Google рассказал о своих планах по борьбе с фишингом нового поколения

Несмотря на то, что технологии безопасности продолжают совершенствоваться, фишинг до сих пор остается большой угрозой, поэтому Google объявила о нескольких способах борьбы с фишингом на Google I/O 2022. Чтобы защитить своих пользователей от фишинговых атак, поисковый гигант масштабирует защиту от фишинга до Google Docs, Sheets и Slides, а также продолжает автоматическую регистрацию пользователей в двухэтапной аутентификации.

Поскольку компании и конечные пользователи стали лучше осознавать опасность фишинга, многофакторная аутентификация ( MFA ) стала объектом особого внимания киберпреступников. Например, они часто пользуются фишинговыми SMS-кодами напрямую, следуя законному «одноразовому коду доступа» с поддельным сообщением, в котором просят потенциальных жертв «ответить кодом, который вы только что получили». Согласно новому сообщению в блоге Google, злоумышленники также используют более изощренные динамические фишинговые страницы для проведения ретрансляционных атак, когда пользователь думает, что он заходит на законный сайт. Однако вместо того, чтобы развертывать простую статическую фишинговую страницу, которая крадет учетные данные пользователя, злоумышленники развертывают веб-службу, которая входит на реальный веб-сайт в то время, когда пользователь попадает на фишинговую страницу. Эти виды атак особенно сложно предотвратить, поскольку вызовы аутентификации, показанные злоумышленнику (например, запрос кода SMS ), также передаются жертве. Затем ответ жертвы, в свою очередь, передается обратно на настоящий веб-сайт, и злоумышленник фактически использует их для решения любых других проблем аутентификации, которые могут возникнуть. Хотя ключи безопасности , такие как собственный ключ безопасности Titan от Google, могут предотвратить фишинг, проверяя личность пользователей веб-сайта, на которые они входят, не все хотят носить с собой дополнительное физическое устройство для входа во все свои онлайн-аккаунты. Вот почему Google встраивает эту же функциональность в Android-смартфоны и iPhone. В отличие от физических ключей безопасности FIDO, которые необходимо подключать через USB, поисковый гигант использует Bluetooth, чтобы гарантировать, что смартфон пользователя находится рядом с устройством, в которое он входит.
Google рассказал о своих планах по борьбе с фишингом нового …
Несмотря на то, что технологии безопасности продолжают совершенствоваться, фишинг до сих пор остается бол…
Индия ведет переговоры с Intel и TSMC о создании местных зав…
Индия, по-видимому, ведет переговоры с крупными производителями микросхем Intel, GlobalFoundries и даже T…
Goodix представил новый чипсет Bluetooth LE…
Современные гаджеты состоят из многих микросхем и датчиков, чтобы обеспечить бесперебойную работу. Компан…
Lenovo анонсировала новый подъемный стол T7…
Lenovo Legion представила в Китае новый подъемный стол T7. Подъемный стол оснащен двигателями 1600 Н и мо…
Узел TSMC N3E имеет хорошую доходность, массовое производств…
Еще в марте были сообщения о том, что узел TSMC N3E был перенесен с 2024 года на конец 2023 года. Однако …
E Ink выпустила трехцветную электронную бумагу E Ink Gallery…
Компания E Ink, создатель, пионер и мировой коммерческий лидер в области технологии цифровой бумаги, сего…
Fujitsu запускает «Fujitsu Computing as a Service» доступ к …
Fujitsu сегодня объявила о запуске своего нового портфеля услуг Fujitsu Computing as a Service (CaaS) для…
Технологии прямого извлечения лития могут увеличить производ…
Rio Tinto, General Motors и даже Министерство энергетики США вкладывают значительные средства в новые тех…
МегаОбзор
ЭЛ № ФС 77 - 68301. Выходные данные СМИМегаОбзор
Яндекс.Метрика
2006-2022
© MegaObzor