„Google“ nuolat tobulina savo produktus ne tik tam, kad pasiūlytų naujas galimybes, bet ir apsaugoti milijardus vartotojų. Nepaisant didžiulių pastangų – sukčiai taip pat nesnaudžia. Dabar pranešama apie naują bangą kibernetinių atakų, kurios nukreiptos prieš „Gmail“ vartotojus.
Kibernetiniai nusikaltėliai naujoms atakoms naudoja ne tik nuotraukas, bet ir įvairias saugumo priemones apeiti skirtus įrankius. „Gmail“ vartotojų duomenims išgauti dabar jau naudojami ir dirbtinio intelekto sprendimai, kurie kelia dar didesnį pavojų nei anksčiau.
Pavojuje – milijardai, užkimba net ir specialistai
Įsivaizduokite, kad sulaukėte „Google“ numeriu skambinančio amerikiečių techninės pagalbos specialisto skambučio, kuris įspėja jus apie įsilaužimą į jūsų „Google“ paskyrą. Jis sako, kad jūsų vartotojas bus laikinai blokuojamas.
Įsivaizduokite, kad tariamas „Google“ darbuotojas į jūsų „Gmail“ paskyrą siunčia el. laišką, kad tai patvirtintų, kaip to prašėte, ir siunčia iš tikro „Google“ domeno. Viskas atrodo gerai. Įsivaizduokite, kad jums iš „Google“ atsiuntė kodą, kad galėtumėte iš naujo nustatyti savo paskyros saugumo parametrus ir susigrąžinti valdymą, ir vos ant jo nepaspaudėte.
Tačiau realybė kiek kitokia – visą tai daro dirbtinis intelektas. Tai gali pasirodyti kaip realus skambutis, tikras pokalbis ir dar tikresnis asmuo su kuriuo kalbate. Bet taip nėra. Tokios atakos pirmąsyk buvo užfiksuotos dar praėjusių metų spalį. O dabar jos ir vėl terorizuoja 2,5 mlrd. pasaulio gyventojų, kurie naudojasi „Gmail“.
„Kibernetiniai nusikaltėliai nuolat kuria naujas taktikas, metodus ir procedūras, kaip pasinaudoti pažeidžiamumais ir apeiti saugumo kontrolės priemones, todėl įmonės turi gebėti greitai prisitaikyti ir reaguoti į šias grėsmes“, - sakė „SonicWall“ viceprezidentas Spenceris Starkey. „Tam reikia aktyvaus ir lankstaus požiūrio į kibernetinį saugumą, kuris apima reguliarų saugumo vertinimą, grėsmių žvalgybą, pažeidžiamumų valdymą ir reagavimo į incidentus planavimą.“
Visi įprasti patarimai, kaip sušvelninti sukčiavimo atvejus, iškrenta iš galvos - bent jau didelė jų dalis - kalbant apie šias itin sudėtingas dirbtinio intelekto atakas. Tokios atakos dažnai pridaro nemažai problemų net ir saugumo specialistams. Todėl kyla natūralus klausimas – kaip apsisaugoti eiliniam vartotojui?
„Dėl greičio, kuriuo kuriamos naujos atakos - jos yra labiau prisitaikančios ir sunkiau aptinkamos, o tai kelia papildomų iššūkių kibernetinio saugumo specialistams“ , - sakė S. Starkey. „Žvelgiant iš aukšto lygio verslo perspektyvos - jie turi stengtis nuolat stebėti savo tinklą dėl įtartinos veiklos, naudodami saugumo priemones, kad nustatytų, kur ir kokiais įrenginiais vyksta prisijungimai“.
Visiems kitiems, ypač eiliniam vartotojui - išlikite ramūs, jei į jus kreipiasi asmuo, prisistatantis „Google“ pagalbos tarnybos atstovu, ir padėkite ragelį, nes jis jums nebeperskambins. Jei kyla abejonių - naudokitės tokiais šaltiniais kaip „Google“ paieška ir „Gmail“ paskyra, kad patikrintumėte tą telefono numerį ir sužinotumėte, ar prie jūsų paskyros neprisijungė jums nepažįstamas asmuo.
