Σε επείγουσα προειδοποίηση προς τα 2,5 δισεκατομμύρια χρήστες του Gmail προχώρησε η Google, καθώς έχει καταγραφεί σημαντική αύξηση στις κυβερνοεπιθέσεις.
Ιδιαίτερη ανησυχία προκαλούν οι τεχνικές που παρακάμπτουν τον διπλό παράγοντα ταυτοποίησης (2FA), ωθώντας την εταιρεία να καλέσει τους χρήστες να ενισχύσουν άμεσα την ασφάλεια των λογαριασμών τους, αλλάζοντας κωδικούς και υιοθετώντας passkeys.
Η έξαρση των επιθέσεων και τα νέα μέτρα ασφαλείας
Σύμφωνα με την Google, οι επιθέσεις phishing και η κλοπή διαπιστευτηρίων ευθύνονται για το 37% των επιτυχημένων παραβιάσεων λογαριασμών. Παράλληλα, παρατηρείται έξαρση σε τεχνικές όπως η κλοπή cookies, οι οποίες επιτρέπουν στους επιτιθέμενους να παρακάμψουν τους παραδοσιακούς μηχανισμούς ασφαλείας.
Αντιδρώντας σε αυτή την αυξημένη απειλή, η Google ανακοίνωσε στις 29 Ιουλίου νέα μέτρα ασφαλείας για τους χρήστες του Google Workspace, ενώ επέκτεινε τις προειδοποιήσεις σε όλους τους χρήστες των υπηρεσιών της.
Η πρόταση της Google: Τα πλεονεκτήματα των passkeys
Η εταιρεία προτείνει στους χρήστες να αντικαταστήσουν τους παραδοσιακούς κωδικούς πρόσβασης με passkeys. Πρόκειται για μοναδικά διαπιστευτήρια που αποθηκεύονται στη συσκευή του χρήστη και προσφέρουν σημαντικά πλεονεκτήματα ασφαλείας:
- Ανθεκτικότητα στο phishing: Είναι σχεδιασμένα ώστε να μην μπορούν να υποκλαπούν εύκολα μέσω απατηλών ιστοσελίδων ή μηνυμάτων.
- Εύκολη σύνδεση: Επιτρέπουν τη σύνδεση μέσω PIN ή βιομετρικών στοιχείων (π.χ., δακτυλικό αποτύπωμα, αναγνώριση προσώπου).
- Μοναδικότητα ανά υπηρεσία: Κάθε passkey είναι μοναδικό για την κάθε υπηρεσία, αποτρέποντας την επαναχρησιμοποίηση διαπιστευτηρίων.
Η Google προειδοποιεί ότι οι κυβερνοεπιθέσεις θα συνεχιστούν και δηλώνει ότι ενισχύει τις προσπάθειές της για προστασία, δίνοντας προτεραιότητα στην πρόληψη και την ενημέρωση των χρηστών της για τους κινδύνους και τους τρόπους αντιμετώπισής τους.