Kibernetinio saugumo ekspertai skambina pavojaus varpais: „Google“ patvirtino, kad paskyrų užgrobimų skaičius sparčiai auga, o „Chrome“ sinchronizavimo funkcija gali tapti pavojingu silpnąja grandimi.
Jei naudojate „Chrome“ keliuose įrenginiuose ir esate prisijungę prie „Google“ paskyros – jūs potencialiai rizikuojate daugiau, nei manote.
Kodėl ši rizika tokia didelė? „Google“ patvirtino pavojingą tendenciją
Oficialiame pranešime „Google“ nurodo, kad įsilaužėliai vis aktyviau taikosi į:
- prisijungimo duomenis,
- daugiafaktorinio autentifikavimo (MFA) kodus,
- sesijos slapukus,
- naršyklėje išsaugotus slaptažodžius.
Baisiausia žinia?
Jei užpuolikai perima jūsų „Google“ paskyrą – jie automatiškai gali perimti ir visas jūsų naršyklėje išsaugotas ne Google paskyras.
Tai reiškia:
- el. paštus,
- internetines bankininkystes,
- socialinius tinklus,
- parduotuves,
- darbo paskyras,
- bet kokią paskyrą, kurios slaptažodį esate išsaugoję.
„Chrome“ sinchronizavimas – patogus, bet kartais pavojingas
Pagal numatytuosius nustatymus „Chrome“ sinchronizuoja beveik viską:
- slaptažodžius,
- mokėjimo korteles,
- automatinio pildymo duomenis,
- istoriją,
- atidarytus skirtukus,
- žymes.
Visa tai saugoma debesyje, todėl perėmus jūsų „Google“ paskyrą – visa informacija patenka į nusikaltėlių rankas.
Pasak ekspertų, didžiausia problema yra ta, kad daugelis naudotojų palieka nustatymą „Sinchronizuoti viską“, net nesusimąstydami, jog tai atveria milžinišką duomenų kiekį.
Forbes ekspertai perspėja: slaptažodžių saugojimas naršyklėje – vienas populiariausių atakų taikinių
Kibernetinio saugumo specialistai sako tiesiai:
naršyklėje laikomi slaptažodžiai – lengvas grobis.
Kodėl?
- jie sinchronizuojami į debesį,
- juos galima pavogti per išplėstines sesijos vagystės (cookie stealing) technikas,
- daugelis žmonių nenaudoja pagrindinio slaptažodžio arba šifravimo raktų apsaugos.
Todėl „Google“ ragina vartotojus nedelsiant peržiūrėti nustatymus.
Ką daryti dabar? „Google“ pateikė aiškias rekomendacijas
1. Patikrinkite „Chrome“ sinchronizavimo nustatymus
Žingsniai:
- Atidarykite „Chrome“ → „Nustatymai“
- Spauskite „You and Google / Jūs ir Google“
- Pasirinkite „Sync and Google services / Sinchronizavimas ir „Google“ paslaugos“
- Išjunkite „Sinchronizuoti viską“
- Pažymėkite tik tai, kas būtina (pvz., žymes)
2. Neleiskite sinchronizuoti slaptažodžių ir mokėjimo kortelių
Tai jautriausi duomenys – pagal „Google“, būtent jie dabar dažniausiai tampa grobiu.
3. Naudokite stiprią daugiafaktorinę autentifikaciją (ne SMS!)
Ekspertų rekomendacijos:
- „Google Authenticator“,
- „Microsoft Authenticator“,
- „Authy“,
- fiziniai saugumo raktai (YubiKey).
SMS laikoma mažiau saugia, nes ją galima perimti.
4. Patikrinkite visus slaptažodžius: ilgį, unikalumą, pakartotinius naudojimus
Jei naudojate tą patį slaptažodį keliose paskyrose – jos visos pažeidžiamos vienu metu.
5. Saugiausias veiksmas – iš naujo nustatyti naršyklės sinchronizavimą
Tai:
- ištrina visus duomenis iš „Google Cloud“,
- pašalina senus, galimai pavogtus slapukus,
- išjungia aktyvias sesijas, kurias galėjo perimti sukčiai.
Nustatymuose pasirinkite: „Reset Sync“ – „Atstatyti sinchronizavimą“.
Po to duomenys bus atkuriami tik iš jūsų įrenginio, ne iš debesies.
Išvada
„Google“ perspėjimas nėra formalumas – paskyrų perėmimai šiuo metu stipriai auga, o naršyklės sinchronizavimo duomenys tapo vienu svarbiausių įsilaužėlių taikinių.
Jei naudojate „Chrome“ – peržiūrėkite nustatymus šiandien, o ne rytoj.
Nori, galiu paruošti dar trumpesnį, labiau clickbait’inį variantą, tinkantį socialiniams tinklams arba portalo antraštėms.
Atidarykite „Chrome“ → „Nustatymai“
Spauskite „You and Google / Jūs ir Google“
Pasirinkite „Sync and Google services / Sinchronizavimas ir „Google“ paslaugos“,,kolkas niekaip neradu kaip ciq parasyta ,kazkas tokio neymanoma rasti ta sync
Atnaujinta nuotrauka kur ieškoti.
