גוגל חושפת: מהו האיום הגדול ביותר באינטרנט? - סרוגים

גוגל חושפת: מהו האיום הגדול ביותר באינטרנט?

ענקית החיפוש גוגל פרסמה מחקר הבוחן איך האקרים מצליחים להשתלט על החשבונות שלנו. נמצא כי בשנה החולפת מעל 3 מיליארד חשבונות נפרצו במגוון דרכים שונות. המחקר מציג גם דרכים להתגונן מפני התקפה פוטנציאלית

גוגל חושפת: מהו האיום הגדול ביותר באינטרנט?
  (צילום: שאטרסטוק)

בשנים האחרונות חשבונות של משתמשים בשירותים של גוגל– כגון Gmail או Google Drive- הפכו למטרה נחשקת עבור האקרים ופושעים אחרים, כאשר מתקפות ונסיונות פריצה הופכים למתוחכמים יותר ויותר. כדי לעזור לגולשים להגן על עצמם מפריצה לא רצויה, חברת גוגל שיתפה פעולה עם אוניברסיטת ברקלי בקליפורניה וערכה מחקר שבו היא ניסתה להבין איך מצליחים להשתלט על חשבונות בגוגל.

במסגרת המחקר, גוגל עקבה במשך שנה שלמה אחרי פרטי הגישה לחשבונות באתרים שונים ברשת שהגיעו לשווקים השחורים ברשת, וכן בחנה כיצד ההאקרים הצליחו להשיג את הסיסמאות לחשבונות שנפרצו. "חשבונות בגוגל הם פופולאריים מאד בקרב ההאקרים" הסביר החוקר קורט תומאס בראיון לאתר הטכנולוגיה Mashable. "יש השקעה מטורפת בניסיונות להשיג סיסמאות כאלה, ובעיקר לחשבונות ב-Gmail".

משרדי גוגל בקליפורניה (צילום: שאטרסטוק)

ממצאי המחקר עשויים להיות מדאיגים. בשנה החולפת כ-3.3 מיליארד חשבונות נפרצו באמצעות פריצות לשירותי צד שלישי, כאשר 7 אחוז מהסיסמאות שנפרצו היו שייכים לחשבונות Gmail. האיום השני בגודלו היה מתקפות "פישינג"- התחזות מתוחכמת המנסה לגרום לגולש התמים לחשוב כי הוא מקליד את פרטי החשבון שלו באתר רשמי של גוגל. על פי נתוני המחקר, בשנה החולפת 12 מיליון חשבונות נפרצו במתקפות מסוג זה, כאשר 25 אחוז מהסיסמאות היו של חשבונות ב-Gmail.

איום נוסף שנמצא במחקר הוא שיטת ה-Keylogging: השתלת וירוס במחשב המשתמש העוקב אחרי הדברים שאנחנו מקלידים במקלדת- כולל סיסמאות לחשבונות ברשת. על פי נתוני המחקר, 788 אלף חשבונות נפרצו לאחר שימוש בשיטה זו.

בפרסום המחקר גוגל מציגה גם דרכים להתגונן מפני התקפה פוטנציאלית. החברה הציגה את מערך אבטחה המתקדם שלהם, שעודכן על בסיס תוצאות המחקר. המערך מאפשר לכל משתמש להפעיל זיהוי דו-שלבי, הכולל קוד אישי משתנה בנוסף לסיסמה המוכרת. כמו כן, כאשר החברה מזהה כניסה ממכשיר לא מוכר, מערך האבטחה ידרוש אימות של הכניסה ממכשיר מוכר.

מערך האבטחה הדו-שלבי של גוגל. נועד למנוע פריצות (צילום: שאטרסטוק)

בנוסף, החברה סורקת את הפעילות של כל חשבונותיה ומנסה לאתר פעילות חשודה שמאפיינת פורצים. במידה והיא מזהה פעילות כזו, היא תנעל את החשבון ותיצור קשר עם בעל החשבון האמיתי, אשר יוכל לאפס את הסיסמא שלו ולהחזיר אליו את השליטה בחשבון.

בגוגל טוענים כי מסקנות המחקר יסייעו להם לשפר את מערכות האבטחה ולזהות במהירות רבה יותר פריצות לחשבונות, אך מוסיפים שהאמצעי הטוב ביותר למניעת מתקפות רשת הוא הסברה וחינוך הציבור. ההמלצה העיקרית של החברה היא שלא להשתמש באותה הסיסמה בחשבונות שונים (כגון חשבון הפייסבוק וחשבון המייל שלכם), ולשנות את הסיסמאות לכל חשבון בתכיפות. "מעט מדי אנשים מקפידים על גיוון סיסמאות" טוען תומאס. "אם תשתמשו באותו סיסמה בכל מקום, ואחד מהחשבונות נפרץ- ההאקר יוכל להשיג הרבה יותר".

מצאת טעות בכתבה? התוכן בכתבה מפר זכויות יוצרים שבבעלותך? נתקלת בפרסומת לא ראויה? דווח/י לנו
תגובה חדשה * אין לשלוח תגובות הכוללות מידע אסור, לרבות דברי הסתה, דיבה ולשון הרע. נפגעת מתגובה? דווח לנו