Natychmiast sięgnij po telefon: Ostrzeżenie o niebezpiecznej luce w zabezpieczeniach, która może dotknąć miliony użytkowników

Grupa Google Threat Intelligence opublikowała kluczowy raport, który stał się coraz bardziej istotny dla milionów użytkowników na całym świecie. Raport ujawnia, że rosyjscy cyberprzestępcy zdołali ominąć jedną z najpewniejszych metod ochrony Google, narażając niektóre konta na ataki.

SŁABE OGNIWO: STARE URZĄDZENIA I „HASŁA DO APLIKACJI”

Cyberprzestępcy atakują starsze urządzenia, które nie posiadają nowoczesnych zabezpieczeń, a także „tylne drzwi” stworzone specjalnie dla tych urządzeń. Uwierzytelnianie wieloskładnikowe (MFA), które zazwyczaj wymaga podania kodu weryfikacyjnego z drugiego urządzenia do zalogowania się do usług takich jak Gmail, jest jedną z najskuteczniejszych metod ochrony przed włamaniami na konta.

Jednak 16-cyfrowe „hasła do aplikacji” oferowane dla starszych urządzeń omijają ten drugi etap zabezpieczeń, zapewniając bezpośredni dostęp. Według raportu Google, rosyjscy hakerzy wykorzystują ten system do infiltracji kont. Eksperci podkreślają, że zagrożenie nie ogranicza się do właścicieli starszych urządzeń; potencjalnie narażeni są wszyscy użytkownicy.

OTO 4 KROKI, ABY STAĆ SIĘ TWOJĄ CYBERTARCZĄ

Jak więc użytkownicy mogą chronić się przed tymi stale ewoluującymi cyberzagrożeniami? Według gazety The Mirror, eksperci wskazują na kilka kluczowych kroków w cyberobronie:

Ogranicz użycie hasła aplikacji: Używaj tej metody tylko wtedy, gdy jest to absolutnie konieczne. Priorytetem powinna być migracja do aplikacji i urządzeń nowej generacji, które obsługują nowoczesne i bezpieczniejsze metody logowania.

Wybierz silniejsze uwierzytelnianie: Uwierzytelnianie wieloskładnikowe (MFA) jest niezbędne, ale nie wszystkie metody są sobie równe. Zmaksymalizuj swoje bezpieczeństwo, używając aplikacji uwierzytelniających, takich jak Google Authenticator, lub fizycznych kluczy sprzętowych, takich jak FIDO2, zamiast kodów SMS.

Zachowaj czujność wobec ataków typu „phishing”: Zawsze bądź podejrzliwy wobec e-maili i wiadomości typu „phishing”, w których cyberprzestępcy próbują wyłudzić od Ciebie hasła lub dane osobowe. Regularnie dowiaduj się o tym problemie od siebie i osób z Twojego otoczenia.

Nigdy nie odkładaj aktualizacji: Zawsze dbaj o aktualność systemu operacyjnego i wszystkich używanych aplikacji. Włącz automatyczne aktualizacje, co jest najprostszym sposobem na wyeliminowanie luk w zabezpieczeniach.