Vaš email je pod atakom. To već znate, naravno, ali Google je upravo potvrdio da je 61% korisnika elektronske pošte bilo meta napada. Ako vam ovo zvuči alarmantno, situacija sa SMS porukama je još gora – pogađa skoro sve korisnike telefona.

Foto: Ilustracija/ Pexels.com

Google takođe upozorava da je više od 60% korisnika videlo "povećanje prevara tokom prošle godine", dok je više od polovina "lično doživjelo narušavanje podataka". Iako ovi brojevi "nisu iznenađujući", kaže Google, ono što jeste iznenađujuće je da skoro svi korisnici još uvjek nisu nadogradili svoje naloge kako bi ih učinili sigurnijim.

Google jasno kaže šta MORATE da uradite: "Važno je koristiti alate koji automatski osiguravaju vaš nalog i štite vas od prevara", a to znači obaveznu nadogradnju bezbjednosti naloga odmah. Kompanija je kategorična – moraju se zamijeniti zastarjeli načini prijavljivanja.

Većina korisnika, kaže Google, "još uvijek se oslanja na starije metode prijavljivanja poput lozinki i dvofaktorske autentifikacije (2FA)", uprkos podsticaju da nadograde naloge na Passkey kao i društveno prijavljivanje, koje koristi autentifikovane platforme poput "Prijavite se sa Google". Ovo ne utiče samo na Gmail, već pokriva sve vaše Google servise i bilo gdje se prijavite sa vašim Google nalogom. Nadogradnja bezbjednosti naloga važi svugdje.

Situacija je nešto bolja kod mlađih korisnika. "Digitalno rođeni korisnici generacije Z zaobilaze zastarele bezbjednosne norme poput lozinki, birajući naprednije alate za autentifikaciju." Google kaže da je ova generacija "više oslonjena na Passkey ili društveno prijavljivanje", iako su takođe skloniji ponovnoj upotrebi i manje vjerovatno da će mijenjati lozinke.

Google zahtijeva: Lozinke MORAJU biti zamijenjene Passkey tehnologijom

Google kategorički upozorava da "lozinke nisu samo bolne za održavanje, već su i sklonije fišingu i često se otkrivaju kroz narušavanje podataka". Kompanija eksplicitno zahtijeva prelazak na Passkey: "želimo da se pomjerimo van lozinki potpuno, zadržavajući prijavljivanje što je lakše moguće."

"Passkey su otporni na fišing i mogu da vas prijave jednostavno pomoću metode koju koristite za otključavanje uređaja (poput otiska prsta ili prepoznavanja lica) — bez potrebe za lozinkom."

Dodavanje Passkey vašem Google nalogu takođe znači "možete se osloniti samo na vaš Google nalog da se prijavite na svoje omiljene veb stranice i aplikacije — ograničavajući broj naloga koje morate održavati." Jednostavnije rečeno, pošto se Passkey povezuju sa vašim hardverom — primarno vašim telefonom, ovaj siguran uređaj postaje digitalni ključ za sve kritične naloge.

Obavezne izmjene koje Google zahtijeva od svih korisnika

Google je jasno definisao šta morate uraditi odmah:

Morate dodati Passkey na svoj Google nalog. Ovo je osnovni korak koji Google označava kao kritičan za sve korisnike.

Morate izbjegavati korišćenje lozinke kad god je to moguće. Google eksplicitno kaže da lozinke predstavljaju najveću ranjivost.

Morate promijeniti dvofaktorsku autentifikaciju – ukloniti SMS opcije i koristiti samo aplikacije za autentifikaciju ili Google upite povezane sa vašim uređajima.

Morate pristupati sajtovima samo direktno iz uobičajenih kanala ili vaših aplikacija, nikad preko linkova iz poruka.

Važnost brzog djelovanja potvrđena je u najnovijem izvještaju tima iz Check Point. "Narušavanja nisu pitanje da li već kada, zbog čega je oslanjanje samo na lozinke opasna greška... Ako mislite da su lozinke vaših korisnika tajne, razmislite ponovo. Baze podataka o akreditivima iz napadnutih kompanija se trguju dnevno na tamnom vebu."

Kako kaže Check Point, "napadači ne 'hakuju' većinu sistema danas. Oni se prijavljuju koristeći ukradene akreditive dobijene kroz fišing, socijalni inženjering, punjenje akreditiva ili jednostavne napade grubom silom." Jednom unutra, kreću se bočno, eskaliraju privilegije i kradu podatke, često ostajući neprimijećeni mjesecima.

Prema FIDO Alliance, odgovor su Passkey. "Passkey su otporni na fišing i bezbjedni po dizajnu. Oni inherentno pomažu u smanjenju napada cyberkriminalaca poput fišinga, punjenja akreditiva i drugih udaljenih napada. Sa Passkey nema lozinki za krađu i nema podataka za prijavljivanje koji mogu biti korišćeni za nastavak napada."

Microsoft je otišao dalje od Googlea i gura korisnike da obrišu lozinke, s obzirom da predstavljaju ranjivost naloga ako su još uvjek na mjestu. "U Microsoftu, blokiramo 7.000 napada na lozinke u sekundi — skoro duplo više nego prije godinu dana. Istovremeno, videli smo da su se napadi fišinga sa protivnikom u sredini povećali za 146% iz godine u godinu."

Google kaže da će lozinke na kraju nestati i okrenuće im se sve manje, ali možete ubrzati nadogradnju svog naloga već sada. Kako Google sugeriše, napravite te izmjene na nalogu danas inače možete ostati bez naloga veoma lako.

Izvor: Telegraf.rs