自2017年初以来,没有Google的员工成为网络钓鱼攻击的牺牲品,这是该公司开始要求所有工人使用物理安全键的时候。
物理安全密钥的出售低至20美元,是廉价的基于USB的设备,可用于支撑用户安全。就Google而言,看来投资于这些设备正在获得回报。
Google物理安全密钥可保护员工免于网络钓鱼
Google告诉克雷布森安全,其85,000多名员工都没有受害自从公司开始要求他们使用物理安全键代替传统密码和一次性代码以来,通过对其工作相关帐户的网络钓鱼攻击。
“自从在Google实施安全密钥以来,我们没有报告或确认帐户收购,”确认的Google的发言人。
什么是安全键?它们是廉价的设备,可为两因素身份验证提供另一种方法,这是一种安全模型,要求用户输入密码并在登录帐户时将另一个代码发送到其移动设备。
网络钓鱼攻击以各种形式出现,但他们的最终目标是欺骗用户放弃敏感信息,例如登录详细信息。两因素身份验证旨在防止这种情况,因为即使黑客获取了帐户的密码,他们也需要获取第二个代码。不幸的是,已经有一些技巧拦截这些代码通常是通过SMS发送的。
但是,物理安全密钥使黑客更难获得第二个因素。它通过将用户插入计算机的USB端口中,然后按下按钮来验证日志。这意味着黑客将需要在其实际拥有中拥有安全密钥。
防止网络钓鱼
Google去年下半年进行的一项研究表明,网络钓鱼是最大的在线威胁对于Google帐户,然后是钥匙记录员和第三方违规。
有多种防止网络钓鱼的方法,包括不回复可疑电子邮件和注册Google自己的简单方法高级保护程序。但是,公司可能不仅要考虑将两因素身份验证引入其系统,还要考虑进行物理安全键而不是基于SMS的代码。
Yubico的Yubikey安全密钥,以20美元的价格出售,是将为员工提供必要的额外保护设备的示例。对于拥有大量员工的公司而言,初始成本可能有些陡峭,但是在当今时代,无法穿透的网络安全墙没有价格。
