HTCinside


A Google 40 000 nemzetállami kibertámadást erősít meg

A Google egy nagyon fejlett, házon belüli fenyegetéselemző csoporttal rendelkezik, amelynek elsődleges feladata, hogy megvédje a vállalatot és szolgáltatásait a nemzetállamok hackertámadásaitól. A közelmúltban a Csoport jelentéséből kiderült, hogy csak 2019-ben a Csoport körülbelül 40 000 ilyen figyelmeztetést adott ki.


Ez riasztónak tűnhet, de a valóság az, hogy 2018-ban ezek a támadások 25%-kal voltak többen, mint amennyit 2019-ben jelentettek a Threat Analysis Group biztonsági mérnöki vezetője, Toni Gidwani szerint. A csökkentés oka Gidwani szerint a Google proaktív intézkedéseinek tudható be a hackertevékenység visszaszorítása és megzavarása terén. 'A támadók erőfeszítései lelassultak, és szándékosabbak a kísérleteikben, ami azt jelenti, hogy a kísérletek ritkábban történnek, mivel a támadók alkalmazkodnak' - mondta Gidwani.

Ami más és érdekes a nemzetállami hackerekben, az az, hogy nem olyanok, mint a normál kiberbûnözõk. A Csoport adathalászati ​​kísérletekre vonatkozó elemzése azt mutatja, hogy ami Iránt és Észak-Koreát illeti, az utat az újságírók megszemélyesítése jelenti. Ez egy bizonyos időtartam alatt történik, az időtartam az elérendő céloktól függően változik. Először is fiókokat hoznak létre egy olyan riporter számára, aki nem létezik, vagy inkább tényleg nem riporter. Ezen keresztül a dezinformáció terjesztése álhírek létrehozásával történik, amelyeket viszont legális hírügynökségek tesznek közzé. Másodszor, ezeken a csatornákon keresztül a hamis folyóirat kapcsolatokat létesít hírügynökségekkel és más szakértőkkel, akik kapcsolatban állnak a kormányzattal, és ismerik a politika részleteit. Ezek a „hackek” a bizalomra épülnek, és a hackerek készek éveket együtt fektetni küldetésük teljesítésére.

Olvas -A hackerek kihasználják a koronavírustól való félelmet, hogy rávegyék a felhasználókat rosszindulatú e-mailekre

Ebből valószínűleg kitűnik, kik vannak nagyobb kockázatban, mint a legtöbben: a külpolitikai szakértők. Gidwani úgy véli, hogy ezeket a szakértőket gyakrabban veszik célba, mint a többieket, pusztán azért, mert kapcsolataik és kutatásaik nemzetközileg sokkal értékesebbek. Nem meglepő tehát, hogy az Advanced Persistent Threat besorolását leggyakrabban nemzetállami csoportokra alkalmazzák.


Az ebből levonható fő pozitívum az, hogy az emberek, akik feliratkoztak a A Google Speciális védelmi programja soha nem támadták meg őket, pedig célponttá váltak. Ez azt jelenti, hogy a felhasználókat a legnagyobb támadási kockázattal szembeni védelme érdekében tett intézkedéseik kifizetődőek.

A Google a nulladik napi sebezhetőségekkel is foglalkozik. A nulladik napi sebezhetőség olyan, amelyet nem ismernek, vagy nem foglalkoznak vele azok, akiknek az enyhítésén kellene dolgozniuk; alapvetően egy újonnan felfedezett sebezhetőségre utal. Gidwani a nulladik napi sebezhetőségre vonatkozó kérdésére válaszolva a Forbes-nak azt mondja: „Amikor olyan támadást találunk, amely kihasználja a nulladik napi sebezhetőséget, jelentjük a sérülékenységet az eladónak, és hét napot adunk a javításra vagy egy figyelmeztetés elkészítésére. mi magunk adunk ki egy tanácsot.”

Úgy tűnik, hogy a Csoport következő célpontja a COVID-19-et csaliként használó támadók, annak ellenére, hogy a világjárvány milyen mértékű szívfájdalmat hagy maga után. „A fenyegetéselemző csoportunk továbbra is fel fogja keresni a rossz szereplőket, és megosztja a releváns információkat az iparág többi szereplőjével. Célunk az, hogy felhívjuk a figyelmet ezekre a kérdésekre, hogy megvédjük Önt, és harcoljunk a rossz szereplőkkel, hogy megakadályozzuk a jövőbeli támadásokat.” Gidwani megjegyezte, mondván.

Some posts may contain affiliate links. Outdoorfitnessandfun.com is a participant in the Amazon Services LLC Associates Program, an affiliate advertising program designed to provide a means for sites to earn advertising fees by advertising and linking to Amazon(.com, .co.uk, .ca etc).

© 2025 htcinside.de . All rights reserved.