Ostatnie raporty ujawniły, że poważny wyciek danych w Google był wynikiem ataku vishingowego (voice phishing) na platformę Salesforce. Chociaż incydent ten nie doprowadził do naruszenia haseł użytkowników, to jednak wiązał się z kradzieżą kluczowych informacji, co mogło ułatwić bardziej wyrafinowane ataki phishingowe i vishingowe. Poniżej przedstawiamy kluczowe kroki, które możesz podjąć, aby chronić swoje dane.
Zrozumienie naruszenia danych
W tym konkretnym przypadku atakujący zastosowali techniki socjotechniczne w ataku typu vishing, przekonując pracownika Google Salesforce do udzielenia tymczasowego dostępu do złośliwej aplikacji. Dostęp ten umożliwił hakerom uzyskanie poufnych informacji, w tym nazw firm i klientów, a także danych kontaktowych i powiązanych notatek.
Choć rzeczywiste hasła pozostają bezpieczne, pozyskane dane stanowią zagrożenie, zwłaszcza dla stałych klientów biznesowych, którzy mogą paść ofiarą kolejnych ataków. Co więcej, pojawiły się sygnały o wzroście liczby podobnych włamań ukierunkowanych na Salesforce, co sugeruje, że skradzione dane mogą zostać wykorzystane do szerszych działań oszukańczych.
Jak zwiększyć bezpieczeństwo: zalecenia Google
W odpowiedzi na naruszenie bezpieczeństwa, Google wprowadziło szereg środków bezpieczeństwa, mających na celu wzmocnienie ochrony przed potencjalnymi atakami phishingowymi. Przestrzeganie tych wytycznych zwiększy bezpieczeństwo Twojego konta Google.
- Przeprowadź kontrolę bezpieczeństwa Google: Użyj narzędzia Google Security Checkup, aby sprawdzić swoje konto. Obejmuje to sprawdzenie ostatniej aktywności, podłączonych urządzeń i ocenę potencjalnych luk w zabezpieczeniach haseł.
- Dołącz do Programu Ochrony Zaawansowanej: Google oferuje Program Ochrony Zaawansowanej, idealny dla użytkowników o wysokiej reputacji. Program ten wdraża rygorystyczne protokoły bezpieczeństwa, w tym stosowanie sprzętowych kluczy bezpieczeństwa. Jeśli chcesz znacząco zwiększyć swoje bezpieczeństwo, rozważ dołączenie do tego programu.
- Korzystaj z kluczy dostępu lub sprzętowych kluczy bezpieczeństwa: Google zaleca stosowanie kluczy dostępu zamiast tradycyjnych metod uwierzytelniania dwuskładnikowego (2FA).Klucze dostępu zwiększają bezpieczeństwo, eliminując potrzebę używania haseł, zmniejszając ryzyko przechwycenia. Dla optymalnej ochrony zaleca się zainwestowanie w sprawdzony sprzętowy klucz bezpieczeństwa.
Wdrożenie tych strategii znacznie zmniejszy ryzyko przejęcia konta, nawet w przypadku próby włamania.
Zachowaj ostrożność wobec niechcianej komunikacji
Mając wrażliwe informacje w rękach złoczyńców, mogą oni nawiązać kontakt, używając danych osobowych, takich jak imię i nazwisko lub nazwa firmy, aby wydawać się wiarygodnymi. Próby te mogą być realizowane za pośrednictwem wiadomości e-mail, SMS-ów lub połączeń telefonicznych i mogą nakłaniać do podania kodu, hasła lub zatwierdzenia żądania.
Jeśli otrzymasz niezamówioną wiadomość, zachowaj szczególną ostrożność. Zawsze unikaj podawania poufnych informacji i klikania w nieznane linki, niezależnie od tego, jak autentyczna wydaje się prośba.
Oceń swoje połączone aplikacje
Incydent związany z Google Salesforce uwypukla ryzyko, jakie stwarzają złośliwe aplikacje. Jeśli pełnisz rolę administratora, koniecznie sprawdź swoje połączone aplikacje, aby upewnić się, że żadne nieautoryzowane lub niezaufane aplikacje nie uzyskały dostępu do Twojego konta.
Aby sprawdzić połączone aplikacje, przejdź do ustawień konta Google i wybierz Bezpieczeństwo → Połączenia z aplikacjami i usługami innych firm. Jeśli napotkasz nieznane aplikacje, natychmiast zablokuj im dostęp.
Wzmocnij opcje odzyskiwania konta
Atakujący często wykorzystują procesy odzyskiwania konta, aby uzyskać nieautoryzowany dostęp. Mogą oni atakować mniej bezpieczne kanały odzyskiwania utworzone przy użyciu Twoich danych osobowych. Na przykład, niezabezpieczony e-mail z prośbą o odzyskanie konta może stać się bramą do Twojego głównego konta.
Aby wzmocnić swoje metody odzyskiwania, sprawdź sekcję „Bezpieczeństwo” w ustawieniach konta Google i upewnij się, że adres e-mail i numer telefonu odzyskiwania są aktualne i dostępne. Upewnij się, że te opcje odzyskiwania zachowują te same rygorystyczne środki bezpieczeństwa, co Twoje konto główne.
Przechowując kody odzyskiwania 2FA, unikaj niezabezpieczonych metod przechowywania, takich jak aplikacje do notatek. Zamiast tego rozważ skorzystanie z szyfrowanego menedżera haseł lub przechowuj wydrukowaną kopię w bezpiecznym miejscu. Nigdy nie udostępniaj danych odzyskiwania; legalne firmy nigdy nie poproszą o nie bezpośrednio.
Wdrażając najnowsze strategie bezpieczeństwa, takie jak klucze dostępu, możesz znacznie zmniejszyć ryzyko potencjalnych prób włamań wynikających z tego incydentu. Zachowaj czujność na typowe pułapki zastawiane przez atakujących, aby chronić swoje konto. Jeśli utracisz dostęp do konta Google z powodu oszustwa phishingowego, zapoznaj się z naszym poradnikiem odzyskiwania konta, aby uzyskać pomoc.
Powiązane artykuły:
Przewodnik po konfigurowaniu przypomnień o oddzwanianiu na iPhonie
21:29
Sprawdź, czy Twój adres Gmail został ujawniony w Dark Web dzięki raportowi Google dotyczącemu Dark Web
15:29
Czy ta przeglądarka terminalowa spełnia Twoje codzienne potrzeby związane z przeglądaniem internetu?
5:20
Dodaj komentarz