Google предоставит ключи безопасности пользователям с высокой степенью риска хакерских взломов
Google заявила, что 10 000 пользователей с "высоким риском" получат бесплатные аппаратные ключи безопасности через несколько дней после того, как компания предупредила тысячи пользователей Gmail о том, что они стали целью хакеров, спонсируемых государством.
Предупреждение, отправленное Группой анализа угроз (TAG) Google, оповестило более 14000 пользователей Gmail о том, что они стали жертвами финансируемой государством фишинг-кампании со стороны APT28, также известной как Fancy Bear, которая, как утверждается, состоит из оперативников российского ГРУ. Fancy Bear действует более десяти лет, но широко известен взломом Национального комитета Демократической партии США и его кампанией по дезинформации и влиянию на выборы в США 2016 года. "Эти предупреждения указывают на то, что таргетинг не идет на компромисс.
Если мы предупреждаем вас, очень высока вероятность того, что мы заблокированы", - написал в четверг директор TAG Google Шейн Хантли в своей ветке Twitter. "Увеличение числа атак в этом месяце связано с небольшим количеством заблокированных кампаний с широким таргетингом".
Хантли добавил, что эти предупреждения являются нормальным явлением для таких лиц, как активисты, журналисты и правительственные чиновники, потому что именно на них нацелены поддерживаемые правительством хакеры.
"Если вы активист/журналист/государственный служащий или работаете в [национальной безопасности], это предупреждение, честно говоря, не должно быть сюрпризом. В какой-то момент какая-нибудь организация, поддерживаемая [правительством], вероятно, попытается вас взломать", - сказал он. Google заявил в своем блоге, что будет рассылать ключи безопасности в течение 2021 года, чтобы побудить пользователей зарегистрироваться в его Программе расширенной защиты (APP), которая защищает пользователей с высокой видимостью и конфиденциальной информацией, которые подвергаются риску целевых онлайн-атак.
Ключи безопасности затрудняют работу фишинговых атак, поскольку их можно использовать только для разблокировки учетных записей на законных веб-сайтах.
Кроме того, Google также объявил о новых и расширенных партнерских отношениях с Международным фондом избирательных систем (IFES), структурой "ООН-женщины" и некоммерческой организацией Defending Digital Campaigns (DDC), чтобы обеспечить безопасность пользователей, подвергающихся наибольшему риску.
В рамках сотрудничества с последним Google заявила, что уже предоставила ключи безопасности Titan более чем 180 подходящим федеральным кампаниям в течение сезона выборов в США 2020 года, добавив, что теперь он работает с организацией, чтобы обеспечить дополнительную защиту для кампаний на уровне штата и политических партий, комитетами и связанными организациями, включая проведение семинаров и тренингов по защите от кибератак.