Δευτέρα, 22 Φεβρουαρίου, 00:59
Αρχική security Google: Η κρυπτογραφία είναι ο κυριότερος στόχος των cyber criminals

Google: Η κρυπτογραφία είναι ο κυριότερος στόχος των cyber criminals

Η Google για να αυξήσει την ασφάλεια, κυκλοφόρησε το προηγούμενο έτος το «Titan Security Key», το οποίο ενεργοποιεί το προχωρημένο χαρακτηριστικό του two-factor authentication χωρίς την ανάγκη αποστολής ενός μηνύματος που θα μπορούσε να ερμηνευθεί από hackers.

Google

Ο εκπρόσωπος της Google για θέματα ασφαλείας, Mark Risher που βοήθησε στην ανάπτυξη του Titan Security Key, θεωρεί πως η κρυπτογραφία είναι κάτι σαν «catnip» για τους hackers και έχει δώσει εξηγήσεις για αυτό. Το 2018 καταγράφηκαν οι περισσότερες κλοπές που σχετίζονταν με κρυπτογραφία. Ο όγκος των κλεμμένων κρυπτογραφιών οφείλεται σε κάποια κόλπα ανταλλαγής κρυπτογραφίας. Κάποιες άλλες κλοπές κρυπτογραφίας έχουν προκύψει από phishing και crypto giveaways scams. Επιπλέον, έχει προκύψει ένα νέο πρόβλημα, όπου οι attackers αποκτούν πρόσβαση στο κινητό ενός χρήστη μέσω της ανταλλαγής της κάρτας SIM.

Για παράδειγμα, ο Bitcoin επενδυτής Michael Terpin πραγματοποίησε μία δίκη έναντι της Telecom εταιρείας AT&T για την βαριά αμέλειά τους που οδήγησε σε κλοπή κρυπτογραφίας εις βάρος του και κόστισε 224 εκατομμύρια δολάρια. Οι ηλεκτρονικοί εγκληματίες ανάγκασαν τον Terpin να παραχωρήσει πρόσβαση σε μία SIM κάρτα που ήταν μέσα στο κινητό του, η οποία μετά χρησιμοποιήθηκε για την αποστολή ενός μηνύματος που περιείχε ευαίσθητες πληροφορίες λογαριασμού, τις οποίες εκμεταλλεύτηκαν οι εγκληματίες για να αποκτήσουν πρόσβαση στα wallets κρυπτογραφίας του Terpin.

Το συγκεκριμένο παράδειγμα αποδεικνύει το μέγεθος του βαθμού που είναι χρήσιμες οι καινούριες μέθοδοι για να αντιμετωπιστούν αυτές οι επιθέσεις. Μερικές από τις μεθόδους που δίνουν λύση στο πρόβλημα είναι το Google Authenticator App και το Titan Security Key. Σύμφωνα με τον  Mark Risher, οι hackers εστιάζουν σε επενδυτές κρυπτογραφίας, επειδή οι λόγοι σχετίζονται με τους χαμηλούς φόρους μεταφοράς και το pseudonymity.

Πώς μπορούν οι χρήστες κρυπτογραφίας να προστατευθούν από την μέθοδο κλοπής «SIMSwapping»;

Πλέον είναι γνωστό σε όλους πως οι μέθοδοι two factor authentication για τα SMS δεν επαρκούν για την προστασία από όλες τις επιθέσεις. Αρχικά, απαγορεύεται η χρήση του 2FA για την ασφάλεια των cryptocurrency wallets ή λογαριασμών ή οτιδήποτε που αποκτά πρόσβαση σε ιδιωτικά κλειδιά. Η πιο αποτελεσματική λύση είναι η χρήση του Authenticator app από τη Google ή το Authy, τα οποία ανανεώνουν τους 2FA κωδικούς που μπορούν να προβληθούν μόνο σε in-app, σε τακτά χρονικά διαστήματα. Επιπλέον, καλό είναι να υπάρχουν πάντα backups όλων των QR κωδικών σε λογαριασμούς που έχουν συνδεθεί με το Google Authenticator. Ακόμα, άλλη μία αποτελεσματική μέθοδος είναι να μην δείχνει κανείς δημόσια αλλά και ιδιωτικά κάποιες φορές τις κρυπτογραφίες που έχει, ώστε να μην στοχοποιηθεί. Τέλος, η χρήση του Titan Security Key είναι η πιο αξιόπιστη μέθοδος, καθώς αποσύρει αυτόματα τα SMS και παράλληλα δεν εμπλέκονται σε πιθανές απειλές.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

