Google on märganud häirivat tõusu riigi toetatud häkkerites, kes teesklevad oma e-posti andmepüügiskeemides ajakirjanikke.
Neljapäeval jagas ettevõte uusi järeldusi selle kohta, kuidas valitsuse toetatud ründajad on viimastel kuudel üritanud Google'i kasutajaid sihtida.
"Selle aasta algusest alates toimunud andmepüügikatsete ülevaatamisel oleme näinud üha enam ründajaid, sealhulgas Iraani ja Põhja-Korea ründajaid, kes esinevad uudistepunktidena või ajakirjanikena," kirjutas Google'i turvatehnika juht Toni Gidwani postituses.
Mõnel juhul teesklevad ründajad ajakirjanikku, püüdes kontakti saanud ajakirjanikega valeinfot levitada.
Teiste juhtumite puhul on riigi toetatud häkkerid kasutanud mitut healoomulist e-kirja, et luua ajakirjaniku või välispoliitika eksperdiga suhe enne uue meilisõnumi saatmist, mis sisaldab pahatahtlikku manust.
Valitsuse toetatud andmepüügi sihtmärkide jaotus 2019.
aastal. Google hoidus täpsemat pakkumast.
Kuid Gidwani lisas: "Valitsuse toetatud ründajad sihivad regulaarselt välispoliitika eksperte oma uurimistööks, ligipääsuks organisatsioonidele, kellega nad töötavad, ja ühenduse saamiseks teiste teadlaste või poliitikakujundajatega järgnevate rünnakute jaoks."
Eelmisel kuul märkasid julgeoleku-uurijad ka Iraani häkkerite rühma endisena poseerimas Wall Street Journal reporter petma ohvreid oma paroole üle andma.
Rünnak toimis, saates ohvrile lingi võltsingule Wall Street Journal sisselogimisleht, mille eesmärk on petta kasutaja oma Google'i kontoga sisse logima.
Tegelikult kogub leht selle sisselogimisteabe ja viib need häkkerite juurde.
Gidwani sõnul võivad riigi toetatavad häkkerid Google'i kasutajat sihtida üritades sageli rohkem kui üks kord.
„2019.
aastal sihtisid ründajad mitu korda ühte viiendat hoiatuse saanud kontot.
Kui algul ründajal see ei õnnestu, proovivad nad uuesti kasutada mõnda muud peibutist, erinevat kontot või proovida oma sihtmärgi kaaslast kompromiteerida, ”kirjutas ta.
Õnneks on Google pakkunud lahendust häkkerite ärritamiseks.
2017.
aastal käivitas ettevõte oma täiustatud kaitse programmi, mis on loodud kõige napimate andmepüügirünnakute tõrjumiseks.
Neljapäeval ütles Gidwani, et programm töötab.
Soovitasid meie toimetajad
"Me pole veel näinud, kuidas inimesed edukalt andmepüüki teevad, kui nad osalevad Google'i täiustatud kaitse programmis (APP), isegi kui neid korduvalt sihitakse," lisas ta.
„APP pakub kõige tugevamat kaitset andmepüügi ja konto kaaperdamise vastu ning on loodud spetsiaalselt kõige suurema riskiga kontode jaoks.”
Veel üks hea uudis on see, et Google saatis eelmisel aastal kasutajatele 25 protsenti vähem hoiatusi valitsuse toetatud andmepüügikatsete kohta võrreldes 2018.
aastaga.
„Selle languse üks põhjus on see, et meie uued kaitsed töötavad - ründajate pingutused on aeglustunud ja nad on "nad on oma katsed teadlikumad, see tähendab, et katseid toimub ründajate kohanemisel harvemini," lisas Gidwani.
Igaüks saab registreeruda Google'i täiustatud kaitse programmi tasuta.
Varem pidid programmile pääsemiseks omama riistvarapõhiseid turvavõtmeid.
Kuid jaanuaris avas ettevõte turvakomplekti ainult nutitelefoni omavatele tarbijatele.
