Google видав USB-ключі безпеки всім своїм співробітникам для забезпечення захисту від фішингових атак на працівників корпорації

Корпорація Google забезпечила всіх своїх співробітників USB-ключами безпеки, повідомило видання Business Insider 23 липня 2018 року. Ці пристрої забезпечують захист від фішингових атак на працівників корпорації.

Працівники Google вже давно використовують ту чи іншу форму двофакторної авторизації для запобігання шахрайським атакам. До 2017 року використовувалися генератори одноразового коду та сповіщення по мобільних телефонах — такі заходи характерні для банківських веб-ресурсів та мобільних додатків.

Але з початку 2017 року розпочався перехід на "фізичні" ключі безпеки у формі USB-брелоків. За твердженням представників компанії, з того часу ніхто з 85 тисяч працівників Google не став жертвою атаки фішингу.

Фішінг - Це рід кібератак, націлених безпосередньо на користувача. Навіть найбільш технічно підготовлені фахівці можуть стати жертвою шахраїв, особливо, якщо ті досить мотивовані, щоб довго і скрупульозно збирати особисті дані про потенційну жертву та її коло спілкування. Корпорація Google працює з великою кількістю цінної інформації, що становить інтерес для зловмисників, а це означає, що співробітники компанії постійно виявляються об'єктами фішингових та інших кібератак. Рішення забезпечити їх засобами фізичної авторизації — це дуже логічний і практичний крок.

У Google використовуються пристрої YubiKeys виробництва компанії Yubico. Це USB-донгл, на якому зберігається унікальний ідентифікатор стандарту Universal 2nd Factor (U2F). Аналогічні ключі як додатковий захисний захід пропонують багато інших мережевих сервісів - Dropbox, LastPass, Github та інші. Пристрій доповнює традиційні системи авторизації, так що зловмиснику, щоб успішно заволодіти чужим акаунтом, потрібно не тільки знати логін та пароль, але ще й вкрасти фізичний пристрій у власника.

Інші новини