Η Google δίνει δωρεάν φυσικά κλειδιά ασφαλείας USB σε 10.000 χρήστες που διατρέχουν υψηλό κίνδυνο να παραβιαστούν – όπως πολιτικοί και ακτιβιστές ανθρωπίνων δικαιωμάτων. Τα κλειδιά USB παρέχουν έλεγχο ταυτότητας δύο παραγόντων – ένα επιπλέον επίπεδο ασφάλειας πέρα από έναν κωδικό πρόσβασης.
Η Google λέει ότι θέλει να ενθαρρύνει τους ανθρώπους να συμμετάσχουν στο “προηγμένο πρόγραμμα προστασίας” για χρήστες υψηλού προφίλ.
Ακολουθεί η είδηση ότι η εταιρεία έστειλε χιλιάδες προειδοποιήσεις σε χρήστες του Gmail που στοχοποιήθηκαν από χάκερ.
Οι προειδοποιήσεις εκδόθηκαν αφού η Google εντόπισε στα τέλη Σεπτεμβρίου μια καμπάνια που στόχευε περίπου 14.000 χρήστες του Gmail “σε μια μεγάλη ποικιλία βιομηχανιών”, δήλωσε σε δήλωσή του ο Shane Huntley, διευθυντής της ομάδας ανάλυσης απειλών της Google.
Ο Χάντλεϊ είπε ότι η καμπάνια προήλθε από το APT28 – μια ομάδα hacking που συνδέεται με τη Ρωσία – και ήταν μια προσπάθεια ηλεκτρονικού ψαρέματος, η οποία είναι μια καμπάνια μέσω ηλεκτρονικού ταχυδρομείου που έχει σχεδιαστεί για να φαίνεται νόμιμη για να ξεγελάσει τους ανθρώπους να αποκαλύπτουν τους κωδικούς πρόσβασής τους.
“Όπως κάνουμε πάντα, στείλαμε εκείνους τους ανθρώπους που στοχοποιήθηκαν από κυβερνητικούς επιτιθέμενους προειδοποιήσεις”, έγραψε ο κ. Χάντλεϊ, προσθέτοντας ότι τα μηνύματα ηλεκτρονικού ταχυδρομείου αποκλείστηκαν με επιτυχία.
Η ομάδα έχει στοχεύσει χρήστες Google σε μερικές από τις επιθέσεις υψηλότερου προφίλ της.
Το 2016, η Dell Secureworks αποκάλυψε την κλίμακα και το εύρος μιας καμπάνιας ηλεκτρονικού ψαρέματος από την ομάδα που στόχευσε σχεδόν 4.000 λογαριασμούς Gmail “και εταιρικούς και οργανωτικούς λογαριασμούς email που χρησιμοποιούσαν το Gmail ως υπηρεσία”.
Οι στοχευμένοι λογαριασμοί περιλάμβαναν «προσωπικό που εργάζεται ή σχετίζεται με την προεδρική εκστρατεία της Χίλαρι Κλίντον και τη Δημοκρατική Εθνική Επιτροπή».
Το υλικό που ελήφθη σε εκείνη την επίθεση στη συνέχεια διέρρευσε σε μια υποτιθέμενη προσπάθεια να επηρεάσει τις αμερικανικές εκλογές.
Ο κ. Χάντλεϊ είπε σε ένα νήμα στο Twitter ότι οι τελευταίες προειδοποιήσεις δεν πρέπει να αποτελούν έκπληξη “εάν είστε ακτιβιστής/δημοσιογράφος/κυβερνητικός αξιωματούχος ή εργάζεστε στο NatSec [Εθνική Ασφάλεια]”.
Τόνισε όμως ότι η λήψη προειδοποίησης δεν σημαίνει ότι σας είχαν παραβιάσει.
Λίγο μετά τα νέα των προειδοποιήσεων, η εταιρεία ανακοίνωσε προσπάθειες για την αύξηση της ασφάλειας των λογαριασμών των χρηστών που διατρέχουν υψηλό κίνδυνο να στοχοποιηθούν από χάκερ. Η Google ανακοίνωσε ότι θα στείλει 10.000 χρήστες δωρεάν κλειδιά ασφαλείας “Titan”. Συνήθως διατίθενται για αγορά με κόστος που ξεκινά από £ 30 (41 $).
Σε μια ανάρτηση ιστολογίου, η εταιρεία είπε ότι είχε συνεργαστεί με μια σειρά οργανισμών για να βοηθήσει στη διανομή των κλειδιών.
Η εταιρεία ανακοίνωσε επίσης πρόσφατα σχέδια για “αυτόματη εγγραφή επιπλέον 150 εκατομμυρίων χρηστών Google” στο σύστημα ελέγχου ταυτότητας δύο παραγόντων και απαιτεί από δύο εκατομμύρια δημιουργούς του YouTube να την ενεργοποιήσουν.
Συνδυάζει τόσο “κάτι που γνωρίζετε” (όπως έναν κωδικό πρόσβασης) όσο και “κάτι που έχετε” (όπως το τηλέφωνό σας ή ένα κλειδί ασφαλείας) προκειμένου να σταματήσετε έναν εισβολέα που έχει ή μαντεύει ότι ο κωδικός πρόσβασής σας αποκτά πρόσβαση στον λογαριασμό σας.
Τον Μάιο, η εταιρεία δήλωσε ότι θα ξεκινήσει αυτόματα την εγγραφή των χρηστών στην πιο ασφαλή διαδικασία.
[…] του είδους οι ειδοποιήσεις δεν είναι καινούριες. Η Google, για παράδειγμα, ειδοποιεί τα πιθανά θύματα εδώ και […]
[…] ανοίξει ξανά , φαίνεται ότι οι συσκέψεις Zoom —ή τα Google Hangouts, μπορείτε να βρείτε εδώ τρόπους για να βελτιώσετε […]
[…] Αλλά το να γίνει αντιληπτός ο ιστότοπός σας, στη Google είναι ένα άλλο θέμα, και όχι πάντα […]