Сигурност

Проучване на Google доказва, че има “100% сигурност”

CIO Media

Google публикува резултатите от проучване за ефикасността на стандартните техники за предотвратяване на нерегламентирания достъп до дигитални профили като двуфакторна автентификация (2FA), тайните въпроси и паролите. Добрата новина е, че когато се използват по подходящ начин, те са изключително ефективни при отразяването както на автоматизирани атаки, така и на насочени, включително „напреднали“, които често се характеризират като неотразими.

Изследването потвърждава, че дори сравнително слабите 2FA чрез SMS съобщения към смартфона на потребителите са много ефективни, предотвратявайки 100% от автоматизираните атаки, 96% от масираните фишинг атаки и 76% от насочените.

 

Използването на специализирани приложения за удостоверяване (като Google Authenticator, който има слабости още в самия си дизайн, които потенциално могат да позволят на Google или на някой, който има достъп до системите на компанията, да получи достъп, или по-сигурни приложения като Authy), повишават ефективността на защитата, предотвратявайки 99% от масираните фишинг атаки и 90% от насочените.

Най-голяма защита обаче гарантират ключовете за сигурност - те са 100% ефективни срещу всички видове атаки, потвърждавайки зараждащия се консенсус в професионалната общност, че това е технологията, която може да промени съотношението на силите. 

 Въпреки това, Google все още препоръчва на високорисковите потребители да се регистрират за допълнителни услуги за защита, които съчетават инструментите на Google за борба с измамите на сървърно ниво с ключове за сигурност, минимизиране на данни, кодове за автентификация и други мерки.

Ключовият извод от проучването е, че нихилизмът към сигурността - идеята, че е невъзможно да бъдеш на 100% сигурен, особено срещу сериозни нападатели - се основава на неточно впечатление за това колко добре работят и най-обикновените контрамерки. Дори и да предприемете най-основните стъпки - включване на 2FA и мениджър на пароли – те ще ви предпазят от по-голямата част от атаките и дори ако сте високорисков потребител, можете да се предпазите със сравнително малко усилия.

Създателите на доклада обръщат внимание и на някои други аспекти на сигурността. “Ако нямате установен телефонен номер за възстановяване, тогава можете да се обърнете към някои по-ниско ефективни методи, базирани на знанието, като например да въпрос за последното място, от което в влизано в профила. Това е ефективна защита срещу ботове, но степента на защита срещу фишинг може да падне до 10%. Същата уязвимост съществува и когато става дума за целенасочени атаки”, категорични са те.

 

 


X