HTCinside


„Google“ patvirtina 40 000 nacionalinių valstybių kibernetinės atakos

„Google“ turi labai pažangią vidaus grėsmių analizės grupę, kurios pagrindinė funkcija yra apsaugoti įmonę ir jos paslaugų vartotojus nuo nacionalinių valstybių įsilaužimų. Neseniai Grupės ataskaitoje buvo atskleista, kad vien 2019 metais grupė paskelbė apie 40 000 tokių įspėjimų.

Pasak grėsmių analizės grupės saugumo inžinerijos vadovo Toni Gidwani, tai gali atrodyti nerimą kelianti, tačiau realybė yra tokia, kad 2018 m. šių atakų buvo 25 % daugiau nei buvo pranešta 2019 m. Gidwani aiškina, kad sumažinimo priežastis gali būti dėl aktyvių „Google“ priemonių, skirtų pažaboti ir sutrikdyti įsilaužimo veiklą. „Užpuolikų pastangos buvo sulėtintos, o jų pastangos yra labiau apgalvotos, o tai reiškia, kad bandymai vyksta rečiau, nes užpuolikai prisitaiko“, – sakė Gidwani.

Skirtingi ir įdomūs nacionalinių valstybių įsilaužėliai yra tai, kad jie nėra panašūs į įprastus kibernetinius nusikaltėlius. Grupės atlikta sukčiavimo bandymų analizė rodo, kad, kalbant apie Iraną ir Šiaurės Korėją, kelias yra apsimetimas žurnalistais. Tai daroma per tam tikrą laikotarpį, trukmė skiriasi priklausomai nuo tikslų, kuriuos reikia pasiekti. Pirma, sukuriamos paskyros reporteriui, kuris neegzistuoja, tiksliau, tikrai nėra reporteris. Tokiu būdu dezinformacija skleidžiama kuriant netikras istorijas, kurias savo ruožtu skelbia teisėtos naujienų agentūros. Antra, šiais kanalais netikras žurnalas užmezga ryšius su naujienų agentūromis ir kitais ekspertais, kurie yra susiję su vyriausybe ir žino politikos detales. Šie „įsilaužimai“ yra pagrįsti pasitikėjimu, o įsilaužėliai yra pasirengę kartu investuoti ilgus metus, kad įvykdytų savo misiją.

Skaityti –Piratai naudojasi koronaviruso baime, norėdami apgauti vartotojus spustelėti kenkėjiškus el

Iš to tikriausiai aišku, kam kyla didesnė rizika nei daugumai: užsienio politikos ekspertams. Gidwani mano, kad į šiuos ekspertus kreipiamasi dažniau nei į kitus vien dėl to, kad jų ryšiai ir tyrimai yra daug vertingesni tarptautiniu mastu. Nenuostabu, kad pažengusios nuolatinės grėsmės klasifikacija dažniausiai taikoma nacionalinių valstybių grupėms.

Pagrindinis teigiamas dalykas, kurį galima paimti iš to, yra tai, kad žmonės, kurie užsiregistravo „Google“ papildomos apsaugos programa niekada nebuvo užpulti, nors buvo taikiniai. Tai reiškia, kad jų priemonės, skirtos apsaugoti vartotojus nuo didžiausios atakų rizikos, pasiteisina.

„Google“ taip pat pašalina nulinės dienos pažeidžiamumą. Nulinės dienos pažeidžiamumas yra toks, apie kurį nežino arba jis lieka nepašalintas tiems, kurie turėtų stengtis jį sumažinti; iš esmės tai reiškia naujai atrastą pažeidžiamumą. Gidwani, atsakydamas į „Forbes“ užklausą apie nulinės dienos pažeidžiamumą, sako: „Kai randame ataką, kuri naudojasi nulinės dienos pažeidžiamumu, apie tai pranešame pardavėjui ir suteikiame septynias dienas pataisyti arba parengti patarimą, arba mes patys išleidžiame patarimą“.

Panašu, kad kitas grupės taikinys yra užpuolikai, naudojantys COVID-19 kaip masalą, nepaisant didelio masto širdgėlos, kurią sukelia pandemija. „Mūsų grėsmių analitikų grupė ir toliau nustatys blogus veikėjus ir dalinsis svarbia informacija su kitais pramonės atstovais. Mūsų tikslas yra atkreipti dėmesį į šias problemas, kad apsaugotume jus ir kovotume su blogais veikėjais, kad išvengtume būsimų išpuolių. Pastebimas Gidwani pasakymas.