Якими методами захисту ваших аккаунтів від зловмисників користується Google
У 2019 Google направила власникам акаунтів Gmail майже 40 тис. Попереджень про спроби злому. Урядовці, журналісти та інші політично активні користувачі виявилися найбільш частими цілями атак.
Виявленням вразливостей, спроб злому і фішингу займається група аналізу загроз Google (Google's Threat Analysis Group, TAG). Якщо в поштовій скриньці користувача зафіксовано лист, що містить шкідливе посилання, компанія направляє власникові облікового запису повідомлення. У 2019 TAG відправила користувачам майже на 25% менше попереджень, ніж в 2018 році. Як пояснюють в Google, це означає, що зловмисники стали вживати менш хаотичні спроби атак, які найчастіше спрямовані на конкретних людей.
Більшу частину спроб фішингу TAG приписує хакерам, які працюють за підтримки будь-яких урядів.
Читайте на ГК:“Живі” черги скасували: через ажіотаж закордонні паспортні сервіси вжили заходівЧитайте на ГК:Жертви фактично душили самі себе: в Європі виявили ритуальні жертвоприношення (ФОТО)
Читайте на ГК:Кількасотметрові черги, ажіотаж і хаос: українці за кордоном масово “атакують“ паспортні столи
«У 2019 зросла кількість зловмисників з Ірану і Північної Кореї, які видавали себе за представників новинних агентств або журналістів, щоб поширювати дезінформацію. Зловмисники нерідко відправляють жертві кілька звичайних листів від імені журналістів або експертів в тому чи іншому питанні, а в наступному листі міститься шкідливе посилання », - пишуть в Google.
Зловмисники, яких підтримує уряд, послідовно переслідують політиків, урядовців, журналістів і громадських активістів. У 2019 кожен п'ятий аккаунт, який отримав попередження від Google, був атакований кілька разів. Якщо спочатку зловмисникові атака не вдається, він спробує використовувати іншу «приманку» або зареєструє новий обліковий запис, зазначає TAG.
У 2019 TAG також займалася пошуком вразливостей нульового дня. Група виявила вразливості, що зачіпають Android, iOS, Windows, Chrome і Internet Explorer. Деякі вразливості, вказують в Google, використовуються для атак проти власників акаунтів Google. Найчастішими цілями таких атак, пишуть в Google, виявилися користувачі з Північної Кореї або люди, які працюють над будь-якими питаннями, пов'язаними з Північною Кореєю.
Читайте на ГК:Ізраїль заявив, що готовий застосувати атомну зброю у відповідь на атаку Ірану: людство опинилося на порозі ядерної війниЧитайте на ГК:Війська західних країн можуть опинитися в Україні: заява ексспецпредставника США в Україні
Читайте на ГК:Google стане платним?: користувач повинен буде заплатити за пошуковик в деяких випадках
При цьому, відзначають в компанії, з усіх фішингових атак, які TAG спостерігала в останні кілька років, жодна з них не привела до взлому аккаунта, захищеного програмою Додаткового захисту (Advanced Protection Program, APP), яка використовує апаратні ключі безпеки і захищає від фішингу та взлому облікових записів навіть в тому випадку, якщо зловмисникові відомий пароль від аккаунта.
У наступному звіті TAG планує надасти детальну інформацію про зловмисників, які використовують в якості прикриття для атаки інформацію, пов'язану з COVID-19.
Раніше Google повідомляла, що тільки за перші три місяці 2019 року власники акаунтів Gmail отримали 12 тис. попереджень про спроби кібератак. З липня по вересень 2019 року такі повідомлення отримали користувачі з 149 країн
Читайте на ГК:Вчені відкопали рідкісне кумедне видовище: "пікатний" момент застряг у шматку бурштину (ФОТО)Читайте на ГК:Місце оповите легендами: величезні хвилі-вбивці не дають спокою вченим та мореплавцям
Читайте на ГК:"Така молода, а їй у могилу хочеться": відомо, чому 28-річна жінка хоче покінчити життя самогубством