Një nga mënyrat më të zakonshme që njerëzit të bien pre e hakerave quhet “phishing” ose “spearphishing”. Në thelb, hakerat krijojnë një email që duket si diçka normale në të cilën mund të klikoni dhe ju kërkon të ndryshoni fjalëkalimin tuaj.
Njerëzit të cilët nuk dyshojnë, klikojnë në emailin “phishing” dhe kjo i çon ata në një faqe që në dukje është normale. Viktima fut emrin dhe fjalëkalimin duke ia dhënë në këtë mënyrë sulmuesit. Tashmë shanset janë shumë të mëdha që llogaria të sulmohet.
“Spearphishing” ishte një nga mënyrat kryesore që ndihmoi spiunët rusë të hynin në rrjetin e Komitetit Kombëtar të Demokratëve para zgjedhjeve të vitit 2016, tha Departamenti i Drejtësisë. Ky është një problem i madh për bizneset.
Ju mund të siguroheni se kompjuterët tuaj janë shumë të sigurt, por nevojitet vetëm një punonjës që ka akses në disa të dhëna sensitive që të bjerë pre e hakerave duke shkaktuar një shkelje të madhe.
Megjithatë, një kompani duket se e ka neutralizuar problemin e “phishing”, ajo është Google. Dhe kjo e gjitha për shkak të një vegle 20 dollarëshe e quajtur çelës sigurie, të cilin Google u kërkon punonjësve të tij ta përdorin. Asnjë nga 85,000 punonjësit e Google nuk janë kompromentuar në llogaritë e tyre të punës, qëkur iu është kërkuar të përdorin çelësin e sigurisë për t’u loguar, tha kompania.
“Nuk kemi pasur raportime për probleme me llogaritë qëkur kemi implementuar çelësat e sigurisë në Google”, tha kompania për “Business Insider”. Google filloi t’u kërkonte punonjësve të përdornin çelësin e sigurisë në fillim të vitit 2017, sipas Brian Krebs, gazetari i sigurisë i cili raportoi suksesin e Google kundër “phishing”.
Kompania juaj mund t’ju kërkojë që të aktivizohet një vërtetim me dy faktorë, që do të thotë se kur të hyni me një emër përdoruesi dhe fjalëkalim, duhet të fusni një kod të dytë që vjen te ju nëpërmjet një aplikacioni.
Google ka ecur një hap më përpara duke iu kërkuar të gjithë punonjësve të fillonin të përdornin çelësin e sigurisë, sipas Krebs. Në vend që të merrni një mesazh pasi të fusni fjalëkalimin tuaj, ju thjesht vendosni kodin e sigurisë në një USB në kompjuterin tuaj dhe shtypni një buton.
Kjo do të thotë që edhe nëse dikush është hakuar dhe një haker ka marrë emrin e përdoruesit dhe fjalëkalimin, ata nuk do të jenë në gjendje të marrin llogarinë pa çelësin e sigurisë të përdoruesit. Ky është një sukses mjaft i madh për një kompani të tillë të madhe. Google ka shumë të dhëna të rëndësishme, prandaj është shumë inkurajuese të dimë që llogaritë e punonjësve të saj mbrohen.
Ju mund të përdorni një çelës sigurie me llogarinë tuaj Gmail. Modelet YubiKey që përputhen me USB, USB-C dhe pajisjet celulare janë në dispozicion nga Yubico. Në tetor, Google filloi një program të avancuar të mbrojtjes që përfshin çelësat e sigurisë për njerëzit që janë në rrezik të lartë, duke përfshirë gazetarët, udhëheqësit e biznesit dhe aktivistët. Google ka punuar gjithashtu me grupe të ndryshme të industrisë, si Aleanca FIDO, për të zhvilluar teknologjinë e sigurisë të quajtur U2F.