Google выдал USB-ключи безопасности всем своим сотрудникам для обеспечения защиты от фишинговых атак на работников корпорации

Корпорация Google обеспечила всех своих сотрудников USB-ключами безопасности, сообщило издание Business Insider 23 июля 2018 года. Эти устройства обеспечивают защиту от фишинговых атак на работников корпорации.

Работники Google уже давно используют ту или иную форму двухфакторной авторизации для предотвращения мошеннических атак. До 2017 года использовались генераторы одноразового кода и уведомления по мобильным телефонам — такие меры характерны для банковских веб-ресурсов и мобильных приложений.

Но с начала 2017 года начался переход на "физические" ключи безопасности в форме USB-брелоков. По утверждению представителей компании, с тех пор никто из 85 тысяч работников Google не стал жертвой фишинговой атаки.

Фишинг — это род кибератак, нацеленных непосредственно на пользователя. Даже самые технически подготовленные специалисты могут пасть жертвой мошенников, особенно, если те достаточно мотивированны, чтобы долго и скрупулёзно собирать личные данные о потенциальной жертве и её круге общения. Корпорация Google работает с огромным количеством ценной информации, представляющей интерес для злоумышленников, а это означает, что сотрудники компании постоянно оказываются объектами фишинговых и других кибератак. Решение обеспечить их всех средствами физической авторизации — это очень логичный и практичный шаг. 

В Google используются устройства YubiKeys производства компании Yubico. Это USB-донгл, на котором хранится уникальный идентификатор по стандарту Universal 2nd Factor (U2F). Аналогичные ключи в качестве дополнительной защитной меры предлагают многие другие сетевые сервисы — Dropbox, LastPass, Github и прочие. Устройство дополняет традиционные системы авторизации, так что злоумышленнику, чтобы успешно завладеть чужим аккаунтом, потребуется не только знать логин и пароль, но ещё и украсть физическое устройство у владельца.

Другие новости