Google vahvistaa 40 000 kansallisvaltion kyberhyökkäyksen

Googlella on erittäin edistynyt sisäinen Threat Analysis Group -tiimi, jonka ensisijaisena tehtävänä on suojella yritystä ja sen palvelun käyttäjiä kansallisvaltioiden hakkerointihyökkäyksiä vastaan. Äskettäin konsernin raportista on paljastunut, että pelkästään vuonna 2019 konserni on julkaissut noin 40 000 tällaista varoitusta.

Tämä saattaa tuntua hälyttävältä, mutta todellisuus on, että vuonna 2018 näitä hyökkäyksiä oli 25 % enemmän kuin vuonna 2019 raportoitu, Threat Analysis Groupin tietoturvatekniikan johtajan Toni Gidwanin mukaan. Syy vähennykseen, Gidwani selittää, voi johtua Googlen ennakoivista toimista hakkerointitoiminnan hillitsemiseksi ja häiritsemiseksi. 'Hyökkääjien ponnisteluja on hidastettu, ja he ovat tietoisempia yrityksissään, mikä tarkoittaa, että yrityksiä tapahtuu harvemmin hyökkääjien sopeutuessa', Gidwani sanoi.

Erilaista ja mielenkiintoista kansallisvaltion hakkereissa on se, että he eivät ole kuin tavalliset kyberrikolliset. Ryhmän analyysi tietojenkalasteluyrityksistä osoittaa, että Iranin ja Pohjois-Korean osalta tie on toimittajina esiintyminen. Tämä tehdään tietyn ajanjakson aikana, ja kesto vaihtelee saavutettavien tavoitteiden mukaan. Ensinnäkin, tilit luodaan toimittajalle, jota ei ole olemassa, tai oikeammin ei todellakaan ole toimittaja. Tätä kautta disinformaatiota levitetään luomalla valejuttuja, joita puolestaan ​​julkaisevat lailliset uutiskanavat. Toiseksi näiden kanavien kautta väärennöskirja solmii suhteita uutistoimistoihin ja muihin asiantuntijoihin, jotka ovat yhteydessä hallitukseen ja tietävät politiikan yksityiskohdat. Nämä 'hakkerit' perustuvat luottamukseen ja hakkerit ovat valmiita sijoittamaan vuosia yhdessä täyttääkseen tehtävänsä.

Lukea -Hakkerit käyttävät hyväkseen koronaviruksen pelkoa huijatakseen käyttäjiä napsauttamaan haitallisia sähköposteja

Tästä lienee ilmeistä, kuka on suuremmassa vaarassa kuin useimmat: ulkopolitiikan asiantuntijat. Gidwani arvioi, että nämä asiantuntijat ovat muita useammin kohteena jo pelkästään siksi, että heidän yhteydet ja tutkimus ovat kansainvälisesti paljon arvokkaampia. Ei siis ole yllätys, että kehittyneen jatkuvan uhan luokitusta sovelletaan useimmiten kansallisvaltioryhmiin.

Suurin positiivinen, joka tästä voidaan ottaa, on se, että ihmiset, jotka ovat rekisteröityneet Googlen lisäsuojausohjelma ei ole koskaan hyökätty, vaikka he ovat joutuneet kohteena. Tämä tarkoittaa, että heidän toimenpiteet suojellakseen käyttäjiään suurimmalta hyökkäysriskiltä ovat kannattavia.

Google korjaa myös nollapäivän haavoittuvuuksia. Nollapäivän haavoittuvuus on haavoittuvuus, jota ne, joiden pitäisi pyrkiä lieventämään sitä, eivät tiedä tai eivät puutu siihen. periaatteessa se viittaa äskettäin löydettyyn haavoittuvuuteen. Gidwani vastaa Forbesin nollapäivän haavoittuvuutta koskevaan kyselyyn: 'Kun löydämme hyökkäyksen, joka hyödyntää nollapäivän haavoittuvuutta, ilmoitamme haavoittuvuudesta myyjälle ja annamme heille seitsemän päivää aikaa korjata tai laatia ilmoitus, tai annamme neuvon itse.'

Ryhmän seuraava kohde näyttää olevan hyökkääjät, jotka käyttävät COVID-19:ää syöttinä, huolimatta pandemian aiheuttamasta sydänsuruista. 'Uhka-analyytikkoryhmämme jatkaa huonojen toimijoiden tunnistamista ja olennaisten tietojen jakamista muiden alan toimijoiden kanssa. Tavoitteemme on lisätä tietoisuutta näistä asioista suojellaksemme sinua ja taistellaksemme huonoja toimijoita vastaan ​​tulevien hyökkäysten estämiseksi.' Gidwanin sanotaan.