Gmail-ის 2,5 მილიარდი ანგარიშის მონაცემებმა გაჟონა: როგორ დავიცვათ თავი?
მიმდინარე წლის აგვისტოს დასაწყისში Google-ის სისტემებზე კიბერთავდასხმა განხორციელდა, რომლის უკანაც ჰაკერული დაჯგუფება „შაინიჰანთერსი“ (ShinyHunters) იდგა. რამდენიმე კვირის შემდეგ კიბერთაღლითებმა მასშტაბები გააფართოვეს და დღეის მონაცემებით 2.5 მილიარდი ანგარიშის მონაცემს ფლობენ.
ეს გაჟონვა მხოლოდ ცენტრალიზებული თავდასხმის შედეგი არ არის. ის წლების განმავლობაში დაგროვილი მონაცემთა ბაზების შეგროვების შედეგია. როგორც ტექნოლოგიური გამოცემა „კლუბიკი“ (Clubic) განმარტავს „ეს მეთოდი, რომელსაც „მონაცემების მასობრივი შეგროვება“ (credential stuffing) ეწოდება ადრე მოპარული მომხმარებლის სახელებისა და პაროლების კომბინაციების მოპოვებასა და გაყიდვას“ გულისხმობს. აღნიშნული მეთოდი ჰაკერებს მიზანმიმართული ფიშინგ-შეტევების, პაროლის თაღლითურად შეცვლის და უსაფრთხოების სისუსტეების სათავისოდ გამოყენების საშუალებას აძლევს.
დაზარალებული მომხმარებლები ფორუმ „რედითზე“ წერენ, რომ ერთ-ერთი გავრცელებული ხერხი მომხმარებლებთან დარეკვა და Google-ის ტექნიკური მხარდაჭერის თანამშრომლად თავის გასაღებაა. თუმცა, ეს მომხმარებლებზე მანიპულაციის ერთადერთი მეთოდი არ არის. კიბერთაღლითები ასევე იყენებენ თაღლითურ იმეილ კამპანიებს, სადაც Google-ის მხარდაჭერის გუნდის შეტყობინებებს ბაძავენ და მომხმარებლებს პაროლის შეცვლისკენ უბიძგებენ. ამას ემატება მოძველებული ღრუბლოვანი (cloud) სერვისების დაუფლება. ჰაკერები მოძველებულ უსაფრთხოებას მავნე კოდის შესაყვანად ან კიდევ უფრო მეტი პირადი მონაცემის მოსაპარად იყენებენ.
როგორ დავიცვათ თავი ონლაინ სივრცეში –
„ბელგიის ფრანგულენოვანი ტელე-რადიომაუწყებლის” (RTBF) სტატია
როგორ დავიცვათ თავი?
თქვენი უსაფრთხოების გაძლიერების რამდენიმე გზა არსებობს.
- პაროლის შეცვლა
პირველი, რაც უნდა გააკეთოთ, თქვენი Google-ის და Gmail-ის ანგარიშების პაროლის შეცვლაა. გადადით ანგარიშის პარამეტრებში და აირჩიეთ გრძელი, ძნელად გამოსაცნობი პაროლი, რომელიც ასოების, რიცხვების და სიმბოლოების ნაერთია.
უსაფრთხოების მიზნით პაროლის მმართველის გამოყენებაც შეგიძლიათ, რომელიც თქვენს მონაცემებს და სხვადასხვა რთულ პაროლებს დაიმახსოვრებს. იდეალურ შემთხვევაში, თითოეული ანგარიშისთვის განსხვავებული პაროლი უნდა გქონდეთ. არასოდეს შეცვალოთ პაროლი უცნობი ელექტრონული ფოსტის მისამართიდან მიღებული ბმულის მეშვეობით, რადგან ის შესაძლოა ყალბი იყოს და ფიშინგ-კამპანიის ნაწილს წარმოადგენდეს.
აუცილებლად ჩართეთ ორეტაპიანი ავთენტიფიკაცია (ვინაობის ორმაგი დადასტურება). მისი გააქტიურების შემდეგ, სისტემაში შესვლისას დამატებითი დადასტურება დაგჭირდებათ თქვენ მიერ არჩეული მეთოდით (SMS, ტელეფონი, თითის ანაბეჭდის ან სახის სკანირება).
- ვებგვერდი „Have I Been Pwned“
მესამე ნაბიჯი ვებგვერდი „Have I Been Pwned“-ია. ის გაჩვენებთ, მოხვდა თუ არა თქვენი მონაცემები კიბერშეტევის შედეგად გაჟონილ მონაცემთა სიაში. საჭიროა თქვენი ელფოსტის მისამართის შეყვანა და ის მაშინვე აჩვენებს თქვენი რომელი ანგარიშებია საფრთხის ქვეშ.
- Google-ის „უსაფრთხოების შემოწმების“ ინსტრუმენტი
დაბოლოს, გამოიყენეთ Google-ის „უსაფრთხოების შემოწმების“ (Security Checkup) ინსტრუმენტი. ის თქვენი ანგარიშის მაქსიმალურად დაცვაში დაგეხმარებათ და მრავალ ინფორმაციას მოგაწვდით თქვენი ონლაინ აქტივობის შესახებ (რომელ მოწყობილობებზე ხართ შესული, ბოლო აქტივობა და ა.შ.).
მასშტაბური გაჟონვის ფონზე, Google-ი აცხადებს, რომ მისი თანამშრომლები პაროლის შესაცვლელად მომხმარებლებს ტელეფონით ან ელექტრონული ფოსტით არასოდეს უკავშირდებიან. ამიტომ, საჭიროა ფხიზლად ყოფნა.
„ბელგიის ფრანგულენოვანი ტელე-რადიომაუწყებლის” (RTBF) სტატია ნათარგმნია ხელოვნური ინტელექტის მიერ
კომენტარები