуючи при цьому ризик блокування облікового запису.

Пом’якшення атаки

Продукти Google регулярно скануються на предмет підозрілої активності зловмисників. За її виявлення заморожуються акаунти, яких торкнулася атака, щоб запобігти ще більшому можливому збитку. Після цього відміняються дії, зроблені під час злому акаунта, користувач інформується про здійснену атаку, змінює пароль, і акаунт повертається до робочого стану.

Що можете зробити Ви?

Google радить перевірити безпеку свого акаунта на наявність інформації, що асоціюється з Вашим обліковим записом (наприклад, номери телефону), дозволити Chrome автоматично генерувати паролі для Ваших акаунтів і зберігати їх за допомогою Smart Lock.

Джерело: блог Google Security

Київ, Харків, Одеса, Дніпро, Запоріжжя, Кривий Ріг, Вінниця, Херсон, Черкаси, Житомир, Хмельницький, Чернівці, Рівне, Івано-Франківськ, Кременчук, Тернопіль, Луцьк, Ужгород, Кам'янець-Подільський, Стрий - за статистикою саме з цих міст програмісти найбільше переїжджають працювати до Львова. А Ви розглядаєте relocate?


Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *