Güvenlik teknolojilerinin gelişmeye devam etmesine rağmen, kimlik avı ısrarla bir tehdit olmaya devam ediyor; bu nedenle Google, Google I/O 2022’de kimlik avı ile mücadele etmek için çeşitli yollar planladığını duyurdu.
Arama devi, kullanıcılarını kimlik avı saldırılarına karşı korumak için kimlik avı korumalarını Google Dokümanlar, E-Tablolar ve Slaytlar’a ölçeklendirirken, kullanıcıları 2 Adımlı Doğrulama’ya otomatik olarak kaydetmeye devam ediyor.
İşletmeler ve son kullanıcılar kimlik avının tehlikelerinin daha fazla farkına vardıkça, çok faktörlü kimlik doğrulama (MFA), siber suçlular için özel bir odak noktası haline geldi. Örneğin, genellikle, potansiyel kurbanlardan “az önce aldığınız kodla yanıt vermelerini” isteyen sahte bir mesajla meşru bir “tek seferlik parola” izleyerek SMS kodlarını doğrudan kimlik avı yapmaya çalışırlar.
yeni bir göre Blog yazısı Google’dan saldırganlar, bir kullanıcının meşru bir siteye giriş yaptığını düşündüğü durumlarda geçiş saldırıları gerçekleştirmek için daha karmaşık dinamik kimlik avı sayfalarından da yararlanıyor. Ancak, bir kullanıcının kimlik bilgilerini çalan basit bir statik kimlik avı sayfası dağıtmak yerine, saldırganlar, bir kullanıcının kimlik avı sayfasına düştüğü sırada gerçek web sitesinde oturum açan bir web hizmeti dağıtır.
Bir saldırgana gösterilen kimlik doğrulama zorlukları (SMS kodu istemi gibi) kurbana da iletildiğinden, bu tür saldırıların önlenmesi özellikle zordur. Kurbanın yanıtı daha sonra gerçek web sitesine geri iletilir ve saldırgan aslında bunları ortaya çıkabilecek diğer kimlik doğrulama zorluklarını çözmek için kullanır.
Kimlik avına dayanıklı kimlik doğrulama
Google’ın kendi Titan Güvenlik Anahtarı gibi güvenlik anahtarları, kullanıcılarının giriş yaptığı web sitesinin kimliğini doğrulayarak kimlik avını önleyebilirken, herkes tüm çevrimiçi hesaplarına giriş yapmak için yanında ek bir fiziksel cihaz taşımak istemez.
Bu nedenle Google, aynı işlevi Android akıllı telefonlara ve iPhone’lara entegre ediyor. USB aracılığıyla bağlanması gereken fiziksel FIDO güvenlik anahtarlarının aksine, arama devi, bir kullanıcının akıllı telefonunun oturum açtığı cihaza yakın olmasını sağlamak için Bluetooth kullanıyor. Bu aynı zamanda SMS kodları veya Google İstemleri ile çalışabilen “aradaki kişi” saldırılarını önlemeye de yardımcı olur.
Aynı zamanda Google, kullanıcılardan “izin ver” veya “reddet”e tıklamanın yanı sıra bir PIN kodunu ekranda gördükleriyle eşleştirmelerini isteyerek geleneksel Google İstemi zorluklarını kimlik avına karşı daha dayanıklı hale getirmek için çalışıyor. Şirket, kullanıcıların bir kimlik avına ait olabilecek bir bilgisayardan oturum açtığını veya kullanıcılardan telefonlarında bulundukları bilgisayarla aynı Wi-Fi ağına katılmalarını istediğini gördüğünde, daha yüksek riskli durumlar için daha karmaşık zorluklarla denemelere bile başladı. adresinden giriş yapın.
Bu yeni kimlik avı korumaları ve doğru eğitim ile hem çalışanlar hem de tüketiciler kimlik bilgilerinin ve çevrimiçi hesaplarının çalınmasını önleyebilir.