یک گجت ساده ۲۰ دلاری اجازه نداد هیچ‌یک از ۸۵ هزار کارمند گوگل قربانی حملات فیشینگ شوند

0

در طی یک سال اخیر، هیچ حمله فیشینگی بر علیه کارمندان گوگل موفقیت‌آمیز نبوده است. گوگل ۸۵ هزار کارمند دارد و این رکورد برای این شرکت عادی نیست!

یکی از رایج‌ترین حملات بر علیه کاربران اینترنت، حملات فیشینگ (phishing) یا نوع پیشرفته آن spearphishing هستند.

در حملات فیشینگ سعی می‌شود با یک ایمیل جعلی، وب‌سایت جعلی، عکس و هر چیزی که کاملا شبیه نسخه اصلی است؛ کاربران را فریب داده و آن‌ها اطلاعات مهمی مانند نام و رمز حساب کاربری، اطلاعات کارت بانکی و هر چیز مهمی را دو دستی به هکرها تقدیم کنند.

در سال‌های اخیر، حملات فیشینگ رشد بسیار زیادی داشته و به یکی از تهدیدات بالقوه برای هر کاربر اینترنت و همین‌طور کارمندان شرکت‌های تجاری تبدیل شده است.

برخی گزارش‌ها نشان می‌دهد حملات Spearphishing یکی از اصلی‌ترین روش‌های جاسوسی هکرهای روسی در ماجرای انتخابات سال ۲۰۱۶ ایالات متحده بوده است.

حملات فیشینگ یک مشکل بزرگ برای کسب‌وکارها هستند. کارمندان شرکت‌ها روزانه ده‌ها و صدها ایمیل دریافت می‌کنند که ممکن است یکی از آن‌ها جعلی باشد.

شرکت‌ها باید راه‌کارهایی برای امن‌سازی کامپیوترها و اطلاعات حساس کاربران پیدا کنند وگرنه هرچقدر کارمندان باهوش، آموزش‌دیده و ماهر باشند؛ باز هم ایمیل‌های جعلی موفق‌تر ظاهر می‌شوند.

فناوری اختصاصی گوگل

با دانستن این موضوع، به خبر مربوط به گوگل برگردیم و حالا اهمیت کاری که این شرکت انجام داده است را می‌توان فهمید. گوگل تنها شرکت در دنیا است که توانسته مشکل فیشینگ را حل کند.

راز موفقیت گوگل، یک گجت ۲۰ دلاری ساده است. گوگل به همه کارمندان‌اش یک کلید امنیتی (Security Key) داده و آن‌ها را ملزم به استفاده از آن روی لپ‌تاپ‌ها و کامپیوترها کرده است.

۸۵ هزار کارمند گوگل دارای کلیدهای امنیتی هستند. نحوه کار این کلیدها به این شکل است که اجازه دسترسی به حساب‌های کاربری کاربران را بدون داشتن آن کلید نمی‌دهند.

گوگل اوایل سال ۲۰۱۷ شروع به سفارش کلیدهای امنیتی برای کارمندان‌اش کرد و کم‌کم تمام آن‌ها به این کلیدها مجهز شدند. حتی اگر یک حمله فیشینگ بر علیه یک کارمند گوگل موفق شده باشد او را گول بزند و اطلاعات‌اش را سرقت کند؛ چون به کلید امنیتی سخت‌افزاری دسترسی ندارد؛ هیچ‌ روشی برای ورود به حساب کاربری او نخواهد داشت.

در بسیاری از شرکت‌ها، مکانیزم احرازهویت دو مرحله‌ای برای امنیت کاربران و مقابله با حملات فیشینگ استفاده می‌شود ولی گوگل یک گام به جلو حرکت کرده و علاوه بر سیستم‌های احرازهویت دو مرحله‌ای مبتنی بر پیام کوتاه؛ از کارمندان‌اش خواسته در محل این شرکت از کلیدهای امنیتی هم استفاده کنند.

گوگل به طور اختصاصی یک فناوری کلید امنیتی به نام U2F برای خودش توسعه داده است و در ماه اکتبر سال گذشته، آن را در اختیار افراد مهمی مانند سیاست‌مداران، روزنامه‌نگاران، رهبران کسب‌وکارها و فعلان اقتصادی قرار داد.

گزارش‌های منتشر شده از سوی موسسه‌های امنیتی نشان می‌دهد مکانیزم احرازهویت دو مرحله‌ای ۳ درصد احتمال شکست دارد ولی کلیدهای امنیتی U2F تقریبا احتمال شکستی صفر درصد دارند.

