Google已經進行了一項研究,深入研究了帳戶如何被黑客入侵,接管或劫持。
簡而言之,在線威脅最多可以概括三個MOS:鑰匙扣,第三方違規和網絡釣魚,這被認為是三個中最大的威脅。
研究:網絡釣魚“構成最大威脅”
為了進行這項研究,Google與加州大學伯克利分校合作,分析了2016年3月至2017年3月的在線黑市。
第三方違規暴露了33億條證書,而Keyloggers和網絡釣魚則分別竊取了788,000和1200萬證書。
根據Mountain View Company的數據,通過第三方違規行為的曝光數據中有12%使用Gmail地址作為用戶名,並且這些帳戶中7%的密碼在其他服務中重複使用,這意味著它們更容易受到黑客和其他在線攻擊的影響。
在Google的服務中,僅使用密碼訪問帳戶已經變得不那麼普遍了。因此,黑客已經開發了軟件,以遵循用於身份驗證目的的增加的安全措施。
該研究說,82%的Blackhat網絡釣魚工具和74%的鑰匙記錄員會試圖收集IP地址。另一方面,有18%的針對電話號碼以及設備的品牌和型號。
“通過對用戶的相對風險進行排名,我們發現網絡釣魚構成了最大的威脅,其次是鑰匙記錄員,最後是第三方違規行為,” Google說。
這項研究在計算機和通信安全會議或CCS,並且已在Google的研究網站。
在線安全提示
要保持在線安全,建議打開兩因素身份驗證,或者在Google的情況下2步驗證。為了更強的安全性,還有公司的高級保護計劃由三個核心防禦措施組成,包括但不限於安全鍵。
不過,更重要的是,這裡的主要收穫是永遠不要在多個帳戶上使用相同的密碼。不用說,這是因為如果黑客設法成功竊取了一個憑據,那麼他們可以使用它在其他網站上訪問受害者的帳戶。
為了減少一切,Google一直在採取許多步驟來確保用戶在線安全,甚至可以提供$ 1,000賞金給找到的用戶惡意軟件或在Play商店上的第三方應用程序上的安全問題。
最新的研究強調了始終利用公司的安全計劃,始終將您的帳戶檢查並遠離可能的肇事者的重要性是多麼重要。
