To već znate, naravno, ali Gugl je upravo potvrdio da je 61% korisnika elektronske pošte bilo meta napada.
Ako vam ovo zvuči alarmantno, situacija sa SMS porukama je još gora – pogađa skoro sve korisnike telefona.
Gugl takođe upozorava da je više od 60% korisnika vidjelo "povećanje prevara tokom prošle godine", dok je više od polovina "lično doživjelo narušavanje podataka". Iako ovi brojevi "nisu iznenađujući", kaže Gugl, ono što jeste iznenađujuće je da skoro svi korisnici još uvijek nisu nadogradili svoje naloge kako bi ih učinili sigurnijim.
Gugl jasno kaže šta MORATE da uradite:
"Važno je koristiti alate koji automatski osiguravaju vaš nalog i štite vas od prevara", a to znači obaveznu nadogradnju bezbednosti naloga odmah. Kompanija je kategorična – moraju se zamijeniti zastarjeli načini prijavljivanja.
Većina korisnika, kaže Gugl, "još uvijek se oslanja na starije metode prijavljivanja poput lozinki i dvofaktorske autentifikacije (2FA)", uprkos podsticaju da nadograde naloge na Passkey kao i društveno prijavljivanje, koje koristi autentifikovane platforme poput "Prijavite se sa Guglom". Ovo ne utiče samo na Gmail, već pokriva sve vaše Gugl servise i bilo gdje se prijavite sa vašim Gugl nalogom. Nadogradnja bezbijednosti naloga važi svugdje.
Situacija je nešto bolja kod mlađih korisnika
"Digitalno rođeni korisnici generacije Z zaobilaze zastarele bezbjednosne norme poput lozinki, birajući naprednije alate za autentifikaciju."
Gugl kaže da je ova generacija "više oslonjena na Passkey ili društveno prijavljivanje", iako su takođe skloniji ponovnoj upotrebi i manje verovatno da će menjati lozinke.
Gugl zahtjeva: Lozinke MORAJU biti zamenjene "Passkey" tehnologijom
Gugl kategorički upozorava da "lozinke nisu samo bolne za održavanje, već su i sklonije fišingu i često se otkrivaju kroz narušavanje podataka". Kompanija eksplicitno zahtjeva prelazak na "Passkey": "želimo da se pomjerimo van lozinki potpuno, zadržavajući prijavljivanje što je lakše moguće."
"Passkey su otporni na fišing i mogu da vas prijave jednostavno pomoću metode koju koristite za otključavanje uređaja (poput otiska prsta ili prepoznavanja lica) — bez potrebe za lozinkom."
Dodavanje "Passkey" vašem Gugl nalogu takođe znači "možete se osloniti samo na vaš Gugl nalog da se prijavite na svoje omiljene veb stranice i aplikacije — ograničavajući broj naloga koje morate održavati."
Jednostavnije rečeno, pošto se "Passkey" povezuju sa vašim hardverom — primarno vašim telefonom, ovaj siguran uređaj postaje digitalni ključ za sve kritične naloge.
Obavezne izmjene koje Gugl zahtjeva od svih korisnika
Gugl je jasno definisao šta morate uraditi odmah:
Morate dodati Passkey na svoj Gugl nalog. Ovo je osnovni korak koji Gugl označava kao kritičan za sve korisnike.Morate izbjegavati korišćenje lozinke kad god je to moguće. Gugl eksplicitno kaže da lozinke predstavljaju najveću ranjivost.
Morate promijeniti dvofaktorsku autentifikaciju – ukloniti SMS opcije i koristiti samo aplikacije za autentifikaciju ili Gugl upite povezane sa vašim uređajima.
Morate pristupati sajtovima samo direktno iz uobičajenih kanala ili vaših aplikacija, nikad preko linkova iz poruka, piše Telegraf.
Važnost brzog djelovanja potvrđena je u najnovijem izvještaju tima iz "Check Point".
"Narušavanja nisu pitanje da li već kada, zbog čega je oslanjanje samo na lozinke opasna greška... Ako mislite da su lozinke vaših korisnika tajne, razmislite ponovo. Baze podataka o akreditivima iz napadnutih kompanija se trguju dnevno na tamnom vebu."
Kako kaže Check Point, "napadači ne 'hakuju' većinu sistema danas. Oni se prijavljuju koristeći ukradene akreditive dobijene kroz fišing, socijalni inženjering, punjenje akreditiva ili jednostavne napade grubom silom." Jednom unutra, kreću se bočno, eskaliraju privilegije i kradu podatke, često ostajući neprimjećeni mjesecima.
 "Goran oživljava duh prošlih vremena: U Krnetama više motora „Tomos“ nego u cijelom Lijevču i Potkozarju (FOTO)")
 "Najneobičniji univerzitetski profesor mir pronašao u Dodikovom selu: U Banjaluci radim, u Mrčevcima sakupljam energiju (FOTO/VIDEO)")
