Безопасность аккаунтов: какие типы аккаунтов ломают чаще всего

 

В данном посте будут рассмотрены различные типы аккаунтов, которые чаще всего подвержены взлому. Также рассмотрим какие аккаунты пользователи считают самыми ценными (электронная почта и социальные сети). А какие по их мнению должны быть защищены лучше, чем остальные.

На самом деле неправильная расстановка приоритетов, может сыграть злую шутку. Поскольку пользователи будут вкладывать средства не в те типы аккаунтов, которые действительно необходимо защищать.

Поменять пароль могут не только лишь всеМэм взят на сайте http://memesmix.net/meme/kheklf

В долгосрочной перспективе это будет препятствовать развитию единой двухфакторной аутентификации. В наши дни большинство банков полагаются на проприетарные решения двухэтапной верификации.

Как пользователь воспринимает ценность и безопасность аккаунтов – это обширная и сложная тема, требующая глубоких исследований. В этом посте анализируются результаты опросов пользователей, которые проводились в последние время.

Дальше постараемся ответить на следующие три ключевых вопроса:

  • Если рассматривать худший сценарий, какой аккаунт для вас важнее всего?
  • Какие аккаунты имеют наибольшую ценность?
  • Какие учетные записи должны быть лучше всего защищены?

Прежде чем ответить на приведенные выше вопросы, нужно погрузится в изучение темы о двухфакторной аутентификации. Эта статья подробно описывает как себя чувствует 2FA в реальном мире.

Сколько стоит безопасность аккаунтов

Аппаратный токен

Улучшение безопасности аккаунтов, путем добавления двухфакторной аутентификации – дело далеко не бесплатное. Например, прежде чем войти в систему, нужно проверить ваш телефон путем SMS-сообщения или OTP (одноразовый пароль). Если использовать аппаратный токен, то это еще дороже (> 10 долларов США).

В результате этого картина очень печальная. Прочитав пост Google: Less than 10% of Gmail users enable two-factor authentication видно, что по состоянию на январь 2018 года, меньше 10% пользователей от Гугла, используют двухфакторную аутентификацию.

Какие типы аккаунтов для пользователей важнее

Прежде чем углубляться в анализ, давайте рассмотрим типы учетных записей, которые для пользователей очень важны. Здесь подразумевается взлом аккаунта. Какая учетная запись более ценна и как это повлияет на жизнь пользователя в случае взлома. Исходя из этого едем дальше.

E-mail аккаунты

Неудивительно, что аккаунт электронной почты возглавляет этот список. Очень трудно представить человека, у которого бы в наши дни отсутствовал e-mail. А ведь в нем хранится очень много личной информации. Например это могут быть данные от интернет банка или переписка с другими поставщиками онлайн услуг.

Кроме того электронная почта часто используется для восстановления доступа в случае, если забыл пароль.

Ни в коем случае нельзя лишиться доступа к e-mail, потому что другие учетные записи могут быть взломаны на автомате.

Вот несколько ярких примеров, которые подтверждают, насколько важно обеспечить безопасность учетной записи электронной почты:

  • В 2014, Хантер Мур вместе со своим хакером подельником, был обвинен, во взломе e-mail’ов и размещение личных фотографий на сайте IsAnyoneUP.
  • В 2016, в ходе избирательной компании в США, сайт Wikileaks, опубликовал данные электронных аккаунтов, которые взломали российские хакеры.

Сегодня учетные записи электронной почты являются еще более ценными, чем раньше. Теперь они используются как шлюз для многих дополнительных служб, используемых для хранения личной информации, будь то учетная запись Apple iCloud, Microsoft или  Google. В 2014 году массовый взлом учетных записей iCloud, известный как Fappening, оказал огромное влияние на выступления знаменитостей, из-за которых их интимные видео и фото просочились в Интернет.

Аккаунты социальных сетей

Безопасность аккаунтов в социальных сетях не менее важна, поскольку они содержат, много конфиденциальной информации, включая фотографии и личные сообщения. Что же отличает их от традиционных систем обмена сообщениями. Это то, что они будут использованы хакерами для распространения фейковых новостей путем публикации от имени взломанных пользователей.

