349526306.jpg

Google бесплатно предоставляет физические USB-ключи безопасности 10 000 пользователей, подвергающихся высокому риску взлома, например политикам и правозащитникам.

USB-ключи обеспечивают двухфакторную аутентификацию — дополнительный уровень безопасности помимо пароля.

Google заявляет, что хочет побудить людей присоединиться к его «программе расширенной защиты» для высокопоставленных пользователей.

Далее следует новость о том, что компания разослала тысячи предупреждений пользователям Gmail, которые стали жертвами хакеров.

Предупреждения были выпущены после того, как в конце сентября Google обнаружил кампанию, нацеленную на 14 000 пользователей Gmail «из самых разных отраслей», — говорится в заявлении Шейна Хантли, директора группы анализа угроз Google.

Г-н Хантли сказал, что кампания исходила от APT28 — хакерской группы, связанной с Россией, — и была попыткой фишинга, которая представляет собой кампанию по электронной почте, которая должна выглядеть законной, чтобы обманом заставить людей раскрыть их пароли.

«Как и всегда, мы отправили тем людям, которые стали мишенью для атак при поддержке правительства, предупреждения», — написал г-н Хантли, добавив, что электронные письма были успешно заблокированы.

Хм. У меня и раньше были предупреждения системы безопасности, но это пришло ко мне через несколько часов после аналогичного предупреждения Google моему коллеге из @theatlantic @JamesFallows. Мы оба уже пользуемся Дополнительной защитой. https://t.co/UptU2rrVIr pic.twitter.com/lk2JTrBLh5

— Бартон Геллман (@bartongellman) 7 октября 2021 г. BBC не несет ответственности за содержание внешних сайтов. Посмотреть исходный твит в Twitter

APT28, также известная как Fancy Bear, — это хакерская группа, которую, по словам правительств США и Великобритании, управляет российская военная разведка.

Группа нацелена на пользователей Google в ходе некоторых из самых громких атак.

В 2016 году Dell Secureworks раскрыла масштаб и масштабы фишинг-кампании группы, нацеленной на почти 4000 учетных записей Gmail, «а также корпоративные и корпоративные учетные записи электронной почты, которые использовали Gmail в качестве услуги».

В число целевых аккаунтов входили «сотрудники, работавшие на президентскую кампанию Хиллари Клинтон или связанные с ними, а также с Национальным комитетом Демократической партии».

Материалы, полученные в результате этого нападения, впоследствии были утекли в связи с предполагаемой попыткой повлиять на выборы в США.

Г-н Хантли сказал в ветке Twitter, что последние предупреждения не должны вызывать удивления, «если вы активист / журналист / государственный служащий или работаете в НацБезопасности».

Но он подчеркнул, что предупреждение не означает, что вас взломали.

Во-первых, эти предупреждения указывают на то, что таргетинг НЕ на компромисс. Если мы предупреждаем вас, вероятность того, что мы заблокированы, очень высока. Увеличение числа в этом месяце связано с небольшим количеством заблокированных кампаний с широким таргетингом.

— Шейн Хантли (@ShaneHuntley) 7 октября 2021 г. BBC не несет ответственности за содержание внешних сайтов. Посмотреть исходный твит в Twitter

Вскоре после новостей о предупреждениях компания объявила о мерах по повышению безопасности учетных записей пользователей, подвергающихся высокому риску стать жертвой хакерских атак.

Google объявил, что отправит 10 000 пользователей бесплатные электронные ключи Titan. Обычно их можно купить по цене от 30 фунтов стерлингов (41 доллар США).

В сообщении в блоге компания сообщила, что сотрудничает с рядом организаций, чтобы помочь распространять ключи.

Фирма также недавно объявила о планах «автоматически зарегистрировать дополнительно 150 миллионов пользователей Google» в своей двухфакторной системе аутентификации и потребовать, чтобы два миллиона создателей YouTube активировали ее.

Он сочетает в себе «что-то, что вы знаете» (например, пароль) и «что-то, что у вас есть» (например, ваш телефон или ключ безопасности), чтобы помешать злоумышленнику, который имеет или угадывает ваш пароль, получить доступ к вашей учетной записи.

В мае компания заявила, что начнет автоматическую регистрацию пользователей в более безопасном процессе.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *