گوگل و افشای آمار حملات فیشینگ خنثیشده
تاریخ انتشار: ۴ خرداد ۱۳۹۸ | کد خبر: ۲۳۸۸۶۰۵۴
ایتنا- گوگل بهتازگی آمار مرتبط با حملات فیشینگ خنثیشده کاربران را منتشر کرد و در ادامه سازوکارهای مؤثر در مقابله با این سری از حملات را روشن کرد. گوگل بهتازگی آمار مرتبط با حملات فیشینگ خنثیشده کاربران را منتشر کرد و در ادامه سازوکارهای مؤثر در مقابله با این سری از حملات را روشن کرد.
به گزارش ایتنا از رایورز به نقل از وبسایت خبری تحلیلی engadget، کمپانی گوگل بهتازگی با افشای اطلاعاتی در رابطه با امنیت تلفنهای همراه از کاربران خواسته است تا یک شماره تلفن برای بازیابی حساب کاربری گوگلشان انتخاب کند و قابلیتهای امنیتی بیشتر نظیر احراز هویت چندمنظوره را نیز بهحساب خود بیفزایند.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
علاوه بر این مطالعاتی که محققان در طی هفته جاری در وب کنفرانس ارائه کردند، حاکی از آن بود که افزودن یک شماره تلفن بازیابی به یک حساب کاربری از 100 درصد حملات خودکار، 99 درصد حملات فیشینگ و 66 درصد از حملات هدفمند شده را در طی زمان تحقیق آنها بلوکه کرده است.
به همین دلیل به کاربران توصیه میشود که از فواید ابزاری مانند Security Checkup استفاده کنند و حفاظت از حساب کاربری خود را بیشتر کنند.
البته تأییدیه پیامکی هم میتواند بهواسطه هکرها دور زده شود، اما توانایی گوگل در انجام کارهایی نظیر ارسال یک پیام فوری به دستگاه متصل شده یا درخواست از کاربران برای تائید موقعیت آخرین ورود بهحساب کاربریشان تا حدی توانسته است از دسترسی مشکوک به آنها جلوگیری کند.
به این ترتیب اگر به یک دستگاه جدید یا از یک موقعیت مکانی جدید بهحساب کاربریتان وارد شوید، میبایست انتظار انجام چند مرحله امنیتی کوچک را داشته باشید. با این حال همین تأییدیهها که نیازمند دسترسی به تلفن همراه کاربر بود نگرانیهایی را درباره چالشهای روبرو برای ورود به حسابهای کاربری به وجود آورد.
بر اساس اطلاعات گوگل، حملات " هک برای استخدام" که اشخاص آشنا یا خود گوگل را جعل هویت میکنند بهشدت کم است، اما میتواند چندین تلاش برای دور زدن سیستمهای امنیتی ورود به حسابهای کاربری را امتحان کند.
در اینجا سازوکارهایی مانند Advanced Protection Program که از کاربر میخواهند تا یک کلید سختافزاری را انتخاب کرده و همیشه از آن برای ورود بهحساب کاربریاش استفاده کند، بسیار مفید واقع خواهد شد.
نتایج این تحقیق نشان داد که هیچکدام از کارمندان گوگل که برای ورود بهحساب کاربریشان از کلیدهای سختافزاری استفاده میکردند، قربانی حملات فیشینگ نشدند.
محدود کردن سطح حملات بر اساس مجاورت فیزیکی و نیز ازآنجاییکه سایت میبایست خود را به یک کلید امنیتی بشناساند موجب شد تا حملات فیشینگ به حداقل کاهش یابد.
منبع: ايتنا
کلیدواژه: گوگل حمله فیشینگ
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.itna.ir دریافت کردهاست، لذا منبع این خبر، وبسایت «ايتنا» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۲۳۸۸۶۰۵۴ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
حمله تروریستی در بریانسک روسیه خنثی شد
سرویس امنیت فدرال روسیه یک حمله تروریستی در بریانسک (غرب روسیه و ۳۷۹ کیلومتری جنوب غرب مسکو) را خنثی کرد.
به گزارش تاس، در جریان این حادثه یکی از حامیان ملی گرایان اوکراینی بازداشت و مواد منفجره از وی کشف و ضبط شد.
به گفته مقامات امنیتی روسیه، این مرد قرار بود مواد منفجره را از یک انبار خارج کند و در یک مکان عمومی برای حمله تروریستی آماده کند.پلیس به اصالت این تروریست اشاره نکرده است.
پیشتر، حمله تروریستی و تیراندازیهای مرگبار در سالن کنسرت کروکوس در حومه مسکو به کشته شدن ۱۴۰ نفر و زخمی شدن دهها نفر دیگر منجر شد.
باشگاه خبرنگاران جوان بینالملل اروپا و آمریکا