Самый известный случай произошел в 2013 году, когда был скомпрометирован аккаунт Associated Press в Twitter. Хакеры использовали этот аккаунт, чтобы распространять фейковые новости о том, что Белый Дом был взорван, а Обама – ранен. Это привело к сильной панике и короткому падению фондового рынка, которое, по данным Reuters, снизило цены акций на 136,5 млрд долларов.

Падение фондового рынка в 2013 году

Аккаунты интернет-банков

Банковские, игровые, а также учетные записи интернет-магазинов – здесь угроза безопасности меньше. Так как большинство электронных транзакций могут быть отменены без каких-либо последствий. Эти аккаунты содержат только ограниченную личную информацию.

Конечно аккаунты интрнет-банков должны быть защищены, но их взлом принесет меньше вреда, чем взломанные учетные записи электронной почты или социальных сетей.

В США благодаря Regulation E пользователи, у которых взломаны их банковские счета в Интернете, несут убытки только до 50 долларов, если они немедленно уведомят об этом свой банк. Если о взломе не сообщается 2 месяца, штраф возрастает до 500 долларов. Это все же малый ущерб по сравнению с опубликованными личными фото и видео в Интернете.

Какие аккаунты пользователи считают наиболее ценными?

Какие аккаунты пользователи считают наиболее ценными?

Как видно, более трети всех интернет-пользователей США (37,8%) действительно считают, что их учетные записи электронной почты являются наиболее ценными. 28,5% пользователей больше всего ценят свои банковские счета в Интернете, несмотря на риск, связанный с их компрометацией.

Учетные записи в социальных сетях – занимают третье место, причем 18,5% пользователей считают их наиболее ценными. Аккаунты интернет-магазинов, игровые и другие аккаунты составляют около 15%.
В целом, результаты обнадеживающие, так как две трети респондентов (66,3%) правильно определили ценность своих аккаунтов. Очевидно, повышенное внимание к безопасности банковских аккаунтов связано с агрессивной рекламой самих банков.

Как изменилось восприятие ценности аккаунтов в период между 2012 и 2018 годами?

Как изменилось восприятие ценности аккаунтов в период между 2012 и 2018 годами

Данный опрос проводился 2 раза. Первый в 2012 году, второй – в 2018. Ключевым изменением стали аккаунты социальных сетей. Исходя из диаграммы выше, рост безопасности социальных сетей значительно вырос. В то же время аккаунты электронных почт утратили популярность, хотя по прежнему остаются в топе. Ситуация с учетными записями от интернет-банков осталась практически неизменной, что странно.

Какие учетные записи должны быть лучше всего защищены?

Какие учетные записи должны быть лучше всего защищены?

На диаграмме выше, подавляющее большинство пользователей считают, что их банковские счета в Интернете нуждаются в лучшей защите.

Мы видим несоответствие восприятия между тем, какие учетные записи должны иметь лучшую защиту (зеленая полоса) и наиболее ценными учетными записями, по мнению пользователей. Этот факт вызывает серьезное опасение, потому что люди могут уделять внимание безопасности не тем аккаунтам.

Выводы

Вот такая получилась статья. Из проведенных опросов, можно сделать несколько выводов. Во первых ясно видно, что популярность социальных сетей растет. Поэтому мы нуждаемся в хорошей защите. В идеале нужно прийти к единой системе двухфакторной аутентификации, но пока это невозможно. Во вторых, мы видим некоторое несоответсвие, какие учетки для пользователей важны, а какие аккаунты они готовы защищать.

 

Источник: Account security – a divided user perception

Перевод: Stupidnet.ru

Bookmark(0)
Если вам понравилась статья, поделитесь ей, где вам удобно:
Двухфакторная аутентификация: как 2FA приспособилась в сегодняшних реалиях
Двухфакторная аутентификация: как 2FA приспособилась в сегодняшних реалиях
Социальная инженерия: как можно легко получить доступ к чужому аккаунту
null
Здесь подписка по почте:

Для подписки нужен только e-mail:

null
Ключевые слова, по которым возможно наткнуться на этот поток мыслей:

3 комментария. Оставить новый

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Заполните поле
Заполните поле
Пожалуйста, введите корректный адрес email.
Вы должны согласиться с условиями для продолжения

Не пропустите похожие статьи
Меню