ΑρχικήsecurityGoogle: Κανένας χρήστης του προγράμματος APP δεν έχει πέσει θύμα phishing επίθεσης

Google: Κανένας χρήστης του προγράμματος APP δεν έχει πέσει θύμα phishing επίθεσης

APP

Η Google περιέγραψε τα εντυπωσιακά χαρακτηριστικά του Προγράμματος Προηγμένης Προστασίας (Advanced Protection Program- APP), αποκαλύπτοντας ότι κανένας χρήστης του προγράμματος δεν έχει πέσει θύμα phishing επίθεσης μέχρι σήμερα. Και οι απόπειρες επίθεσης ήταν πολλές.

Το Πρόγραμμα Προηγμένης Προστασίας (APP) είναι ένα ειδικό πρόγραμμα της Google και προσφέρει πρόσθετες δυνατότητες προστασίας, οι οποίες δεν είναι διαθέσιμες στους απλούς χρήστες του Gmail.

Το πρόγραμμα APP ξεκίνησε το φθινόπωρο του 2017 και αρχικά διατέθηκε σε χρήστες υψηλού κινδύνου. Τέτοιοι χρήστες είναι συνήθως οι πολιτικοί, οι δημοσιογράφοι, οι ακτιβιστές ή γνωστοί επιχειρηματίες.

Ωστόσο, το APP είναι πλέον ευρέως διαθέσιμο και οποιοσδήποτε χρήστης της Google μπορεί να εγγραφεί στο πρόγραμμα. Η μόνη προϋπόθεση για τη χρήση του είναι η κατοχή ενός hardware security ή ενός σύγχρονου smartphone, το οποίο η Google χρησιμοποιεί στο πρόγραμμα APP για την κρυπτογραφική επαλήθευση και τον έλεγχο ταυτότητας σε όλες τις διαδικασίες σύνδεσης.

Τα τελευταία τρία χρόνια, το χαρακτηριστικό ασφαλείας έχει προστατεύσει όλους τους λογαριασμούς Google που προστατεύονται από το APP. Κανένας hacker δεν κατάφερε να αποκτήσει πρόσβαση στους λογαριασμούς των χρηστών.

Αυτό έχει καταστήσει το APP απαραίτητο για τους χρήστες της Google, που είναι πολύ πιθανό να πέσουν θύμα phishing επίθεσης. Ειδικά, οι κρατικές hacking ομάδες πραγματοποιούν συχνά τέτοιες επιθέσεις σε στόχους υψηλού κινδύνου.

Σε ένα blog post, ο Toni Gidwani, Security Engineering Manager στο Threat Analysis Group (TAG) της Google, περιέγραψε τις ενέργειες της Google εναντίον των κρατικών hacking ομάδων. Σύμφωνα με τον Gidwani, το πρόγραμμα APP ήταν εξαιρετικά επιτυχημένο στην αποτροπή αυτών των προηγμένων phishing επιθέσεων και των παραβιάσεων λογαριασμών.

Η Google έχει στείλει χιλιάδες ειδοποιήσεις για επιθέσεις από κρατικές hacking ομάδες

Ο Gidwani δήλωσε ότι η Google είχε στείλει πάνω από 40.000 ειδοποιήσεις στους χρήστες κατά τη διάρκεια του 2019, σχετικά με κρατικούς hackers που στοχεύουν λογαριασμούς με κακόβουλο λογισμικό ή με phishing links.

Google

Οι επιθέσεις έχουν μειωθεί κατά 25% από το 2018, αλλά χρησιμοποιούν πιο εξελιγμένες τεχνικές για να στοχεύσουν τους χρήστες.

Σύμφωνα με τον Gidwani, η Google TAG δεν εντόπισε μόνο phishing απόπειρες. Εντόπισαν, επίσης, κακόβουλα προγράμματα που εκμεταλλεύονταν zero-day ευπάθειες.

Σύμφωνα με την ομάδα TAG, το 2019 ήταν ένα δύσκολο έτος, με τα μέλη της να βρίσκουν συνεχώς hacking ομάδες που εκμεταλλεύονταν zero-days, που επηρέαζαν Android, Chrome, iOS, Internet Explorer και Windows.

Ωστόσο, όλοι οι λογαριασμοί που προστατεύονται από το Advanced Protection Program- APP είναι ασφαλείς.

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS