A Google a hét elején felfedte, hogy az egyesült államokbeli Gmail-felhasználók a legnépszerűbb célpontok az e-mail-alapú adathalász és rosszindulatú programok ellen.
Ezek az eredmények egy közös tanulmány részét képezik a Stanford Egyetem kutatóival, akik több mint 1,2 milliárd adathalász és rosszindulatú e-mail anonimizált adatát elemezték.
A Gmail által blokkolt adathalász- és rosszindulatú programkampányok öt hónapon keresztüli felmérése után a Google azt találta, hogy az összes célpont 42%-a az Egyesült Államokból származott, a következő kettő pedig leginkább az Egyesült Királyságból (az összes támadás 10%-a). ) és Japán (a támadások 5%-a).
A kutatók azt is megállapították, hogy a rosszindulatú programok és az adathalász e-mailes támadások mögött meghúzódó botnetek és támadók „gyorsan fejlődő kampányokon” alapulnak, amelyekben ugyanaz a modell átlagosan legfeljebb 1000 potenciális áldozatot érint.
Ezek a kampányok általában legfeljebb három napig tartanak, de kiderült, hogy több mint 100 millió rosszindulatú e-mail mögött állnak, amelyek a Gmail-felhasználókat célozzák meg szerte a világon.
Több célzási kockázat egyesek számára
'Azt találtuk, hogy a támadó kampányok gyakran rövid életűek, és első pillantásra válogatás nélkül a felhasználókat célozzák meg globális szinten' - zárul a közös tanulmány. törvény .
'A megcélzott felhasználók eloszlásának modellezésekor azonban azt találtuk, hogy egy személy demográfiai adatai, elhelyezkedése, e-mail-használati szokásai és biztonsági helye jelentősen befolyásolja a támadás valószínűségét.'
Az adathalász támadások célponttá válásának megnövekedett kockázatához kapcsolódó, a Google által kiemelt tényezők közül néhány:
- Ha harmadik féltől származó adatvédelmi incidens során nyilvánosságra hozta e-mailjeit vagy más személyes adatait, ötszörösére nőtt az esélye annak, hogy adathalászat vagy rosszindulatú program célponttá váljon.
- A lakóhelye is befolyásolja a kockázatot. Ausztráliában a felhasználók kétszer nagyobb valószínűséggel tapasztaltak támadást, mint az Egyesült Államokban, pedig az Egyesült Államok a legnépszerűbb célpont a mennyiséget tekintve (nem egy főre vetítve).
- Demográfiai szempontból a rohamok esélye 1,64-szer nagyobb volt az 55–64 éves fiúknál, mint a 18–24 éves fiúknál.
- A mobileszközöket használók kevesebb esélyt találtak a támadásra: 0,80-szor a több eszközt használókhoz képest. Ennek oka lehet az eszköz tulajdonjogával kapcsolatos társadalmi-gazdasági tényezők és a gazdagabb csoportokat célzó támadók.
A Google adathalász elleni védelme alapértelmezés szerint be van kapcsolva
Míg Google által ajánlott védelem A speciális adathalászat és rosszindulatú programok elleni védelem alapértelmezés szerinti engedélyezéséhez a G Suite-adminisztrátorok is engedélyezhetik biztonsági alomdoboz a G Suite Enterprise és G Suite Enterprise for Education környezetekben.
A felhasználók számos további lépést tehetnek, amelyek tovább csökkenthetik az adathalász fenyegetéseket, és a Google a következőket javasolja:
még a google is Azt mondta hogy a Gmail ML modelljei elég fejlettek ahhoz, hogy blokkolják a felhasználóknak küldött összes spam, adathalászat és rosszindulatú program több mint 99,9%-át.
Mit gondolsz?
