Παρασκευή, 19 Φεβρουαρίου, 22:37
Αρχική security Google: 12.000 ειδοποιήσεις, μέσα σε τρεις μήνες, για επιθέσεις από κυβερνητικές hacking...

Google: 12.000 ειδοποιήσεις, μέσα σε τρεις μήνες, για επιθέσεις από κυβερνητικές hacking ομάδες

ειδοποιήσειςΣύμφωνα με την ερευνητική ομάδα της Google, η εταιρεία έχει στείλει πάνω από 12.000 ειδοποιήσεις ασφαλείας σε χρήστες που προέρχονται από 149 χώρες. Οι ειδοποιήσεις αφορούν σε επιθέσεις που βασίζονται στο email και πραγματοποιούνται από hacking ομάδες που υποστηρίζονται από κυβερνήσεις άλλων κρατών.

Το πιο ανησυχητικό στην όλη κατάσταση είναι ότι αυτός ο τεράστιος αριθμός ειδοποιήσεων αφορούσε επιθέσεις που έγιναν σε μόλις τρεις μήνες, από τον Ιούλιο έως τον Σεπτέμβριο του 2019. Αυτό ανέφερε σε ένα blog post ο Shane Huntley, μέλος της ομάδας ανάλυσης απειλών της Google.

Σύμφωνα με τον Huntley, οι ειδοποιήσεις για τις επιθέσεις σε αυτό το τρίμηνο βρίσκονται στο +/- 10% σε σχέση με τις ειδοποιήσεις που είχαν σταλεί κατά την ίδια περίοδο του 2018 και του 2017. Αυτό σημαίνει ότι κατά τα τελευταία χρόνια δεν έχει υπάρξει σημαντική αύξηση ή μείωση των επιθέσεων από κυβερνητικές hacking ομάδες.

Η Google υποστηρίζει ότι οι περισσότερες από αυτές τις ειδοποιήσεις στάλθηκαν σε χρήστες στις ΗΠΑ και το Πακιστάν, καθώς αποτελούσαν βασικό στόχο των επιθέσεων.

Ουσιαστικά, οι ειδοποιήσεις που στέλνει η Google είναι απλά emails. Η Google ειδοποιεί τους χρήστες του Gmail, όταν εντοπίζει ότι έχουν λάβει κακόβουλα emails που συνδέονται με εκστρατεία κρατικής hacking ομάδας.

Τα κακόβουλα emails περιέχουν, συνήθως, συνδέσμους που, αν ανοιχτούν, εγκαθιστούν κακόβουλο λογισμικό στη συσκευή των θυμάτων ή οδηγούν σε phishing sites, μέσω των οποίων οι hackers μπορούν να συλλέξουν τα credentials των θυμάτων και να αποκτήσουν πρόσβαση στους λογαριασμούς τους.

 

Η Google ξεκίνησε την αποστολή των ειδοποιήσεων ασφαλείας πριν από επτά χρόνια

Η Google ήταν η πρώτη μεγάλη εταιρεία που άρχισε να στέλνει emails στους χρήστες της για να τους προειδοποιήσει για την ύπαρξη απειλών. Ξεκίνησε να στέλνει τις ειδοποιήσεις το 2012. Τώρα, και άλλοι πάροχοι υπηρεσιών email, όπως η Microsoft και η Yahoo, εμφανίζουν παρόμοιες ειδοποιήσεις.

Η Google έκανε κάποιες αλλαγές το 2017, ώστε να είναι ακόμα πιο εμφανείς οι ειδοποιήσεις όταν ο χρήστης μπαίνει το inbox του στο Gmail.

Το 2018, η εταιρεία εγκαινίασε αυτή τη λειτουργία και στους λογαριασμούς G Suite, ώστε να ειδοποιούνται ακόμα περισσότεροι χρήστες.

Η Google δεν στέλνει τις ειδοποιήσεις στους χρήστες αμέσως μόλις στοχευθούν από hackers. Τους ειδοποιεί με μια μικρή καθυστέρηση και όταν το κάνει, στέλνει τα emails σε εκατοντάδες λογαριασμούς (που έχουν επηρεαστεί) ταυτόχρονα.

Η Google δήλωσε ότι με αυτή την τεχνική, μπερδεύει τους hackers και δεν τους επιτρέπει να καταλάβουν ποιες από τις τακτικές τους λειτουργούν καλύτερα, γιατί δεν καταλαβαίνουν ποια από τα κακόβουλα emails τους πυροδοτούν την εμφάνιση ειδοποιήσεων (αφού αυτές δεν στέλνονται αμέσως μετά τη λήψη του κακόβουλου email).

