HTCinside



Google kinnitab 40 000 rahvusriigi küberrünnakut

Google'il on ettevõttesisest ohuanalüüsirühma väga arenenud meeskond, mille peamine ülesanne on kaitsta ettevõtet ja selle teenusekasutajaid rahvusriikide häkkimisrünnakute eest. Hiljuti selgus kontserni raportist, et ainuüksi 2019. aastal on kontsern väljastanud umbes 40 000 sellist hoiatust.


See võib tunduda murettekitav, kuid tõsiasi on see, et 2018. aastal oli neid rünnakuid 25% rohkem kui 2019. aastal teatati Threat Analysis Groupi turvatehnika juhi Toni Gidwani sõnul. Gidwani selgitab, et vähendamise põhjus võib olla tingitud Google'i ennetavatest meetmetest häkkimistegevuse ohjeldamisel ja häirimisel. 'Ründajate jõupingutused on aeglustunud ja nad on oma katsetes teadlikumad, mis tähendab, et katseid tehakse harvemini, kuna ründajad kohanevad,' ütles Gidwani.

Rahvusriikide häkkerite puhul on erinev ja huvitav see, et nad pole nagu tavalised küberkurjategijad. Rühma analüüs andmepüügikatsete kohta näitab, et Iraani ja Põhja-Korea puhul on tee sissepääsuks ajakirjanike esinemine. Seda tehakse teatud aja jooksul, kestus varieerub sõltuvalt saavutatavatest eesmärkidest. Esiteks luuakse kontod reporterile, keda ei ole olemas või õigemini ta pole tegelikult reporter. Selle kaudu levitatakse desinformatsiooni, luues võltslugusid, mida omakorda avaldavad legaalsed uudisteväljaanded. Teiseks loob võltsleht nende kanalite kaudu suhteid uudisteväljaannete ja teiste ekspertidega, kes on valitsusega seotud ja teavad poliitika üksikasju. Need 'häkid' põhinevad usaldusel ja häkkerid on valmis oma missiooni täitmiseks aastaid koos investeerima.

Loe -Häkkerid kasutavad koroonaviiruse hirmu ära, et meelitada kasutajaid klõpsama pahatahtlikel meilidel

Sellest selgub ilmselt, kes on suuremas ohus kui enamik: välispoliitika eksperdid. Gidwani arvab, et need eksperdid on teistest sagedamini sihikule ainuüksi seetõttu, et nende sidemed ja uuringud on rahvusvaheliselt palju väärtuslikumad. Pole siis üllatav, et arenenud püsiva ohu klassifikatsiooni kasutatakse kõige sagedamini rahvusriikide rühmadele.


Peamine positiivne, mida sellest saab võtta, on see, et inimesed, kes on registreerunud Google'i täiustatud kaitse programm pole kunagi rünnatud, kuigi neid on sihikule võetud. See tähendab, et nende meetmed kasutajate kaitsmiseks suurima ründeriski eest tasuvad end ära.

Google tegeleb ka nullpäeva haavatavustega. Nullpäevane haavatavus on haavatavus, mis on teadmata või mida ei käsitle need, kes peaksid selle leevendamise nimel tööd tegema; põhimõtteliselt viitab see äsja avastatud haavatavusele. Gidwani, vastates Forbesi päringule nullpäeva haavatavuse kohta, ütleb: 'Kui leiame rünnaku, mis kasutab ära nullpäeva haavatavust, teavitame haavatavusest müüjat ja anname talle seitse päeva aega paigaks või nõuande koostamiseks või anname ise välja nõuande.'

Grupi järgmine sihtmärk näib olevat ründajad, kes kasutavad COVID-19 söödana, hoolimata sellest, kui suur on pandeemia oma kiiluvees. 'Meie ohuanalüütikute rühm jätkab halbade tegijate tuvastamist ja asjakohase teabe jagamist teiste tööstusharudega. Meie eesmärk on tõsta teadlikkust nendest probleemidest, et kaitsta teid ja võidelda halbade osalejatega, et vältida tulevasi rünnakuid. Gidwani öeldakse.