Якими методами захисту ваших аккаунтів від зловмисників користується Google
У 2019 Google направила власникам акаунтів Gmail майже 40 тис. Попереджень про спроби злому. Урядовці, журналісти та інші політично активні користувачі виявилися найбільш частими цілями атак.
Виявленням вразливостей, спроб злому і фішингу займається група аналізу загроз Google (Google's Threat Analysis Group, TAG). Якщо в поштовій скриньці користувача зафіксовано лист, що містить шкідливе посилання, компанія направляє власникові облікового запису повідомлення. У 2019 TAG відправила користувачам майже на 25% менше попереджень, ніж в 2018 році. Як пояснюють в Google, це означає, що зловмисники стали вживати менш хаотичні спроби атак, які найчастіше спрямовані на конкретних людей.
Більшу частину спроб фішингу TAG приписує хакерам, які працюють за підтримки будь-яких урядів.
«У 2019 зросла кількість зловмисників з Ірану і Північної Кореї, які видавали себе за представників новинних агентств або журналістів, щоб поширювати дезінформацію. Зловмисники нерідко відправляють жертві кілька звичайних листів від імені журналістів або експертів в тому чи іншому питанні, а в наступному листі міститься шкідливе посилання », - пишуть в Google.
Зловмисники, яких підтримує уряд, послідовно переслідують політиків, урядовців, журналістів і громадських активістів. У 2019 кожен п'ятий аккаунт, який отримав попередження від Google, був атакований кілька разів. Якщо спочатку зловмисникові атака не вдається, він спробує використовувати іншу «приманку» або зареєструє новий обліковий запис, зазначає TAG.
У 2019 TAG також займалася пошуком вразливостей нульового дня. Група виявила вразливості, що зачіпають Android, iOS, Windows, Chrome і Internet Explorer. Деякі вразливості, вказують в Google, використовуються для атак проти власників акаунтів Google. Найчастішими цілями таких атак, пишуть в Google, виявилися користувачі з Північної Кореї або люди, які працюють над будь-якими питаннями, пов'язаними з Північною Кореєю.
При цьому, відзначають в компанії, з усіх фішингових атак, які TAG спостерігала в останні кілька років, жодна з них не привела до взлому аккаунта, захищеного програмою Додаткового захисту (Advanced Protection Program, APP), яка використовує апаратні ключі безпеки і захищає від фішингу та взлому облікових записів навіть в тому випадку, якщо зловмисникові відомий пароль від аккаунта.
У наступному звіті TAG планує надасти детальну інформацію про зловмисників, які використовують в якості прикриття для атаки інформацію, пов'язану з COVID-19.
Раніше Google повідомляла, що тільки за перші три місяці 2019 року власники акаунтів Gmail отримали 12 тис. попереджень про спроби кібератак. З липня по вересень 2019 року такі повідомлення отримали користувачі з 149 країн