近日,谷歌宣布已警告用戶,2019年有將近40,000條關於國家資助的網絡釣魚或惡意軟體攻擊的警報。
【51CTO.com快譯】據外媒報導,近日Google分享了與國家資助的攻擊有關的警報。這家科技巨頭透露,它在2019年向其用戶發出了近40,000次關於國家資助的網絡釣魚或惡意軟體攻擊的警報。
與2018年相比,警報數量下降了25%,下降的原因可能是Google實施的防禦措施的效率提高了,但我們不能低估了允許國家級攻擊的複雜程度提高的風險正在增加。
「我們有一項長期的政策,如果我們檢測到您的帳戶是政府支持的網絡釣魚或惡意軟體嘗試的目標,則會向您發送警告。在2019年,我們發出了將近40,000次警告,比2018年下降了近25%。」 Google威脅分析小組(TAG)的安全工程經理Toni Gidwani 寫道。
「這種下降的一個原因是我們的新保護措施正在發揮作用,攻擊者的努力已經放慢了步伐,並且他們更加謹慎地進行嘗試,這意味著隨著攻擊者的適應,嘗試的發生頻率降低了。」
Google指出,諸如政治競選團隊成員、記者、激進主義者、持不同政見者、高管、金融或政府等行業的用戶,很容易受到民族國家的攻擊,這一趨勢在2019年得到證實。根據Google的說法,由國家贊助的黑客屢次追求目標,2019年,收到警告的五分之一帳戶遭到了攻擊者的多次攻擊。
黑客經常利用零日漏洞發起攻擊,當Google專家檢測到利用此類漏洞的攻擊時,他們會向供應商報告該問題,並給予他們 7天的時間來修補或提供諮詢意見。Google TAG報告了一個威脅行為者的案例,該事件在相對較短的時間內使用了五個零日漏洞,它們被用於水坑攻擊和魚叉釣魚攻擊。此外,Google觀察到的大多數目標來自朝鮮或從事與朝鮮相關問題的個人。
在Google高級保護計劃(APP)是使用安全密鑰來幫助保護用戶的電子郵件、文檔、聯繫人或其他個人數據的,即使黑客使用了密碼,如果沒有安全密鑰,他們也將無法訪問用戶的帳戶。安全密鑰是一種小型物理設備,可以幫助用戶證明是否是本人登錄手機、平板電腦或計算機等電子設備。用戶還可以在運行iOS 10+或Android 7+設備時使用內置安全密鑰,僅當用戶初次在計算機、瀏覽器或設備上登錄時,才需要安全密鑰。之後,只會要求用戶輸入密碼。
此外,Google威脅分析小組宣布,它將繼續通過該計劃識別攻擊者,並與業內其他團隊共享研究成果。
原文地址:https://securityaffairs.co/wordpress/100577/cyber-warfare-2/google-state-sponsored-attacks-2019.html
【51CTO譯稿,合作站點轉載請註明原文譯者和出處為51CTO.com】
【責任編輯:
藍雨淚TEL:(010)68476606】