5

Zaniedbania użytkowników – to jest najniebezpieczniejsze w sieci według Google

Inżynierzy Google przeprowadzili badanie, które ujawnia, iż nie typowe wirusy komputerowe, a niefrasobliwość użytkowników i idący wraz z tym phishing są uważane za największe niebezpieczeństwa w globalnej sieci. Przynajmniej, jeżeli chodzi o utratę dostępu do swojego konta Google.

Takie wyniki otrzymano tuż po tym, jak przestudiowano dane z wielu darkwebowych sklepów, gdzie cyberprzestępcy wymieniają się między sobą m. in. wykradzionymi danymi logowania. Okazało się, że w okresie od marca 2016 do marca 2017 roku 788 tysięcy zestawów logowania pochodziło z ataków przeprowadzonych przez keyloggery. 12,4 miliona za pomocą phishingu, a 1,9 miliarda wspierając się innymi metodami. Jak się okazało potem, 12 procent przypadków utraty dostępu do kont Google zostało spowodowanych przez nieuprawniony dostęp do danych logowania w innych usługach.

W przypadku phishingu, okazało się ponadto, że cyberprzestępcy pozyskując dane mieli dostęp do znacznie bardziej precyzyjnych informacji. Rzadko zdarzało się, aby kombinacje: login oraz hasło nie zgadzały się, co pozostawiało w tyle inne metody wykradania danych. Google, oprócz sporządzenia pełnoprawnego badania postanowiło, że wszystkie konta, które zostały wytypowane jako zaatakowane zostały objęte przymusowym resetem danych logowania – dla zwiększenia ich bezpieczeństwa.

Google

Według Google, phishing jest najniebezpieczniejszą formą ataku

I co ciekawe, cały czas bardzo atrakcyjną dla cyberprzestępców – głównie z tego powodu, że użytkownicy bardzo rzadko przejmują się tym, komu w ogóle podają swoje dane. Cały czas zastanawiamy się, jak to jest możliwe, że korzystający z sieci ludzie są w stanie bezrefleksyjnie oddać swoje informacje cyberprzestępcom, którzy podsyłają złośliwe maile. Mimo, że dla nas jest to zupełnie dziwne i nie do przyjęcia – atakujący doskonale zdają sobie sprawę, że ktoś i tak się na to złapie. Gdyby tylko świadomość użytkowników znajdowała się na znacznie wyższym poziomie, z pewnością nie opłacałoby się wykradać w ten sposób dane.

A warto wiedzieć, że każdy z nas może stać się ofiarą zręcznego phishingu. Należy pamiętać o tym, że podawanie danych logowania do jakiejkolwiek usługi to proszenie się o kłopoty. Ale użytkownicy mają jeszcze inne, bardzo ciekawe grzeszki. Cały czas słyszy się o tym, że ustawienie dobrego hasła powinno być obowiązkiem każdego użytkownika. A tymczasem, w badaniu Google pojawiły się dane mówiące o tym, że i tej zasady niektórzy się nie trzymają. Stąd też zapisy dotyczące takich „tajnych parametrów” jak: „123456, password, 123456789, abc123, password1”. To zdecydowanie nie tak powinno wyglądać.

Co ciekawe, wyszczególniono również trzy firmy, które najczęściej są celem ataków cyberprzestępców. Jak się okazało, Yahoo, Hotmail oraz Gmail znajdują się w ścisłej czołówce serwisów, które cieszą się największym zainteresowaniem osób, których celem jest wykradzenie danych.

  • doogopis

    Ale ile jest ludzi co są jacyś tacy nijacy tacy jacyś . Ile to ludzi sie nie domyśli by jakiś problem poprostu wpisać w google. Jak zrobić to czy to czy zainstalować coś. 100 lat by myśleli i nic. Ja mam koleżankę co nawet ikony z paska zadań nie umie skasować po kilku latach posiadania kompa.
    Większość wyuczy sie prostych schematów że klika w te niebieskie f i jest w fejsie potem klika tu czy tam. Ale tylko wyskoczy coś nowego to panika. Przecież im nawet powiadomienia nie chce sie czytać,klikają ok. Nie frasobliwi,tak. Ja bym to inaczej nazwał ale sie wstrzymam.

  • ᗪ ᒍ ᗩ K ᗪ E K I E ᒪ

    Nic nowego. Dlatego lubie korzystać z gsuite bo korzystam z filtrów Google.

  • YY

    Przyznam szczerze, że myślałem, że ze złości wyrzucę MacBooka przez okno, jak mi Apple „ze względów bezpieczeństwa” kazało przymusowo zmienić hasło… miałem takie samo od kilku lat i zdążyłem się k***a do niego przywiązać…

    Z resztą to ja decyduję, jakie mam hasło i jak chcę żeby to było imię mojej dziewczyny, to ma tak być. Na tym powinna polegać wolność w dysponowaniu moją własnością.

  • Konrad Uroda-Darłak

    Hotmail?