ΑρχικήsecurityGoogle: Η κρυπτογραφία είναι ο κυριότερος στόχος των cyber criminals

Google: Η κρυπτογραφία είναι ο κυριότερος στόχος των cyber criminals

Η Google για να αυξήσει την ασφάλεια, κυκλοφόρησε το προηγούμενο έτος το «Titan Security Key», το οποίο ενεργοποιεί το προχωρημένο χαρακτηριστικό του two-factor authentication χωρίς την ανάγκη αποστολής ενός μηνύματος που θα μπορούσε να ερμηνευθεί από hackers.

Google

Ο εκπρόσωπος της Google για θέματα ασφαλείας, Mark Risher που βοήθησε στην ανάπτυξη του Titan Security Key, θεωρεί πως η κρυπτογραφία είναι κάτι σαν «catnip» για τους hackers και έχει δώσει εξηγήσεις για αυτό. Το 2018 καταγράφηκαν οι περισσότερες κλοπές που σχετίζονταν με κρυπτογραφία. Ο όγκος των κλεμμένων κρυπτογραφιών οφείλεται σε κάποια κόλπα ανταλλαγής κρυπτογραφίας. Κάποιες άλλες κλοπές κρυπτογραφίας έχουν προκύψει από phishing και crypto giveaways scams. Επιπλέον, έχει προκύψει ένα νέο πρόβλημα, όπου οι attackers αποκτούν πρόσβαση στο κινητό ενός χρήστη μέσω της ανταλλαγής της κάρτας SIM.

Για παράδειγμα, ο Bitcoin επενδυτής Michael Terpin πραγματοποίησε μία δίκη έναντι της Telecom εταιρείας AT&T για την βαριά αμέλειά τους που οδήγησε σε κλοπή κρυπτογραφίας εις βάρος του και κόστισε 224 εκατομμύρια δολάρια. Οι ηλεκτρονικοί εγκληματίες ανάγκασαν τον Terpin να παραχωρήσει πρόσβαση σε μία SIM κάρτα που ήταν μέσα στο κινητό του, η οποία μετά χρησιμοποιήθηκε για την αποστολή ενός μηνύματος που περιείχε ευαίσθητες πληροφορίες λογαριασμού, τις οποίες εκμεταλλεύτηκαν οι εγκληματίες για να αποκτήσουν πρόσβαση στα wallets κρυπτογραφίας του Terpin.

Το συγκεκριμένο παράδειγμα αποδεικνύει το μέγεθος του βαθμού που είναι χρήσιμες οι καινούριες μέθοδοι για να αντιμετωπιστούν αυτές οι επιθέσεις. Μερικές από τις μεθόδους που δίνουν λύση στο πρόβλημα είναι το Google Authenticator App και το Titan Security Key. Σύμφωνα με τον  Mark Risher, οι hackers εστιάζουν σε επενδυτές κρυπτογραφίας, επειδή οι λόγοι σχετίζονται με τους χαμηλούς φόρους μεταφοράς και το pseudonymity.

Πώς μπορούν οι χρήστες κρυπτογραφίας να προστατευθούν από την μέθοδο κλοπής «SIMSwapping»;

Πλέον είναι γνωστό σε όλους πως οι μέθοδοι two factor authentication για τα SMS δεν επαρκούν για την προστασία από όλες τις επιθέσεις. Αρχικά, απαγορεύεται η χρήση του 2FA για την ασφάλεια των cryptocurrency wallets ή λογαριασμών ή οτιδήποτε που αποκτά πρόσβαση σε ιδιωτικά κλειδιά. Η πιο αποτελεσματική λύση είναι η χρήση του Authenticator app από τη Google ή το Authy, τα οποία ανανεώνουν τους 2FA κωδικούς που μπορούν να προβληθούν μόνο σε in-app, σε τακτά χρονικά διαστήματα. Επιπλέον, καλό είναι να υπάρχουν πάντα backups όλων των QR κωδικών σε λογαριασμούς που έχουν συνδεθεί με το Google Authenticator. Ακόμα, άλλη μία αποτελεσματική μέθοδος είναι να μην δείχνει κανείς δημόσια αλλά και ιδιωτικά κάποιες φορές τις κρυπτογραφίες που έχει, ώστε να μην στοχοποιηθεί. Τέλος, η χρήση του Titan Security Key είναι η πιο αξιόπιστη μέθοδος, καθώς αποσύρει αυτόματα τα SMS και παράλληλα δεν εμπλέκονται σε πιθανές απειλές.

SecNews
SecNewshttps://www.secnews.gr
In a world without fences and walls, who need Gates and Windows

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS