Google on antanut Gmail -käyttäjille merkittävän varoituksen hyökkäyksissä, joiden tarkoituksena on varastaa turvallisuustiedot, mikä vahvistaa, että nämä tunkeutumiset ovat nyt vastuussa ”37%: sta onnistuneista tunkeutumisista”. Tekninen jättiläinen määrittelee huomattavan osan näistä rikkomuksista salasanavarkauksille, jota infostealer -haittaohjelmat usein helpottavat, jota käytetään yhä enemmän luvattoman pääsyn saamiseen tileille.
Vastauksena tähän lisääntyvään uhkaan Google kehottaa käyttäjiä parantamaan välittömästi tilinsä turvallisuutta. Tähän sisältyy vahva suositus passkeysin omaksumiseen tai ”Kirjaudu sisään google” -vaihtoehdolle ensisijaisena todennusmenetelmänä, siirtymällä pois perinteisistä salasanoista. Lisäksi käyttäjiä kehotetaan välttämään sisäänkirjautumista linkitettyjen tai ponnahdusikkunoiden kautta vahvojen ja ainutlaatuisten salasanojen toteuttamiseksi ja kahden tekijän todennuksen (2FA) muiden kuin SMS-muotojen mahdollistamiseksi.
Korotetuista tietoturvallisista riskistä huolimatta Googlen sisäinen tutkimus osoittaa, että suurimman osan käyttäjistä on vielä integroinut passeja todennusrutiiniin. Paskuja kuvataan ”käyttäjän laitteeseen sidottuina ainutlaatuisina digitaalisina käyttöoikeustiedoina”, jotka tarjoavat voimakkaamman vaihtoehdon salasanoille, jotka ovat alttiita arvaamiselle, varkauksille tai unohtamiseksi. Luottamus vanhemmiin, vähemmän turvallisiin kirjautumismenetelmiin, erityisesti salasanoihin, on edelleen merkittävä huolenaihe, joten käyttäjien on välttämätöntä varmistaa, että nämä salasanat eivät ole helposti vaarantuneet.
Alan asiantuntijat, kuten Hive Systems, vahvistavat Googlen havainnot korostaen, että ”salasanan uudelleenkäyttö, lyhyet hahmojen pituudet ja heikko monimutkaisuus ovat edelleen joitain helpoimmista tavoista, joilla hyökkääjät pääsevät järjestelmiin.” HIVE Systems tarjoaa yksityiskohtaiset ”Aika-halkeamisarviot eri pituisille ja merkkisarjoille tarkoitetuille salasanoille”, jotka osoittavat ylivoimaisen tietoturvan, jota tarjoavat salasanat, joissa yhdistyvät ylä- ja pienet kirjaimet, numerot ja symbolit, varsinkin kun ne ovat vähintään kahdeksan merkkiä. Nämä arviot perustuvat kuitenkin itsenäiseen raa’an voiman lähestymistapaan; Todellisuudessa hyökkääjät hyödyntävät usein olemassa olevaa tietoa vähentäen huomattavasti onnistuneen rikkomuksen edellyttämää aikaa.
Vaara yhdistetään, kun salasanoja käytetään uudelleen useilla tileillä. Jos salasana on vaarantunut rikkomuksella tai varastettu, kaikki saman salasanan käyttävät tilit ovat haavoittuvia. NordPassin vuotuinen luettelo 200 yleisimmistä salasanasta on karkea muistutus huonosta salasanahygieniasta. Tämä luettelo on koottu haittaohjelmien varastamista salasanoista tai paljastettu tietovuotoihin. Käyttäjiä, joiden salasanat näkyvät tässä luettelossa tai ovat samanlaisia kuin lueteltuja, suositellaan vahvasti muuttamaan ne välittömästi. Nordpass- ja Hive Systems -yhdistelmät tarjoavat kattavan oppaan suojattujen salasanojen muotoiluun. Vielä parempi käytäntö on hyödyntää erillistä salasananhallintaa-ei selainpohjaista-luoda vahvoja, ainutlaatuisia salasanoja kaikille online-tileille.
Googlen kriittisin tietoturvaneuvonta pysyy johdonmukaisena: Lisää passkey Google-tiliisi ja priorisoi sen käytön kaikille kirjaimille. Lopeta SMS-pohjaisen 2FA: n käyttö turvallisempien todennussovellusten hyväksi. Ja en ole perussääntöinä koskaan kirjaudu mihinkään Google-tilille linkitetyn tai ponnahdusikkunan kirjautumiskehotteen kautta, koska nämä voivat olla tietojenkalasteluyrityksiä.
