HTCinside


Google potwierdza 40 000 cyberataków państw narodowych

Google posiada bardzo zaawansowany zespół wewnętrznej Grupy Analizy Zagrożeń, której podstawową funkcją jest ochrona firmy i jej użytkowników usług przed atakami hakerskimi ze strony państw narodowych. Niedawno w raporcie Grupy ujawniono, że tylko w 2019 roku Grupa wydała około 40 000 takich ostrzeżeń.

To może wydawać się niepokojące, ale rzeczywistość jest taka, że ​​w 2018 r. ataki te były o 25% większe niż w 2019 r., według Toni Gidwani, menedżera ds. inżynierii bezpieczeństwa w Threat Analysis Group. Przyczyną redukcji, wyjaśnia Gidwani, mogą być proaktywne środki Google w zakresie ograniczania i zakłócania działań hakerskich. „Wysiłki napastników zostały spowolnione, a ich próby są bardziej celowe, co oznacza, że ​​próby zdarzają się rzadziej, gdy atakujący się dostosowują” – powiedział Gidwani.

To, co jest inne i interesujące w przypadku hakerów z państw narodowych, polega na tym, że nie są oni tacy jak zwykli cyberprzestępcy. Przeprowadzona przez Grupę analiza prób phishingowych pokazuje, że w przypadku Iranu i Korei Północnej sposobem jest podszywanie się pod dziennikarzy. Odbywa się to przez pewien czas, czas trwania różni się w zależności od celów, które mają zostać osiągnięte. Po pierwsze, tworzone są konta dla reportera, który nie istnieje, a raczej nie jest reporterem. Dzięki temu dezinformacja jest rozpowszechniana poprzez tworzenie fałszywych historii, które z kolei są publikowane przez legalne serwisy informacyjne. Po drugie, za pośrednictwem tych kanałów fałszywe dzienniki nawiązują relacje z serwisami informacyjnymi i innymi ekspertami, którzy są powiązani z rządem i znają szczegóły polityki. Te „hacki” opierają się na zaufaniu, a hakerzy są gotowi zainwestować lata razem, aby wypełnić swoją misję.

Czytać -Hakerzy wykorzystują strach przed koronawirusem, aby nakłonić użytkowników do kliknięcia złośliwych wiadomości e-mail

Z tego wynika prawdopodobnie, kto jest bardziej zagrożony niż większość: eksperci od polityki zagranicznej. Gidwani jest zdania, że ​​ci eksperci są celem częściej niż inni tylko dlatego, że ich kontakty i badania są o wiele bardziej wartościowe na arenie międzynarodowej. Nic więc dziwnego, że klasyfikację zaawansowanego trwałego zagrożenia najczęściej stosuje się do grup państw narodowych.

Największym pozytywem, jaki można z tego wyciągnąć, jest to, że ludzie, którzy się zapisali Program Ochrony zaawansowanej Google nigdy nie zostały zaatakowane, chociaż były celem. Oznacza to, że ich działania mające na celu ochronę użytkowników przed największym ryzykiem ataków przynoszą efekty.

Google zajmuje się również lukami dnia zerowego. Podatność dnia zerowego to taka, która jest nieznana lub pozostaje nierozwiązana przez tych, którzy powinni pracować nad jej złagodzeniem; zasadniczo odnosi się do nowo odkrytej luki. Gidwani, odpowiadając na zapytanie Forbesa dotyczące luki dnia zerowego, mówi: „Kiedy znajdziemy atak wykorzystujący lukę dnia zerowego, zgłaszamy tę lukę dostawcy i dajemy mu siedem dni na załatanie lub przygotowanie porady lub sami publikujemy zalecenie.”

Wydaje się, że kolejnym celem Grupy są napastnicy używający COVID-19 jako przynęty, pomimo skali bólu serca, jaki pozostawia po sobie pandemia. „Nasza Grupa Analityków Zagrożeń będzie nadal identyfikować złych aktorów i udostępniać istotne informacje innym w branży. Naszym celem jest uświadomienie tych problemów, aby Cię chronić i walczyć ze złymi aktorami, aby zapobiec przyszłym atakom”. Gidwani zanotował powiedzenie.