Gmail korisnici u panici: Google otkriva šta MORATE da uradite do kraja godine inače ćete ostati bez naloga

Vaš email je pod atakom. To već znate, naravno, ali Google je upravo potvrdio da je 61% korisnika elektronske pošte bilo meta napada. Ako vam ovo zvuči alarmantno, situacija sa SMS porukama je još gora – pogađa skoro sve korisnike telefona.

Google takođe upozorava da je više od 60% korisnika videlo "povećanje prevara tokom prošle godine", dok je više od polovina "lično doživelo narušavanje podataka". Iako ovi brojevi "nisu iznenađujući", kaže Google, ono što jeste iznenađujuće je da skoro svi korisnici još uvek nisu nadogradili svoje naloge kako bi ih učinili sigurnijim.

Preporučujemo

Google jasno kaže šta MORATE da uradite: "Važno je koristiti alate koji automatski osiguravaju vaš nalog i štite vas od prevara", a to znači obaveznu nadogradnju bezbednosti naloga odmah. Kompanija je kategorična – moraju se zameniti zastareli načini prijavljivanja.

Većina korisnika, kaže Google, "još uvek se oslanja na starije metode prijavljivanja poput lozinki i dvofaktorske autentifikacije (2FA)", uprkos podsticaju da nadograde naloge na Passkey kao i društveno prijavljivanje, koje koristi autentifikovane platforme poput "Prijavite se sa Google". Ovo ne utiče samo na Gmail, već pokriva sve vaše Google servise i bilo gde se prijavite sa vašim Google nalogom. Nadogradnja bezbednosti naloga važi svugde.

Situacija je nešto bolja kod mlađih korisnika. "Digitalno rođeni korisnici generacije Z zaobilaze zastarele bezbednosne norme poput lozinki, birajući naprednije alate za autentifikaciju." Google kaže da je ova generacija "više oslonjena na Passkey ili društveno prijavljivanje", iako su takođe skloniji ponovnoj upotrebi i manje verovatno da će menjati lozinke.

Google zahteva: Lozinke MORAJU biti zamenjene Passkey tehnologijom

Google kategorički upozorava da "lozinke nisu samo bolne za održavanje, već su i sklonije fišingu i često se otkrivaju kroz narušavanje podataka". Kompanija eksplicitno zahteva prelazak na Passkey: "želimo da se pomerimo van lozinki potpuno, zadržavajući prijavljivanje što je lakše moguće."

"Passkey su otporni na fišing i mogu da vas prijave jednostavno pomoću metode koju koristite za otključavanje uređaja (poput otiska prsta ili prepoznavanja lica) — bez potrebe za lozinkom."

Dodavanje Passkey vašem Google nalogu takođe znači "možete se osloniti samo na vaš Google nalog da se prijavite na svoje omiljene veb stranice i aplikacije — ograničavajući broj naloga koje morate održavati." Jednostavnije rečeno, pošto se Passkey povezuju sa vašim hardverom — primarno vašim telefonom, ovaj siguran uređaj postaje digitalni ključ za sve kritične naloge.

Obavezne izmene koje Google zahteva od svih korisnika

Google je jasno definisao šta morate uraditi odmah:

• Morate dodati Passkey na svoj Google nalog. Ovo je osnovni korak koji Google označava kao kritičan za sve korisnike.
• Morate izbegavati korišćenje lozinke kad god je to moguće. Google eksplicitno kaže da lozinke predstavljaju najveću ranjivost.
• Morate promeniti dvofaktorsku autentifikaciju – ukloniti SMS opcije i koristiti samo aplikacije za autentifikaciju ili Google upite povezane sa vašim uređajima.
• Morate pristupati sajtovima samo direktno iz uobičajenih kanala ili vaših aplikacija, nikad preko linkova iz poruka.

Važnost brzog delovanja potvrđena je u najnovijem izveštaju tima iz Check Point. "Narušavanja nisu pitanje da li već kada, zbog čega je oslanjanje samo na lozinke opasna greška... Ako mislite da su lozinke vaših korisnika tajne, razmislite ponovo. Baze podataka o akreditivima iz napadnutih kompanija se trguju dnevno na tamnom vebu."

Kako kaže Check Point, "napadači ne 'hakuju' većinu sistema danas. Oni se prijavljuju koristeći ukradene akreditive dobijene kroz fišing, socijalni inženjering, punjenje akreditiva ili jednostavne napade grubom silom." Jednom unutra, kreću se bočno, eskaliraju privilegije i kradu podatke, često ostajući neprimećeni mesecima.

Prema FIDO Alliance, odgovor su Passkey. "Passkey su otporni na fišing i bezbedni po dizajnu. Oni inherentno pomažu u smanjenju napada cyberkriminalaca poput fišinga, punjenja akreditiva i drugih udaljenih napada. Sa Passkey nema lozinki za krađu i nema podataka za prijavljivanje koji mogu biti korišćeni za nastavak napada."

Microsoft je otišao dalje od Googlea i gura korisnike da obrišu lozinke, s obzirom da predstavljaju ranjivost naloga ako su još uvek na mestu. "U Microsoftu, blokiramo 7.000 napada na lozinke u sekundi — skoro duplo više nego pre godinu dana. Istovremeno, videli smo da su se napadi fišinga sa protivnikom u sredini povećali za 146% iz godine u godinu."

Google kaže da će lozinke na kraju nestati i okrenuće im se sve manje, ali možete ubrzati nadogradnju svog naloga već sada. Kako Google sugeriše, napravite te izmene na nalogu danas inače možete ostati bez naloga veoma lako.

(Telegraf.rs)