Дослідження виявляє, що додавання номера телефону до облікового запису Google блокує всі автоматизовані спроби, 99% об’ємних атак і 66% цільових атак. Google заявив, що додавання телефонного номера для відновлення може заблокувати всі автоматизовані спроби бота для доступу до облікових записів за допомогою облікових даних.
Про це пише ZDNet.
Пошуковий гігант провів однорічне дослідження у співпраці з Нью-Йоркським університетом та Університетом Каліфорнії в Сан-Дієго, в результаті чого було випущено дві доповіді.
“Наше дослідження показує, що просто додати номер телефону для відновлення до Вашого облікового запису Google може заблокувати до 100% автоматизованих ботів, 99% нецільових фішингових атак і 66% цільових атак, які сталися під час нашого розслідування”, – сказали дослідники Google AI у блозі.
Дослідники виявили, що за допомогою SMS-коду в якості додаткового фактора аутентифікації припинено 76% цільових атак, 96% масового фішингу та 100% автоматизованих ботів. Під час використання підказок покращуються результати — припиняється до 90% цільових, 99% нецільових і 100% автоматизованих атак.
Для досконалих результатів користувачі повинні використовувати фізичний ключ.
Дослідники розглянули 350 000 спроб викрадення даних 1,2 мільйона користувачів через 14 різних викликів для входу Google.
Команда сказала, що 38% користувачів не могли отримати доступ до свого телефону, коли потребували додаткового фактора аутентифікації, в той час як у сценарії з проханням про додаткову адресу електронної пошти, 34% користувачів не могли назвати його. Незалежно від методу виклику, понад 94% людей у всіх випадках змогли відновити доступ до свого екаунта через тиждень.
На минулому місяці Google Cloud Next конференції, пошуковий гігант заявив, що хоче використовувати телефони Android як ключі безпеки в майбутньому.
“Думайте про це як про ключ безпеки майже в кожному сучасному телефоні Android… дуже простий у використанні форм-фактор для більш ніж мільярда користувачів”, – сказав Роб Садовскі, маркетинговий директор Google Trust і Security. Наявність цього як автентифікатора дійсно робить його легким у використанні і завжди доступним”.
Проте, Google рекомендує реєструвати принаймні два ключі безпеки — на випадок втрати одного з них
До речі, в офіційному магазині Google Play поширюють низку фальшивих криптовалютних гаманців. Один з таких підробних додатків маскується під відомий апаратний гаманець криптовалюти та пов’язаний з іншою шкідливою програмою, яка здатна викрадати гроші у довірливих користувачів.
Нагадаємо, кіберполіція викрила незаконну ретрансляцію телеканалів, яку була замаскована під легальний сигнал компанії. Понад 5 тисяч користувачів навіть не підозрювали, що щомісячно сплачують за піратський контент.
Також понад сто тисяч маршрутизаторів TP-Link уразливі через помилку, яку можна використовувати для віддаленого управління пристроєм. Уразливість дозволяє будь-якому недосвідченому зловмисникові віддалено отримати повний доступ до маршрутизатора.
Окрім цього, після восьми місяців тестування некомерційна організація Tor Project представила офіційну версію браузера Tor для ОС Android. Поряд з Tor для Android команда також випустила версію Tor 8.5 для Windows, Mac і Linux. На даний момент офіційна версія браузера для iOS відсутня.