Η εταιρεία δήλωσε ότι εάν οι χρήστες λάβουν κάποια από αυτές τις ειδοποιήσεις θα πρέπει να εγγραφούν στο Advanced Protection Program (APP) της Google.

“Προτρέπουμε τους χρήστες υψηλού κινδύνου, όπως είναι οι δημοσιογράφοι, οι ακτιβιστές για την προστασία ανθρωπίνων δικαιωμάτων και τα άτομα που χειρίζονται πολιτικές εκστρατείες, να εγγραφούν στο Advanced Protection Program (APP), το οποίο παρέχει τις ισχυρότερες δυνατότητες προστασίας από phishing επιθέσεις και παραβιάσεις λογαριασμών“, δήλωσε ο Huntley .

“Το APP έχει σχεδιαστεί ειδικά για λογαριασμούς υψηλού κινδύνου και τώρα έχει περισσότερους από 15.500 χρήστες”.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

LIVE NEWS

Πώς να δημιουργήσετε με γρήγορο τρόπο QR codes με το Bing

Αν χρειαστεί ποτέ να δημιουργήσετε έναν QR code, αλλά δεν ξέρετε πως, η Microsoft διαθέτει ένα εύχρηστο εργαλείο διαθέσιμο σε οποιοδήποτε πρόγραμμα...

Brave: Διέρρευσαν διευθύνσεις onion σε DNS traffic

Η λειτουργία Tor που περιλαμβάνεται στον Brave web browser, επιτρέπει στους χρήστες να έχουν πρόσβαση σε .onion dark web domains μέσα σε...

Ποιες είναι οι 6 πιο γνωστές επιθέσεις σε gaming εταιρείες;

Πριν μερικές ημέρες, η εταιρεία gaming Big Huge Games ενημέρωσε τους παίκτες ότι υπήρξε θύμα μιας επίθεσης, η οποία επηρέασε δεδομένα της...

Οι δωροκάρτες του Xbox πωλούνται με έκπτωση 10% στο Amazon

Οι κάτοχοι των Xbox μπορούν να εξοικονομήσουν λίγα χρήματα σε παιχνίδια, add-ons, συνδρομές και πολλά άλλα, αν ψωνίσουν τις δωροκάρτες Xbox στο...

Perseverance: Το διαστημικό όχημα της NASA προσεδαφίστηκε στον Άρη!

Το διαστημικό όχημα «Perseverance» προσεδαφίστηκε επιτυχώς χθες, λίγο πριν τις 11 το βράδυ ώρα Ελλάδος στον Άρη. Στόχος αυτής της αποστολής της...

YouTube: Μπορείτε να αναπαράγετε βίντεο 4K σε συσκευές με οθόνες χαμηλής ανάλυσης

Η εφαρμογή Youtube σε Android σας επιτρέπει να αναπαράγετε βίντεο με ανάλυση έως 4K. Το μόνο που χρειάζεστε είναι ένα τηλέφωνο με...

Top θέσεις Software Engineering και δεξιότητες coding για το 2021

Λόγω του COVID-19, οι προσπάθειες πρόσληψης και οι ευκαιρίες απασχόλησης σημείωσαν σημαντική πτώση πέρυσι. Ωστόσο, ο κλάδος της τεχνολογίας αποδείχθηκε πιο ανθεκτικός...
00:10:13

Phishing emails: Πώς να τα αναγνωρίσετε και πώς να προστατευτείτε;

https://www.youtube.com/watch?v=iME-CzlKVzc Το phishing είναι ίσως η μεγαλύτερη απειλή στον κυβερνοχώρο εδώ και περισσότερα από πέντε χρόνια. Γι΄...

ΗΠΑ και Ηνωμένο Βασίλειο καταδικάζουν το Facebook για το block στην Αυστραλία

Πολιτικοί, ειδησεογραφικοί πράκτορες και ομάδες πολιτικών δικαιωμάτων στο Ηνωμένο Βασίλειο και τις ΗΠΑ έχουν στοχοποιήσει το Facebook για την απόφασή του να...

Το Vaio Z (2021) κυκλοφόρησε – Ποιες είναι οι προδιαγραφές του

Το Vaio Z (2021) κυκλοφόρησε ως το τελευταίο laptop της Vaio Corporation που εδρεύει στην Ιαπωνία. Το laptop έρχεται με ένα περίγραμμα...