Apple представила новый уровень защиты своей существующей системы двухфакторной аутентификации (2FA), что немного усложняет фишинговым атакам успешную кражу ценных учетных данных для аутентификации.
Учитывая, что Apple, PayPal, Согласно недавнему отчету Jamf, в прошлом году Amazon и Amazon вошли в тройку лидеров по успешному проведению фишинговых атак. Это важно. Фишинг стоит миллиарды и вреден для бизнеса. ] Фишинг — огромная проблема. Масштабы этих атак резко возросли во время пандемии. Отчет ФБР об интернет-преступлениях за 2020 год показал, что фишинговые атаки затронули 241 342 жертвы в 2020 году по сравнению со 114 702 жертвами в 2019 году, а скорректированные убытки составили более 54 миллиардов долларов. Отчет Verizon о расследовании утечек данных за 2021 год подтвердил, что 36% утечек данных в этом году были связаны с фишингом. . Неудивительно, что мишенью становятся пользователи Apple, учитывая, что Apple находится на пути к тому, чтобы стать наиболее широко используемым корпоративным технологическим оборудованием. коробка. Это неразумно. Хотя некоторые попытки могут быть глупыми, те, которые наиболее успешны, достаточно умны, чтобы использовать существующие средства защиты. Используя сочетание целевых исследований и убедительных поддельных сообщений, преступники стремятся подорвать безопасность своих целей. своим пользователям Apple предоставила систему двухфакторной аутентификации (2FA), в которой пользователь, пытающийся получить доступ к услуге на незнакомом устройстве, должен ввести свою идентификационную информацию и использовать другое известное устройство для предоставления дополнительного кода авторизации.
Относительно недавно компания улучшила свою систему 2FA, добавив функцию, которая автоматически распознает код 2FA и вводит его в соответствующее поле подтверждения (автозаполнение). Это сделало двухфакторную аутентификацию гораздо более удобной для пользователя и означает, что многие теперь регулярно используют эту защиту. (Теперь он также предлагает встроенный инструмент для создания кода 2FA.)
[Такжечитайте:Год спустя разработчики все еще любят Apple Silicon Mac]
Проблема в том, что некоторые фишинговые эксплойты пытались использовать автозаполнение для кражи логинов и кодов 2FA. Последний ответ Apple — это система, в которой код 2FA также будет включать URL-адрес веб-сайта, для которого он предназначен. Если сайт, на котором вы находитесь, отличается от сайта, который распознает код 2FA, автозаполнение не будет работать.
Это обычно происходит, если вы щелкаете ссылку в электронном письме, чтобы перейти на сайт, который претендует на доверие. сайт и попробуйте войти в свою учетную запись. Что происходит, так это то, что, вооруженные данными вашей учетной записи и кодом 2FA, преступники также могут проникнуть внутрь ваших данных. Это небольшое упрощение, но оно показывает риск.
Вот чем отличаются новые сообщения Apple 2FA, которые должны появиться в macOS Monterey, iOS 15 и iPadOS 15.
- Старое сообщение: «Ваш код Apple ID — 123456. Не сообщайте его никому».
- Новое сообщение: «Ваш код Apple ID: 123456. Не сообщайте его никому. @apple.com #123456 %apple.com”.
Вы можете быть уверены, что некоторые очень умные люди уже выяснят, как подорвать эту защиту, но это помогает. Обманывать некоторых людей время от времени является источником жизненной силы для атак такого рода. В отчете о безопасности говорится, что в 2021 году в 29% организаций хотя бы один пользователь стал жертвой фишинговой атаки. В нем также говорится, что каждый десятый пользователь становится жертвой фишинговой атаки на удаленных устройствах. делать, если его безопасность нарушена? Майкл Ковингтон, вице-президент Jamf по портфельной стратегии, поделился планом реагирования:
«Если вы стали жертвой атаки, такой как фишинг, первое, что вы должны сделать, это оценить ущерб. Обратите внимание на личную информацию, которая была передана в ходе атаки. Второй шаг – исправить то, что находится под вашим контролем. Это может означать изменение паролей, отмену затронутых банковских карт и обращение в кредитное бюро. Последний шаг – поделиться своим опытом. Не стыдись».
Ковингтон советует компаниям принять культуру невиновности при реагировании на атаки:
«Если вы работаете в отделе ИТ или безопасности, и сотрудник сообщает вам о происшествии, не высмеивайте и не стыдите тех, кто стал жертвой, это только оттолкнет других от предоставления важной информации, которая может помочь уменьшить дальнейший ущерб».
Не всегда очевидно, что вы или ваши системы подверглись атаке. «Злоумышленники умеют заметать следы, — сказал он. «Примеры того, на что следует обратить внимание: сбои устройства, загадочные приложения, ссылки или вложения в электронных письмах или сообщениях, отсутствующий текст или приложения, которые работают неправильно. Часто это первые признаки того, что что-то идет не так».
Образование, конечно, всегда имеет решающее значение: не нажимайте ссылки в электронных письмах для доступа к защищенным сайтам — вводите адреса в браузере вручную. И, самое главное, если ваше устройство Apple не позволяет вам использовать автозаполнение для ввода кода двухфакторной аутентификации, не переопределяйте его, так как вы можете подвергнуться атаке. ] Твиттер или присоединяйтесь ко мне в группах бара и гриля AppleHolic и обсуждения Apple на MeWe.
Авторское право © 2022 IDG Communications, Inc.