Naudokitės žiniatinklio klientu ir slinkite į ekrano apačią, kur apačioje dešinėje rasite nuorodą, kuri atskleis visą naujausią veiklą jūsų paskyroje. Galiausiai atkreipkite ypatingą dėmesį į tai, ką „Google“ sako apie apsisaugojimą nuo užpuolikų, naudojančių „Gmail“ sukčių įsilaužimo atakas.
Jūsų prioritetas – pasirūpinti savo saugumu
„Google“ siūlo tik vieną funkciją, padedančią apsaugoti „Gmail“ paskyrą nuo tikslinių atakų, įskaitant šiame straipsnyje aptariamą labai sudėtingą dirbtinio intelekto valdomą grėsmę. Nepaisant nuolat didėjančių sukčiavimo mąsto – apie šią galimybę vis dar žino ne visi.
Kalbu apie Išplėstinės apsaugos programą, kurią rasite paspaudę čia, skirtą didelės rizikos paskyrų turėtojams, pavyzdžiui, žurnalistams, aktyvistams ir politikams. Tačiau ja taip pat gali naudotis bet kas, įskaitant jus. Užsiregistravę į Išplėstinės apsaugos programą turėsite naudoti slaptažodį arba aparatinį saugumo raktą, kad galėtumėte patvirtinti savo tapatybę ir prisijungti prie „Gmail“ paskyros.
„Be jų neįgalioti naudotojai negalės prisijungti. Net jei žinos jūsų vartotojo vardą ir slaptažodį“, - teigia „Google“ atstovai.
Dar kartą tai pakartokime - norint prisijungti prie „Gmail“ bet kuriame įrenginyje, pirmą kartą jį naudojant reikia turėti slaptažodį, o tai reiškia, kad net jei įsilaužėlis, naudodamasis bet kokiu įsilaužimo būdu, sužinotų jūsų vartotojo vardą ir paskyros slaptažodį, be fizinio įrenginio, kuriame tas slaptažodis saugomas, kitaip tariant, jūsų išmaniojo telefono, ir biometrinių duomenų, reikalingų jam patvirtinti, jis negalėtų prisijungti. Niekada.
Kai registruojatės naujoms programoms ar paslaugoms, dažnai prašoma suteikti prieigą prie „Google“ paskyroje esančios informacijos, pavyzdžiui, „Gmail“ kontaktų. Nors, kaip ir galima tikėtis, jau yra įdiegtos apsaugos priemonės.
Išplėstinės apsaugos programa viską dar labiau patobulina, kad trečiosios šalies apsimetėliai negalėtų gauti prieigos prie jūsų paskyros ir duomenų.
„Išplėstinė apsauga leidžia tik „Google“ programoms ir patikrintoms trečiųjų šalių programoms pasiekti jūsų „Google“ paskyros duomenis ir tik su jūsų leidimu“, - sakė „Google“.
Be šių privalumų, kurie neturėtų turėti neigiamos įtakos daugumai naudotojų, o papildoma saugumo apsauga vis tiek nusveria bet kokius nepatogumus didelės rizikos naudotojams, „Google“ teigė, kad prieš atsisiunčiant failą ar įdiegiant programėlę gali būti gaunama daugiau įspėjimų ar perspėjimų, o pasirenkamosios saugumo funkcijos bus įjungiamos automatiškai.
„Mes sustabdėme paskyrą, kurioje buvo sukurta ši apgaulė“, - sakė „Gmail“ atstovas. „Nepastebėjome įrodymų, kad tai yra plataus masto taktika, tačiau, siekdami dar labiau apsaugoti naudotojus, stipriname savo apsaugą nuo piktnaudžiautojų, naudojančių g.co nuorodas registracijos metu“.