SecNews
SecNewshttps://www.secnews.gr
In a world without fences and walls, who need Gates and Windows

LIVE NEWS

Πως να πραγματοποιήσετε μια κλήση Facetime Audio

Έχετε κουραστεί από τις κλήσεις κινητής τηλεφωνίας χαμηλής ποιότητας; Χάρη στο FaceTime, μπορείτε να πραγματοποιείτε κλήσεις υψηλής ανάλυσης αν χρησιμοποιείτε iPhone, iPad,...

Πώς θα προσθέσετε ειδικά εφέ στα μηνύματα του Instagram

Γνωρίζατε ότι μπορείτε να κάνετε τα άμεσα μηνύματα του Instagram πιο εντυπωσιακά; Όπως κάθε άλλη δυνατότητα του Instagram, μπορείτε να προσθέσετε ειδικά...

Μόνο 270 διευθύνσεις είναι υπεύθυνες για το 55% του συνόλου της νομιμοποίησης εσόδων από παράνομες δραστηριότητες

Οι κυβερνοεγκληματίες που διατηρούν τα χρήματά τους σε κρυπτονομίσματα τείνουν να «ξεπλένουν» χρήματα μέσω ενός μικρού συνόλου διαδικτυακών υπηρεσιών, σύμφωνα με την...

Twitter: Έρχονται τα φωνητικά μηνύματα! Πώς θα τα στέλνουμε;

Το Twitter θα υποστηρίζει σύντομα φωνητικά μηνύματα τόσο στην iOS όσο και στην Android εφαρμογή. Αυτό σημαίνει ότι θα μπορείτε να στέλνετε...

Πως να συνδέσετε ακουστικά Bluetooth σε ένα Nintendo Switch

Το Nintendo Switch διαθέτει υποδοχή ακουστικών. Ωστόσο, τα περισσότερα ακουστικά έχουν γίνει ασύρματα οπότε θα χρειαστείτε έναν τρόπο για να συνδέσετε αυτά...

Πώς να αποκρύψετε τον αριθμό τηλεφώνου σας στο Telegram

Εάν επιθυμείτε να δημιουργήσετε ένα λογαριασμό Telegram, πρέπει να δώσετε τον αριθμό τηλεφώνου σας. Με αυτό τον τρόπο, το Telegram επικυρώνει την...

Google Assistant: Πώς μπορείτε να διαγράψετε τις ηχογραφήσεις σας;

Το Google Assistant μπορεί να σας διευκολύνει πολύ στην καθημερινότητά σας. Ωστόσο, συνεπάγεται και κάποια ζητήματα ως προς το απόρρητο, καθώς όσα...

Microsoft: Office 2021 / Office LTSC έρχονται το δεύτερο εξάμηνο του 2021

Η Microsoft ανακοίνωσε ότι θα κυκλοφορήσει μέσα στο 2021 το Microsoft Office Long Term Servicing Channel (LTSC) και το Office 2021, για...

Πώς να δημιουργήσετε με γρήγορο τρόπο QR codes με το Bing

Αν χρειαστεί ποτέ να δημιουργήσετε έναν QR code, αλλά δεν ξέρετε πως, η Microsoft διαθέτει ένα εύχρηστο εργαλείο διαθέσιμο σε οποιοδήποτε πρόγραμμα...

Brave: Διέρρευσαν διευθύνσεις onion σε DNS traffic

Η λειτουργία Tor που περιλαμβάνεται στον Brave web browser, επιτρέπει στους χρήστες να έχουν πρόσβαση σε .onion dark web domains μέσα σε...