Google рассказал о своих планах по борьбе с фишингом нового поколения

Несмотря на то, что технологии безопасности продолжают совершенствоваться, фишинг до сих пор остается большой угрозой, поэтому Google объявила о нескольких способах борьбы с фишингом на Google I/O 2022. Чтобы защитить своих пользователей от фишинговых атак, поисковый гигант масштабирует защиту от фишинга до Google Docs, Sheets и Slides, а также продолжает автоматическую регистрацию пользователей в двухэтапной аутентификации.

Поскольку компании и конечные пользователи стали лучше осознавать опасность фишинга, многофакторная аутентификация ( MFA ) стала объектом особого внимания киберпреступников. Например, они часто пользуются фишинговыми SMS-кодами напрямую, следуя законному «одноразовому коду доступа» с поддельным сообщением, в котором просят потенциальных жертв «ответить кодом, который вы только что получили». Согласно новому сообщению в блоге Google, злоумышленники также используют более изощренные динамические фишинговые страницы для проведения ретрансляционных атак, когда пользователь думает, что он заходит на законный сайт. Однако вместо того, чтобы развертывать простую статическую фишинговую страницу, которая крадет учетные данные пользователя, злоумышленники развертывают веб-службу, которая входит на реальный веб-сайт в то время, когда пользователь попадает на фишинговую страницу. Эти виды атак особенно сложно предотвратить, поскольку вызовы аутентификации, показанные злоумышленнику (например, запрос кода SMS ), также передаются жертве. Затем ответ жертвы, в свою очередь, передается обратно на настоящий веб-сайт, и злоумышленник фактически использует их для решения любых других проблем аутентификации, которые могут возникнуть. Хотя ключи безопасности , такие как собственный ключ безопасности Titan от Google, могут предотвратить фишинг, проверяя личность пользователей веб-сайта, на которые они входят, не все хотят носить с собой дополнительное физическое устройство для входа во все свои онлайн-аккаунты. Вот почему Google встраивает эту же функциональность в Android-смартфоны и iPhone. В отличие от физических ключей безопасности FIDO, которые необходимо подключать через USB, поисковый гигант использует Bluetooth, чтобы гарантировать, что смартфон пользователя находится рядом с устройством, в которое он входит.
В Австралии установлен первый алмазный квантовый компьютер с…
Квантовое вычисление является будущим ускорением, которое помогает классическим методам вычисления достич…
Sony представил новое подразделение спутникового обслуживани…
Sony заявила о создании новой компании, которая будет работать над устройствами, позволяющие небольшим ко…
L7 Defense представила технологию Ammune для защиты API на о…
L7 Defense Ltd., новатор в области кибербезопасности на основе искусственного интеллекта, сегодня объявил…
Qualcomm демонстрирует новый эталонный дизайн Wireless AR Sm…
Qualcomm Technologies вновь объявила о новом этапе превращения расширенного реального пространства XR в с…
Foxconn ожидает более стабильных цепочек поставок во втором …
В официальной заявке на ежегодных собраниях акционеров корпорации Foxconn сообщила, что в ближайшее время…
Ayar Labs сотрудничает с NVIDIA для обеспечения межсоединени…
Компания Ayar Labs разрабатывает новую инфраструктуру с искусственным интеллектом NVIDIA на основе оптиче…
Google рассказал о своих планах по борьбе с фишингом нового …
Несмотря на то, что технологии безопасности продолжают совершенствоваться, фишинг до сих пор остается бол…
ASMedia выпустит хост-контроллеры USB4 в этом году…
Компания ASMedia, стала первой компанией, производящей микросхемы для периферийных устройств хост-контрол…
МегаОбзор
ЭЛ № ФС 77 - 68301. Выходные данные СМИМегаОбзор
Яндекс.Метрика
2006-2022
© MegaObzor