Google on märganud häirivat tõusu riigi toetatud häkkerites, kes teesklevad oma e-posti andmepüügiskeemides ajakirjanikke.
Neljapäeval jagas ettevõte uusi järeldusi selle kohta, kuidas valitsuse toetatud ründajad on viimastel kuudel üritanud Google'i kasutajaid sihtida.
"Selle aasta algusest alates toimunud andmepüügikatsete ülevaatamisel oleme näinud üha enam ründajaid, sealhulgas Iraani ja Põhja-Korea ründajaid, kes esinevad uudistepunktidena või ajakirjanikena," kirjutas Google'i turvatehnika juht Toni Gidwani postituses.
Mõnel juhul teesklevad ründajad ajakirjanikku, püüdes kontakti saanud ajakirjanikega valeinfot levitada.
Teiste juhtumite puhul on riigi toetatud häkkerid kasutanud mitut healoomulist e-kirja, et luua ajakirjaniku või välispoliitika eksperdiga suhe enne uue meilisõnumi saatmist, mis sisaldab pahatahtlikku manust.
Valitsuse toetatud andmepüügi sihtmärkide jaotus 2019.
aastal. Google hoidus täpsemat pakkumast.
Kuid Gidwani lisas: "Valitsuse toetatud ründajad sihivad regulaarselt välispoliitika eksperte oma uurimistööks, ligipääsuks organisatsioonidele, kellega nad töötavad, ja ühenduse saamiseks teiste teadlaste või poliitikakujundajatega järgnevate rünnakute jaoks."
Eelmisel kuul märkasid julgeoleku-uurijad ka Iraani häkkerite rühma endisena poseerimas Wall Street Journal reporter petma ohvreid oma paroole üle andma.
Rünnak toimis, saates ohvrile lingi võltsingule Wall Street Journal sisselogimisleht, mille eesmärk on petta kasutaja oma Google'i kontoga sisse logima.
Tegelikult kogub leht selle sisselogimisteabe ja viib need häkkerite juurde.
Gidwani sõnul võivad riigi toetatavad häkkerid Google'i kasutajat sihtida üritades sageli rohkem kui üks kord.
„2019.
aastal sihtisid ründajad mitu korda ühte viiendat hoiatuse saanud kontot.
Kui algul ründajal see ei õnnestu, proovivad nad uuesti kasutada mõnda muud peibutist, erinevat kontot või proovida oma sihtmärgi kaaslast kompromiteerida, ”kirjutas ta.
Õnneks on Google pakkunud lahendust häkkerite ärritamiseks.
2017.
aastal käivitas ettevõte oma täiustatud kaitse programmi, mis on loodud kõige napimate andmepüügirünnakute tõrjumiseks.
Neljapäeval ütles Gidwani, et programm töötab.
Soovitasid meie toimetajad
"Me pole veel näinud, kuidas inimesed edukalt andmepüüki teevad, kui nad osalevad Google'i täiustatud kaitse programmis (APP), isegi kui neid korduvalt sihitakse," lisas ta.
„APP pakub kõige tugevamat kaitset andmepüügi ja konto kaaperdamise vastu ning on loodud spetsiaalselt kõige suurema riskiga kontode jaoks.”
Veel üks hea uudis on see, et Google saatis eelmisel aastal kasutajatele 25 protsenti vähem hoiatusi valitsuse toetatud andmepüügikatsete kohta võrreldes 2018.
aastaga.
„Selle languse üks põhjus on see, et meie uued kaitsed töötavad - ründajate pingutused on aeglustunud ja nad on "nad on oma katsed teadlikumad, see tähendab, et katseid toimub ründajate kohanemisel harvemini," lisas Gidwani.
Igaüks saab registreeruda Google'i täiustatud kaitse programmi tasuta.
Varem pidid programmile pääsemiseks omama riistvarapõhiseid turvavõtmeid.
Kuid jaanuaris avas ettevõte turvakomplekti ainult nutitelefoni omavatele tarbijatele.
