谷歌表示,它在2019年向其用户提供了近40,000次由国家资助的网络钓鱼或恶意软件黑客攻击警报,与去年相比下降了25%。
政府支持的黑客事件数量显着下降的原因之一是Google为保护用户而建立的有效保护措施。
由于采用了更有效的保护措施,黑客被迫放慢攻击速度,并试图调整其活动范围,从而减少了黑客尝试的频率。
根据Google威胁分析小组(TAG)的安全工程经理Toni Gidwani的说法,记者和新闻媒体的冒充是2019年国家支持的黑客最常使用的网络钓鱼方法之一。
他说:“例如,攻击者冒充一名新闻记者与其他记者一起散布虚假故事,以散布虚假信息。”
“在其他情况下,攻击者会在发送后续邮件中的恶意附件之前,发送几封良性电子邮件与记者或外交政策专家建立融洽的关系。”
所有高级保护计划用户都受到了网络钓鱼的保护
吉德瓦尼解释说: “我们还没有看到人们参加Google的高级保护计划(APP),即使他们屡次成为目标,也能成功受到钓鱼攻击。”
“ APP提供了针对网络钓鱼和帐户劫持的最强大保护措施,并且是专门为高风险帐户设计的。”
Google的APP是一种程序,旨在允许高风险或常规用户使用更安全的登录程序,要求他们使用智能手机或安全密钥来验证自己的身份,以保护自己的帐户免受国家资助的鱼叉式钓鱼攻击。
APP的工作方式是限制第三方应用程序和站点,这些应用程序和站点可以通过阻止恶意行为者在其他身份检查的帮助下假冒帐户所有者来接管其帐户,从而破坏了对用户数据的访问权限。
Google建议向有针对性在线攻击风险的任何人注册APP,包括但不限于企业负责人,记者,活动家和IT管理员。
用户可以通过转到此处了解有关如何注册Google的高级保护计划的更多信息。
Google高级保护计划PM Shuvo Chatterjee 说: “随着攻击的增加以及今年即将来临的许多重大事件(如11月的美国大选),Advanced Protection Program提供了一种简单的方法来整合Google提供的最强大的帐户保护功能。” 在一月。
零时差攻击
零日漏洞也是Google TAG在2019年发现的最受欢迎的武器之一,同时被用于有针对性的战役,其中零日漏洞通过鱼叉式电子邮件,水坑攻击以及指向恶意攻击者控制的站点的链接来传递。
在一个实例中,TAG研究人员能够在很短的时间内发现单个威胁行为者使用的五个不同的零日时间,这种情况很少发生。
吉德瓦尼补充说:“ TAG积极地搜寻这些类型的攻击,因为它们特别危险并且成功率很高,尽管它们只占总数的一小部分。”
此外,“政府支持的攻击者继续以地缘政治对手,政府官员,记者,持不同政见者和激进分子为目标。”
例如,Google跟踪了SANDWORM俄罗斯支持的威胁组织在过去三年中(按行业划分)的瞄准工作,并在上表中列出了他们的攻击情况。
本文为转载文章,源自互联网,由网络整理整理编辑,转载请注明出处:https://www.hacksafe.net/articles/network/2148.html
请登录后发表评论
注册