Какими методами защиты ваших аккаунтов от злоумышленников пользуется Google
В 2019 году Google направила владельцам аккаунтов Gmail почти 40 тыс. предупреждений о попытках взлома. Правительственные чиновники, журналисты и другие политически активные пользователи оказались наиболее частыми целями атак.
Выявлением уязвимостей, попыток взлома и фишинга занимается группа анализа угроз Google (Google’s Threat Analysis Group, TAG). Если в почтовом ящике пользователя зафиксировано письмо, содержащее вредоносную ссылку, компания направляет владельцу аккаунта уведомление. В 2019 году TAG отправила пользователям почти на 25% меньше предупреждений, чем в 2018 году. Как поясняют в Google, это означает, что злоумышленники стали предпринимать менее хаотичные попытки атак, которые чаще всего направлены на конкретных людей.
Большую часть попыток фишинга TAG приписывает взломщикам, которые работают при поддержке каких-либо правительств.
«В 2019 году выросло количество злоумышленников из Ирана и Северной Кореи, которые выдавали себя за представителей новостных агентств или журналистов, чтобы распространять дезинформацию. Злоумышленники нередко отправляют жертве несколько обычных писем от имени журналистов или экспертов в том или ином вопросе, а в следующем письме содержится вредоносная ссылка», — пишут в Google.
Взломщики, которых поддерживает правительство, последовательно преследуют политиков, правительственных чиновников, журналистов и общественных активистов. В 2019 году каждый пятый аккаунт, получивший предупреждение от Google, был атакован несколько раз. Если поначалу злоумышленнику атака не удаётся, он попытается использовать другую «приманку» или зарегистрирует новую учётную запись, отмечает TAG.
В 2019 году TAG также занималась поиском уязвимостей нулевого дня. Группы обнаружила уязвимости, затрагивающие Android, iOS, Windows, Chrome и Internet Explorer. Некоторые уязвимости, указывают в Google, используются для атак против владельцев аккаунтов Google. Самыми частыми целями таких атак, пишут в Google, оказались пользователи из Северной Кореи или люди, которые работают над какими-либо вопросами, связанными с Северной Кореей.
При этом, отмечают в компании, из всех фишинговых атак, которые TAG наблюдала в последние несколько лет, ни одна не привела к взлому аккаунта, защищённого программой Дополнительной защиты (Advanced Protection Program, APP), которая использует аппаратные ключи безопасности и защищает от фишинга и взлома учетных записей даже в том случае, если взломщику известен пароль от аккаунта.
В следующем отчёте TAG планирует предоставит подробную информацию о злоумышленниках, которые используют в качестве прикрытия для атаки информацию, связанную с COVID-19.
Ранее Google сообщала, что только за первые три месяца 2019 года владельцы аккаунтов Gmail получили 12 тыс. предупреждений о попытках кибератак. С июля по сентябрь 2019 года такие уведомления получили пользователи из 149 стран
Читайте также:
- Пришло их время: в ТЦК раскрыли правду о добровольцах и принудительно мобилизованных
- Первый и последний штурм: оккупант раскрыл ужасы войны в российской армии
- На деревьях и под снегом: стеклянное чудо в закарпатских лесах. Людей притягивает магнит (ФОТО)
- На Закарпатье вводили аварийные отключения и отменили одну из очередей
- Поделиться:
- Twitter(X)
- Telegram
- Viber
Популярный мессенджер или реальная опасность?: изв...
Буданов назвал Telegram угрозой национал...
08.09.2024 11:17 84 0 ИТ и технологии
Цены зашкаливают: с 27 сентября украинцы смогут ку...
Известно, сколько будет стоить iPhone 16...
11.09.2024 13:01 225 0 ИТ и технологии
Уже в октябре: Microsoft прекратит поддержку некот...
Планируется прекратить поддержку сразу 7...
11.09.2024 22:01 127 0 ИТ и технологии
Сборная Украины по киберспорту лидирует по просмот...
22 июля игроки ВМС Украины во второй раз...
12.09.2024 13:04 79 0 ИТ и технологии
Apple хочет заблокировать некоторые айфоны: кто ри...
Вчера, 12 сентября, для бета-тестеров бы...
13.09.2024 23:08 360 0 ИТ и технологии