Gmailin lisäksi Google -tilin turvaamisen tärkeys ulottuu koko käyttäjän digitaaliseen elämään. Kuten Android -poliisi perustellusti huomauttaa, Google -tili toimii ”digitaalisen elämän luurankonavaimena”, joka avataan pääsy kriittisiin palveluihin, kuten Google Photos, Google Drive ja tallennetut salasanat. Tämän keskustilin suojaaminen on ensiarvoisen tärkeää.
Käyttäjiä kannustetaan suorittamaan säännöllisesti Googlen sisäisen tilintarkastuksen turvallisuustyökalulla. Tämän tarkastuksen avulla käyttäjät voivat tarkistaa kenellä on pääsy ”digitaaliseen avaimeen”. Tärkeä vaihe sisältää kaikkien laitteiden hallinnan tutkimisen. Android -poliisi kehottaa käyttäjiä ”tarkistamaan huolellisesti tämän luettelon” tuntemattomille laitteille – parannuksille, tablet -laitteille tai puhelimille -, joita he eivät enää omista tai tunnista. Tällaiset laitteet on allekirjoitettava heti. Vaikka yhden puhelimen useat luettelot saattavat yksinkertaisesti osoittaa erilaisten selaimien käyttöä, valppaus on avain. Google itse korostaa näiden tavallisten tarkistusten merkitystä huomauttaen, että Punainen, keltainen tai sininen huutopisteen kuvake tietoturvatyökalussa merkitsee suositusta ”Google -tilisi välittömistä toimista”.
Vahvan tiliturvallisuuden kiireellisyyttä on vahvistettu lisäämällä AI -alustoja arkaluontoisten henkilötietojen kanssa. AI -tietokauppojen tarjoamat mukavuus- ja mahdolliset tuottavuuden voitot ovat suurempia tietoturvariskiä. Erityisesti Gmail-käyttäjien on oltava erityisen tietoisia tulevista Gemini-päivityksistä, jotka tuovat käyttöön AI-polttoaineen osuvuuden haun, yhteenvedot ja älykkäät vastaukset suoraan postilaatikoihinsa. Kun AI -alusta alkaa käsitellä käyttäjän sisältöä, kaikki turvallisuuspisteet ovat merkittävän uhan. Tämä huolenaihe korostettiin äskettäin, kun ChatgPT sai pääsyn käyttäjän Gmailiin ensimmäistä kertaa.
Mashable herätti välittömiä yksityisyyden suojaa koskevia huolenaiheita Openain ilmoituksen jälkeen, ja huomautti, että ”jotkut meistä ovat käyttäneet Gmailia vuosikymmenen ajan tai enemmän, mikä tarkoittaa, että siellä voidaan piilottaa paljon henkilökohtaisia tietoja. Sen antaminen siitä, että se on pääsy siitä chatbotista, joka tyhjiötiedot suunnittelusta voi olla sillan liian pitkälle.” Futurismi meni vielä pidemmälle varoittaen, että ”hakkereiden on uskomattoman helppoa huijata chatgpt vuotamaan henkilökohtaisimpia tietojasi”, kuvailemalla tätä ”erittäin, erittäin huonoksi”.
Vaikka futurismin varoitus käsittelee ensisijaisesti nopeita injektiohyökkäyksiä – joissa asiakirjojen piilotetut ohjeet voivat huijata AI -avustajaa paljastamaan arkaluontoisia tietoja – laajempi riski on käyttäjän puolesta toimivissa AI -avustajissa. Tällaiset avustajat voivat säilyttää tietoturvatodennuksen verkkosivustoille, joita he käyvät käyttäjän puolesta, mikä mahdollisesti paljastaa arkaluontoisia tietoja. Vaikka tilin turvallisuus on ratkaisevan tärkeää, se ei välttämättä estä kaikkia tällaisia AI-liittyviä riskejä. Tilien lukitseminen voimakkaamman kirjautumisprosessin varmistamiseksi voi kuitenkin auttaa käyttäjiä paremmin tunnistamaan, milloin heidän tiedot saattavat olla vaarassa, varmistaen, että he ovat tietoisia ja voivat hallita tukiasemia heidän digitaaliseen elämäänsä.
Source: Google varoittaa Gmail -käyttäjiä: Käytä passeja salasanojen sijasta
