HTCinside


Google potvrdil 40 000 kybernetických útoků v národních státech

Google má velmi pokročilý tým vlastní skupiny pro analýzu hrozeb, jejímž primárním úkolem je chránit společnost a uživatele jejích služeb před hackerskými útoky ze strany národních států. Nedávno bylo ve zprávě Skupiny odhaleno, že jen v roce 2019 vydala Skupina asi 40 000 takových varování.

To se může zdát alarmující, ale realita je taková, že v roce 2018 bylo těchto útoků o 25 % více, než se uvádí v roce 2019, podle manažera bezpečnostního inženýrství skupiny Threat Analysis Group, Toniho Gidwaniho. Důvodem snížení, vysvětluje Gidwani, by mohla být proaktivní opatření společnosti Google při omezování a narušování hackerských aktivit. 'Úsilí útočníků bylo zpomaleno a jsou ve svých pokusech rozvážnější, což znamená, že k pokusům dochází méně často, když se útočníci přizpůsobují,' řekl Gidwani.

Na hackerech z národních států je jiné a zajímavé to, že nejsou jako normální kyberzločinci. Analýza skupiny phishingových pokusů ukazuje, že pokud jde o Írán a Severní Koreu, cesta dovnitř vede vydáváním se za novináře. To se provádí po určitou dobu, doba trvání se liší v závislosti na cílech, kterých má být dosaženo. Nejprve se vytvoří účty pro reportéra, který neexistuje, nebo spíše reportérem opravdu není. Díky tomu se šíří dezinformace vytvářením falešných příběhů, které zase zveřejňují legitimní zpravodajské kanály. Za druhé, prostřednictvím těchto kanálů falešný deník naváže vztahy se zpravodajskými kanály a dalšími odborníky, kteří jsou napojeni na vládu a znají podrobnosti o politice. Tyto „hacky“ jsou založeny na důvěře a hackeři jsou připraveni investovat roky společně, aby splnili své poslání.

Přečtěte si -Hackeři využívají strach z koronaviru, aby přiměli uživatele, aby klikali na škodlivé e-maily

Z toho je asi patrné, kdo je vystaven většímu riziku než většina: experti na zahraniční politiku. Gidwani se domnívá, že tito odborníci jsou terčem útoků častěji než ostatní pouze proto, že jejich spojení a výzkum jsou mezinárodně mnohem cennější. Není tedy žádným překvapením, že klasifikace pokročilé perzistentní hrozby je nejčastěji aplikována na skupiny národních států.

Hlavní pozitivum, které si z toho lze vzít, je, že lidé, kteří se zaregistrovali Program pokročilé ochrany společnosti Google nikdy nebyli napadeni, i když byli cílem. To znamená, že jejich opatření na ochranu svých uživatelů před nejvyšším rizikem útoků se vyplácejí.

Google také řeší zranitelnosti zero-day. Zranitelnost nultého dne je zranitelnost, která je neznámá nebo zůstává neřešená těmi, kdo by měli pracovat na jejím zmírnění; v podstatě odkazuje na nově objevenou zranitelnost. Gidwani v odpovědi na dotaz Forbes na zranitelnost zero-day říká: „Když najdeme útok, který využívá zranitelnosti zero-day, nahlásíme zranitelnost dodavateli a dáme mu sedm dní na opravu nebo vytvoření doporučení, nebo sami vydáváme poradu.“

Zdá se, že dalším cílem skupiny jsou útočníci využívající COVID-19 jako návnadu, a to navzdory rozsahu zármutku, který pandemie za sebou zanechává. „Naše skupina Threat Analyst Group bude i nadále identifikovat špatné aktéry a sdílet relevantní informace s ostatními v oboru. Naším cílem je zvýšit povědomí o těchto problémech, abychom vás chránili a bojovali proti špatným aktérům, abychom zabránili budoucím útokům.“ Gidwani je známý říká.