Το Gmail προειδοποιεί 2,5 δισεκατομμύρια χρήστες – Ενημερώστε τους λογαριασμούς σας τώρα, οι επιθέσεις αυξάνονται

Οι λογαριασμοί Google δέχονται επίθεση, και αυτές οι επιθέσεις έχουν εκτοξευθεί.

Σύμφωνα με την ίδια την Google, παρατηρήθηκε αύξηση 84% στις επιθέσεις που στοχεύουν στην παράκαμψη του ελέγχου ταυτότητας δύο παραγόντων (2FA) στο Gmail, μέσα στο 2024 και τώρα επιβεβαιώνεται ότι το φαινόμενο «έχει ενταθεί ακόμη περισσότερο το 2025».

Σε γενικότερο επίπεδο, το phishing και η κλοπή διαπιστευτηρίων ευθύνονται πλέον για πάνω από το ένα τρίτο όλων των επιτυχημένων παραβιάσεων λογαριασμών Google. Ωστόσο, η Google έχει περάσει στην αντεπίθεση και, σε ανακοίνωση στις 29 Ιουλίου, παρουσιάζει ένα νέο μέτρο ασφαλείας, καθώς και μια επείγουσα προειδοποίηση προς όλους τους χρήστες να αλλάξουν τους κωδικούς τους τώρα

Αλλάξτε τώρα τον κωδικό σας στο Gmail καθώς οι επιθέσεις κλιμακώνονται

Είναι ανακουφιστικό να ακούμε ότι μια από τις μεγαλύτερες τεχνολογικές εταιρείες είναι ειλικρινής σχετικά με τις προκλήσεις ασφαλείας που αντιμετωπίζει – και η Google ανήκει αναμφίβολα σε αυτή την κατηγορία. Ιδιαίτερα όταν πρόκειται για το Gmail, το οποίο χρησιμοποιείται από περίπου 2,5 δισεκατομμύρια ανθρώπους παγκοσμίως, και αποτελεί διαρκή στόχο για cybercriminals που προσπαθούν να παραβιάσουν λογαριασμούς.

«Οι επιτιθέμενοι εντείνουν τις μεθόδους phishing και κλοπής διαπιστευτηρίων», προειδοποιεί ο Άντι Γουέν, ανώτερος διευθυντής διαχείρισης προϊόντων στη Google, «οι οποίες ευθύνονται για το 37% των επιτυχημένων παραβιάσεων». Επιπλέον, πρόσθεσε ότι «έχουμε δει εκθετική αύξηση στην κλοπή cookies και διακριτικών ελέγχου ταυτότητας ως προτιμώμενη μέθοδο των επιτιθέμενων». Ευτυχώς, η ανακοίνωση δεν σταματά εκεί. Αντιθέτως, παρουσιάζει βελτιώσεις ασφαλείας λογαριασμών που στοχεύουν άμεσα αυτού του είδους τις επιθέσεις.

Αλλαγή από κωδικό πρόσβασης σε passkey – Το βασικό βήμα για όλους

Αν και η ανακοίνωση της Google αφορά κυρίως πελάτες του Google Workspace, η πρώτη σύσταση απευθύνεται ξεκάθαρα σε όλους τους χρήστες Gmail: αλλάξτε τον λογαριασμό σας από χρήση κωδικού σε χρήση passkey. Η «βελτίωση» που αναφέρεται είναι η υποστήριξη των passkeys, με «διευρυμένες δυνατότητες ελέγχου για διαχειριστές, ώστε να ελέγχουν την εγγραφή και να περιορίζουν τα passkeys σε φυσικά κλειδιά ασφαλείας», για περισσότερους από 11 εκατομμύρια πελάτες Google Workspace.

Αυτό είναι σημαντικό, αλλά ανεξαρτήτως του αν χρησιμοποιείτε επί πληρωμή ή δωρεάν λογαριασμό Gmail, πραγματοποιήστε την αλλαγή από κωδικό σε passkey. Οι επιτιθέμενοι, να είστε βέβαιοι, δεν ενδιαφέρονται καθόλου για τον τύπο του λογαριασμού σας.

Προηγμένα μέτρα ασφαλείας για πελάτες Workspace

Οι επιπλέον συμβουλές αφορούν μόνο χρήστες Workspace και περιλαμβάνουν:

  • Ένα open beta για τα Device Bound Session Credentials (DBSC), που προστατεύουν από επιθέσεις παράκαμψης cookie και 2FA.
  • Ένα δεύτερο beta για ένα shared signals framework, που θα προσφερθεί «σε επιλεγμένους πελάτες και συνεργάτες» αργότερα μέσα στο έτος.

«Αυτές οι εξελίξεις μπορούν να ενισχύσουν ουσιαστικά την ασφάλεια των λογαριασμών», δήλωσε ο Γουέν, «σηματοδοτώντας ένα σημαντικό βήμα προς τα εμπρός στην άμυνα κατά των καταλήψεων λογαριασμών για τους πελάτες του Google Workspace».

Το DBSC προσφέρει αυξημένη προστασία μετά την είσοδο, εξασφαλίζοντας ότι μόνο η αρχική συσκευή μπορεί να έχει πρόσβαση στη συνεδρία, μειώνοντας έτσι τον κίνδυνο κλοπής cookie και παράκαμψης 2FA. Επίσης, ενισχύει την ακεραιότητα των συνεδριών μέσω «πιο λεπτομερών χαρακτηριστικών λογαριασμού όταν χρησιμοποιείται με πρόσβαση βάσει πλαισίου», ακόμη και αν ο επιτιθέμενος έχει αποκτήσει τα διαπιστευτήρια.

Γιατί όλοι οι χρήστες πρέπει να μεταβούν τώρα σε passkeys

Τα οφέλη των passkeys σε σχέση με τους παραδοσιακούς κωδικούς είναι πλέον γνωστά. Ο Γουέν ενισχύει το μήνυμα, λέγοντας ότι αυτή η απλή αλλαγή προσφέρει πολύ ισχυρότερη ασφάλεια: «Σε αντίθεση με τους κωδικούς, που μπορούν να προβλεφθούν, να κλαπούν ή να ξεχαστούν, τα passkeys είναι μοναδικά ψηφιακά διαπιστευτήρια που συνδέονται με τη συσκευή του χρήστη».

Τρεις λόγοι για να κάνετε τη μετάβαση τώρα:

  1. Τα passkeys είναι εγγενώς πιο ανθεκτικά στο phishing, καθώς οι χρήστες δεν μπορούν να ξεγελαστούν ώστε να τα παραδώσουν σε κακόβουλους παράγοντες.
  2. Η σύνδεση με passkeys είναι απλή, όπως το ξεκλείδωμα της συσκευής με PIN ή βιομετρικά, όπως δακτυλικό αποτύπωμα ή αναγνώριση προσώπου.
  3. Σε αντίθεση με τους κωδικούς που συχνά επαναχρησιμοποιούνται, κάθε passkey είναι μοναδικό και δημιουργείται για κάθε συγκεκριμένο ιστότοπο ή υπηρεσία.

Τι περιμένετε λοιπόν; Λάβετε υπόψη την προειδοποίηση της Google και ενημερώστε τώρα την ασφάλεια του λογαριασμού σας στο Gmail.

Πηγή: FOXreport.gr

Απάντηση

This site uses Akismet to reduce spam. Learn how your comment data is processed.