Googleはニューヨーク大学とカリフォルニア大学サンディエゴ校と協力して、標的型攻撃やその他のセキュリティ上の課題に対処する方法を研究しました。
チームは、調査中に、Googleアカウントに回復電話番号を追加するだけで、最大100%の自動化されたボット、96%のフィッシング攻撃、標的型攻撃の66%をブロックできると述べています。
また、知識ベースとデバイスベースの両方の課題についても調査しました。
たとえば、ナレッジベースの課題には、検索エンジンの巨人が不審なサインインの試みをフォローアップし、セカンダリ電子メールアドレスまたは電話番号を通じて身元のさらなる証明を求めることが含まれます。アカウントのハイジャックをブロックする別の方法は、最後のサインイン場所を尋ねるです。
一方、デバイスベースの課題には、ユーザーの電話番号にコードをテキストメッセージで送り、オンラインで入力しました。調査によると、この方法は標的型攻撃を76%減少させた。
さらに、セキュリティキーを要求する方法など、Androidデバイスに表示されるオンデバイスのプロンプトは、セキュリティを強化するための最良の方法の1つです。
しかし、Googleの調査によると、約38%のユーザーが挑戦時に携帯電話にアクセスできず、34%がセカンダリメールアドレスを思い出すことができませんでした。
Googleはまた、「雇用のためのハック」攻撃のタイトルによって新たな傾向を発見しました。この方法を通じて、犯罪グループは750ドルの手数料でアカウントに分割され、通常は家族、同僚、政府機関、さらにはGoogleから偽装されたフィッシングメールに依存しています。
アカウント、特に「ハイリスク」ターゲットカテゴリに分類されるアカウントを保護し、 にサインアップします。
「シートベルトを座るのと同じように、私たちのフォローに少し時間がかかります」とGoogle Security Teamはブログ記事で説明しました。さらに、「Google以外のアカウントをインストールすることで、サードパーティのパスワード違反から保護することもできます。