Comunicación de marketing impulsada por inteligencia artificial
iCrowdNewswire Spanish
Mark Risher de Google nos dice por qué todo lo que sabemos acerca de las contraseñas es incorrecto. Por qué añadiendo Letras y símbolos no son tu amigo
Jun 6, 2018 7:01 AM ET
Foto de Amelia Holowaty Krales / al borde
En el episodio de esta semana de Converge, Mark Risher de Google nos dice por qué la sabiduría convencional acerca de cómo elegir su contraseña es incorrecta y sobre el creciente número de amenazas que enfrentan por plataformas como la de Gmail ya que trabajan para proteger a los usuarios de ataques de phishing y los spammers. Sabiduría convencional acerca de cómo elegir contraseñas más largas, más complicadas es conseguir menos eficaces con el tiempo. Mientras tanto, las personas detrás de los ataques de phishing son cada vez mucho mejor.
Risher es director de gestión de producto de Google, donde supervisa la identidad de Google, cuenta la seguridad y equipos contra abuso. Ha sido una gran parte del trabajo de Risher durante los años de lucha contra el correo electrónico no deseado, y dice que los métodos utilizados por los spammers han evolucionado significativamente durante ese tiempo. Algunos atacantes obtienen mucho mejores resultados que solían simplemente haciendo algunas investigaciones sobre sus clientes, dijo.
“Lo que el trabajo está tomando su nombre de un sombrero donde me parece, va a su página de LinkedIn y encontrar algunos datos sobre usted,” dijo Risher. “Tal vez hacer una pequeña búsqueda y obtener otra información y luego diciendo: ‘ Estimado Casey, recordarás que conocimos hace unas semanas atrás en voz Media y al tiempo había prometido decirme su número de Seguro Social y luego se deslizó a su mente. Puede usted por favor me recuerdan?’”
La marca Risher (izquierda) y Casey Newton.
Suena ridículo, pero funciona, dijo Risher. “Lo llevo a lo absurdo, pero usted puede imaginar cómo podría hacer algo que está mucho más cerca, como ‘ Hey, voy a reunirse con usted. Recordar mi nombre de soltera de tu madre?’… Estos ataques de ingeniería social que pasan unos minutos más personalización entonces pueden producir recompensas mucho más descomunal.
Risher nos dice un mejor enfoque para escoger contraseñas en Converge, un espectáculo de juego de la entrevista donde las personalidades más importantes en tecnología nos hablan de sus sueños. Es un espectáculo que es fácil ganar, pero no imposible de perder, porque, en la ronda final, finalmente tienen la oportunidad de jugar y marcar algunos puntos de mi.
d-b450-1df59a986624/incrustar? tema = luz-custom & Color_Primario = #ed312e “ancho =”300″height =”150″desplazamiento no =””-mce-fragmento de datos =”1″>
Risher trabaja en Google desde el 2014, cuando su inicio de seguridad, Impermium, fue adquirida por la empresa. Antes de eso, trabajó en Yahoo, donde una vez ostentó el título de “Zar del spam” de correo de Yahoo.
Casey Newton: sería una buena discusión acerca de la seguridad si no asustar la gente poco a poco. Así que quiero preguntar, ¿cuál es la próxima frontera? ¿Hay áreas donde sientes a los spammers o estatales por delante y plataformas de tecnología luchan por mantenerse todavía de? Hay algo que estás viendo hacia fuera allí que es mantenerse en la noche?
Risher marca: Lo que debe preocuparse por los usuarios finales, y que me preocupa, es estos ataques dirigidos, más a medida que van después de un individuo. Y vemos esto en muchos lugares diferentes en el espacio de comunicación, que yo no clasificar estrictamente como spam. Es un ataque más dirigido.
Cuando menciono phishing, lo que a menudo piensan de es “Estimado señor o señora, yo soy un ministro de petróleo de con $ 35 millones que me gustaría que me ayudarais a descargar.” Y eso no funciona. Qué trabajo es tomando su nombre de un sombrero donde sea que encuentre, ir a su página de LinkedIn y encontrar algunos datos sobre usted, tal vez hacer una pequeña búsqueda y conseguir algunos otros información y entonces decían: “estimada Casey, recordarás que conocimos hace unas semanas atrás en V buey medio y en el momento había prometido decirme su número de Seguro Social y luego se deslizó a su mente. Puede por favor me recuerdas?” Tomarlo a lo absurdo, pero usted puede imaginar cómo podría hacer algo que está mucho más cerca, como, “bueno, voy para reunirse con usted. Recordar mi nombre de soltera de tu madre?” No conozco Cuáles son las preguntas, pero estos ataques de ingeniería social que pasan unos minutos más personalización entonces pueden producir recompensas mucho más descomunal.
sí, compromiso de correo electrónico de negocios es particularmente aterrador. Se trata de un problema donde los destinatarios aparece un mensaje que tal vez pretende ser desde un ejecutivo de su empresa o desde el equipo de finanzas diciendo, “enviarme los formularios”, y es un duplicado cercano. No es “Casey,” es “Casy.” Y yo no veo, o tal vez tiene aún la letra cirílica “E” en lugar de la letra latina “E”, y por lo que aún no reconozco que es diferente.
En Gmail, hemos construido un montón de características, en tanto nuestro cliente de la web y en nuestros iOS y aplicaciones para Android, que cuando usted está recibiendo mensajes de un doppelgänger, algo que parece cercano pero todavía no. Pero eso es sólo una de las muchas dimensiones que hemos estado bastante preocupados por esta suplantación de pretender ser alguien else y pidiendo información confidencial, que es mucho, mucho más gratificante.
Si envía 10 millones ofrece para Viagra genérico, podría conseguir 10 personas que respondan. Y puedo venderlos y obtener un beneficio de una muy pequeña cantidad que básicamente cubre mi tiempo. Si en cambio enviar 10 mensajes, cada uno pidiendo una transferencia de cinco o seis figuras, es mucho más digno de mi tiempo.
/cdn.vox-cdn.com/uploads/chorus_image/image/59966415/akrales_180508_2553_0006.0.jpg)
/cdn.vox-cdn.com/uploads/chorus_asset/file/11484293/IMG_1239.JPG)