منبع


اگر خواننده جدید سایت «یک پزشک»  هستید!
شما در حال خواندن سایت یک پزشک (یک پزشک دات کام) به نشانی اینترنتی www.1pezeshk.com هستید. سایتی با 18 سال سابقه که برخلاف اسمش سرشار از مطالب متنوع است!
ما را رها نکنید. بسیار ممنون می‌شویم اگر:
- سایت یک پزشک رو در مرورگر خود بوک‌مارک کنید.
-مشترک فید یا RSS یک پزشک شوید.
- شبکه‌های اجتماعی ما را دنبال کنید: صفحه تلگرام - صفحه اینستاگرام ما
- برای سفارش تبلیغات ایمیل alirezamajidi در جی میل یا تلگرام تماس بگیرید.
و دیگر مطالب ما را بخوانید. مثلا:

در مورد این عکس‌ها فقط می‌توانیم بگوییم چیزها به نحو عجیب یا خنده‌داری، سر جای خودشان نیستند!

ما در طول زندگی آدم زیاد دیده‌ایم که سر جای خود نبوده، اما در مورد اشیا، گاهی نبودن آنها در سر جای خودشان یا کاربرد بدیع آنها برای خودش یک طنز و شگفتی می‌شود، در این سری عکس‌های می‌خواهیم تعدادی از این موارد را با هم مرور کنیم:راهی…

برای جبران خطرات سلامتی ناشی از نشستن در طول روز وجود باید تحرک متناوب انجام بدهید. اما هر چند دقیقه…

برای کاهش اثرات مضر نشستن بر سلامتی، هر نیم ساعت یکبار 5 دقیقه پیاده روی سبک داشته باشید. این یافته کلیدی مطالعه جدیدی است که در مجله Medicine & Science in Sports & Exercise منتشر شده است.محققان نوشته‌اند:«ما از 11 فرد سالم…

بازسازی چهره شاعران ایرانی به کمک هوش مصنوعی Midjourney (میدجرنی)

چه کسی می‌داند مولدهای متن به عکس هوش مصنوعی در آینده به کدام سمت خواهند رفت. به نظر من روز به روز پیشرفته‌تر و متنوع‌تر می‌شوند.امروز داشتم فکر می‌کردم گاهی لازم می‌شود که شما باری تصویرسازی بهتر به جای توصیف متنی، ترکیبی از توصیف متنی…

کشف خانه‌ای متروکه در فرانسه که پر از عروسک‌های به ظاهر شیطانی است!

برایان سانسیرو می‌نویسد که خانه‌ای متروک در فرانسه کشف کرده که به‌طور کامل توسط درختان انگور پوشانده شده  بود و گویی از دنیا پنهان بود. خود خانه عادی است، اما برخی آن را می‌توانند بدترین کابوس خود بدانند. اتاق‌ها مملو از چیزهای غیرعادی…

داستان گنبد بتنی در جزایر مارشال که پر از زباله‌های مرگبار هسته‌ای است

یک گنبد بتنی یا اصطلاحا Runit Dome بین سال‌های 1977 و 1980 به منظور مهار زباله‌های رادیواکتیو حاصل از آزمایش‌های هسته‌ای جنگ سرد آمریکا ساخته شد. اما شروع به ترک خوردن کرده است.جزایر مارشال یک کشور جزیره‌ای زیبا است که در اقیانوس آرام…

مهندسان بامزه با اختراعات و ابداعات عجیب و غریب و کارا ! گالری عکس

بسیار پیش می‌آید که برای انجام کاری تنها دو راه داریم، یا خرید یک محصول گران و استفاده از آدم‌های کاربلد برای راه‌اندازییا اینکه خودمان با یک سری ابتکار و به صورت به اصطلاح زمخت ولی کارراه‌انداز، تقریبا بدون هزینه کار را انجام بدهیم.…
آگهی متنی در همه صفحات
دکتر فارمو / شیشه اتومبیل / نرم افزار حسابداری / خرید سیلوسایبین / هوش مصنوعی / قیمت وازلین ساج / مقاله بازار / شیشه اتومبیل / قیمت ایمپلنت دندان با بیمه /سپتیک تانک /بهترین دکتر لیپوماتیک در تهران /بهترین جراح بینی در تهران / آموزش تزریق ژل و بوتاکس / دوره های زیبایی برای مامایی / آموزش مزوتراپی، PRP و PRF /کاشت مو / مجتمع فنی تهران /قیمت روکش دندان /خدمات پرداخت ارزی نوین پرداخت / درمان طب / لیست قیمت تجهیزات پزشکی / دانلود آهنگ / سریال ایرانی کول دانلود / دانلود فیلم دوبله فارسی /داروخانه اینترنتی آرتان /اشتراك دايت /فروشگاه لوازم بهداشتی /داروخانه تینا /لیفت صورت در تهران /فروش‌ دوربین مداربسته هایک ویژن /سرور مجازی ایران /مرکز خدمات پزشکی و پرستاری در منزل درمان نو /توانی نو / ثبت برند /حمل بار دریایی از چین /سایت نوید /پزشک زنان سعادت آباد /کلاه کاسکت / لمینت متحرک دندان /فروشگاه اینترنتی زنبیل /ساعت تبلیغاتی /تجهیزات پزشکی /چاپ لیوان /خرید از آمازون /بهترین سریال های ایرانی /کاشت مو /قیمت ساک پارچه ای /تولید محتوا /دانلود نرم افزار /

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.

••4 5