Защита на онлайн профил: какво работи и какво не през 2019

Не е необходимо да инвестирате много в защита на онлайн профил. Понякога дори нещо толкова просто като добавянето на телефонен номер към вашия акаунт може да елиминира напълно автоматизираните опити за кражба на профил.

Това показват резултатите от проучване на Google, базирано на реални атаки срещу потребителски акаунти. Компанията е разгледала три вида атаки:

  • Автоматизирани атаки. При тях се използват данни за достъп (имейл, парола), които вече са били хакнати и публикувани в интернет.
  • Масирани фишинг атаки. Една фишинг кампания таргетира хиляди потребители и е на принципа :който се хване“.
  • Маргетирани фишинг атаки. Атаката е създадена, за да открадне данните за достъп на конкретен потребител или група потребители.

Лесни начини за защита на онлайн профил

Под базова защита се разбира набор от елементарни за изпълнение мерки, които могат да ви предпазят. Такива са  добавянето в профила на резервен имейл адрес или телефонен номер.

Според Google тези мерки са достатъчни, за да се намалят голяма част от успешните атаки. Добавянето на резервен имейл например може да неутрализира 79% от таргетираните фишинг атаки.

И така, кои са тези мерки?

  • Резервен имейл адрес. Добавяте втори имейл адрес към профила си. Той се използва за възстановяване на достъпа до профила при забравена или открадната парола.
  • Телефонен номер. Същото като резервния имейл адрес. При забравена или открадната парола получавате на телефона си код за възстановяване на достъпа до профила.
  • SMS код. Иначе казано двуфакторна автентикация. Когато системата засече опит за влизане в профила ви от непознато устройство, тя ви изпраща код за достъп като SMS. Ако кодът не бъде въведен, влизането в профила не може да продължи.
  • Място на последно влизане. При съмнителна активност в профила (влизане от непозната локация) достъпът до профила се прекратява или собственикът му се известява.
  • Донгъл/Флашка. Това е двуфакторна автентикация с хардуерно устройство. Вместо да получавате код като SMS, удостоверявате самоличността си с донгъл, който носите със себе си.

Колко ефективна е базовата защита от хакери?

Какво показват резултатите от проучването? Най-сигурният начин за защита от хакери е използването на донгъл. Той блокира 100% от всички видове атаки. Донгълът е най-надеждният засега метод за двуфакторна защита, тъй като единственият начин да бъде прескочен е хакерите физически да разполагат с флашката.

Ето ги различните методи за защита според тяхната ефективност (донгълът не е включен в графиката, защото вече разбрахме, че е най-ефективен).

Използването на двуфакторна автентикация със SMS код е вторият най-надежден метод за защита. Той блокира 96% от масираните фишинг атаки и 100% от атаките с крадени данни за достъп.

Добавянето към профила на телефонен номер ще ви предпази о100% автоматизирани атаки с крадени данни за достъп. Тази мярка е ефективна само в 25% от атаките с масиран фишинг.

Най-неефективно е блокирането на атаки на базата на локацията, от която е засечено влизане в профила. Тази мярка ще ви защите в едва 10% от масираните фишинг кампании. Тя е на практика безполезна, ако срещу вас се провежда таргетирана фишинг атака.

3 коментара

  1. Венто каза:

    От къде може да се закупи донгъл?

    • Questo каза:

      Проверявал съм по българските онлайн магазини и няма нищо. Вероятно все още няма търсене за този продукт в България. Предполагам, че не е проблем да се поръча от Амазон, но доставката ще го оскъпи.

  2. Ianiza Petrova каза:

    The email address you provided does not match our records.
    –––––
    monitor.firefox.com
    –––
    firefox/FOCUS best one

Оставете коментар

Коментарите в този блог са публични. Ако не желаете истинското ви име да бъде публикувано, използвайте псевдоним.