Spoločnosť Google prehľadáva najtemnejšie zákutia internetu, aby tak pomohla ochrániť účty užívateľov.
Pri prieskume kybernetických čiernych trhov a verejných diskusných fór objavila milióny užívateľských mien a hesiel, ktoré boli ukradnuté priamou činnosťou hackerov. Zistené boli však aj milióny ďalších užívateľských mien a hesiel, ktoré boli nepriamo odhalené nabúraním sa do databáz tretích strán.
Výskumníci spoločnosti po dobu jedného roka skúmali rôzne spôsoby, pomocou ktorých hackeri kradnú osobné údaje a zmocňujú sa užívateľských účtov v rámci e-mailovej služby Google. Výskum prebiehal od marca roku 2016 do marca roku 2017 a jeho výsledky boli zverejnené 9. novembra.
Súvisiace: Graf: Absolútna dominancia prehliadača Google Chrome
Spoločnosť Google sa zatiaľ zameriava výlučne na prihlasovacie údaje v rámci vlastne platformy. Spojila sa s Kalifornskou univerzitou v Berkeley a výskumníci oboch inštitúcií spoločnými silami vytvorili automatizovaný systém, ktorý má za úlohu prehľadávať verejné webstránky a kriminálne fóra a identifikovať odcudzené osobné informácie. Skupina vedcov tiež analyzovala viac než 25 000 nelegálnych hackerských nástrojov, ktoré získala z anonymných zdrojov.
Google tvrdí, že sa jedná o prvú dlhodobú a komplexnú štúdiu, ktorá skúma, akými spôsobmi sú schopní kybernetickí zločinci odhaliť Vaše osobné údaje. Zameriava sa aj na identifikovanie digitálnych nástrojov, ktoré sú pri tejto nelegálnej činnosti najpopulárnejšie.
Kurt Thomas, bezpečnostný analytik spoločnosti Google, vraví: „Jednou zo zaujímavých odhalených skutočností je obrovský rozsah informácií o užívateľoch internetu, ktoré sú dostupné hackerom.“
Aj človek, ktorý zatiaľ nemá žiadne skúsenosti s kybernetickým zločinom, si dokáže nájsť všetky potrebné nástroje na viacerých nelegálnych hackerských fórach.
Najčastejším spôsobom, ktorým sa hackeri dostávajú k Vašim dôverným informáciám, je narušenie ochrany osobných údajov. Dobrým príkladom je nedávny únik užívateľských informácií z databázy agentúry Equifax. Výskumníci počas jedného roku trvania štúdie našli až 1,9 miliardy užívateľských mien a hesiel, ktoré boli odtajnené takýmto spôsobom. Spoločnosť Google sa následne venovala prieskumu tejto záležitosti až do septembra roku 2017, pričom dokopy zaznamenala až 3,3 miliardy uniknutých osobných údajov.
Ale digitálny zločinci sú pri krádežiach citlivých údajov častokrát oveľa viac proaktívni. Dvoma ďalšími populárnymi metódami sú „phishing“ a „keylogging“. Prvý pojem vznikol kombináciou anglických slov „password fishing“, čo doslovne znamená lovenie (rybolov) hesiel. Takzvaný „phisher“ sa v takomto prípade vydáva za dôveryhodnú osobu či inštitúciu a nenápadne sa snaží presvedčiť Vás, aby ste mu vydali svoje prihlasovacie údaje. Pomocou metódy „keylogging“ sú hackeri jednoducho schopní zaznamenávať všetko, čo napíšete na svojej klávesnici.
Výskumníci spoločnosti Google identifikovali až 788 000 potenciálnych obetí keyloggingu a 12,4 milióna možných obetí phishingu. Takéto útoky prebiehajú takmer nepretržite. Analytici zistili, že nástroje používané pri phishingu sú za jeden týždeň schopné zhromaždiť až 234 887 potenciálne správnych prihlasovacích údajov, zatiaľ čo nástroje v rámci keyloggingu bežne zhromaždia každý týždeň 14 879 užívateľských mien a hesiel.
Heslo však často nie je jedinou potrebnou informáciou pre prihlásenie sa do niektorých online účtov. Kybernetickí zločinci sa preto neúnavne snažia získavať aj ďalšie informácie. Výskumníci potvrdili, že veľký počet phisherov sa spolu s prihlasovacími údajmi usiluje získať informácie o bydlisku, telefónnych číslach a ďalších citlivých údajoch. Mark Risher, ktorý je riaditeľom produktového manažmentu spoločnosti Google, tvrdí, že práve toto bolo jedným z kľúčových zistení zrealizovanej štúdie.
Google dokáže automaticky rozpoznať, keď sa na svoj účet prihlasujete z nového miesta. Keď sa obyčajne prihlasujete z Kalifornie a zrazu sa o to snažíte z Ruska, stránka Vás vyzve k overeniu Vašej totožnosti. V dôsledku súčasnej napätej situácie spoločnosť Google sprísnila geografickú definíciu okruhu, ktorý sa považuje za Vaše obvyklé miesto prihlasovania sa do účtu.
Spoločnosť Google tiež implementovala dodatočné vrstvy e-mailovej bezpečnosti v rámci svojej oficiálnej aplikácie Gmail. Uviedla, že pomocou uplatnenia informácií získaných v priebehu výskumu, bola schopná preventívne ochrániť pred zneužitím až 67 miliónov užívateľských účtov.
Minulý mesiac predstavila spoločnosť niekoľko ďalších nástrojov, pomocou ktorých môžu užívatelia zvýšiť bezpečnosť svojho účtu. Patria medzi ne personalizovaná kontrola bezpečnosti účtu, nové výstražné upozornenia na neoprávnené získavanie údajov (phishing) a takzvaný Program pokročilej ochrany, ktorý je určený pre najohrozenejších užívateľov platformy Google.
Odborníci odporúčali využívanie viacvrstvovej ochrany už po dlhú dobu. Verejnosť o to však akosi nemala záujem. Nedávne údaje spoločnosti Duo Security naznačujú, že väčšina Američanov sa pri ochrane svojich osobných účtov spolieha výlučne na heslo. Nevyužívajú žiadnu ďalšiu vrstvu ochrany.
Súvisiace: Koniec monopolu Apple a Google v smartphonomoch je v nedohľadne
Možno sa to však čoskoro zmení. Risher tvrdí, že čoraz viac užívateľov je ochotných voliť menej pohodlné spôsoby overovania svojej totožnosti a tak zvyšovať bezpečnosť svojich účtov. Spoločnosť Google predávala oficiálnu verziu svojho Programu pokročilej ochrany cez stránku Amazon a tvrdí, že všetky balíčky sa vypredali takmer hneď, ako boli uverejnené na portáli. Tieto balíčky obsahujú fyzické kópie prístupových kľúčov, ktoré užívateľ potrebuje na prístup do svojho účtu.
Spoločnosť Google vyhlásila, že zverejnila výsledky svojej štúdie preto, aby si aj ďalší poskytovatelia internetových služieb uvedomili potrebu zlepšenia ochrany užívateľských údajov.
Risher dodáva: „Často diskutujeme o tom, že letecké spoločnosti by sa mali pretekať v najnižšom počte leteckých nešťastí. Rovnako si myslíme, že bezpečnosť nie je záležitosťou, ktorú by sme si mali nechávať pre seba.“
( AK by niekoho bavili preklady podobných “finančných článkov” pre komunitný projekt, nech sa Nám ozve na Facebook do správy )
Zdroj: CNN, TheGuardian
Facebook komentár