Google заявляет, что на сегодняшний день ни один пользователь приложения не подвергся фишингу

  • Aug 24, 2023

Google хвалит свою программу расширенной защиты (APP), которая обеспечивает расширенные функции безопасности.

Компания Google рассказала сегодня о впечатляющих возможностях своей программы расширенной защиты (APP), отметив, что ни один пользователь, подписавшийся на эту программу, на сегодняшний день не подвергся фишингу, даже если он неоднократно подвергался атакам.

смотрите также

ФБР расследует более 1000 случаев кражи китайцами американских технологий

Официальные лица США рассказывают обо всех методах, которые китайское правительство и его агенты используют для нападения на американские компании и университеты с целью кражи интеллектуальной собственности.

Прочитай сейчас

Программа дополнительной защиты (APP) – это специальная программа, предлагаемая Google, которая включает дополнительные средства защиты, недоступные обычным пользователям Gmail.

Программа была запущена осенью 2017 года и изначально была доступна пользователям из группы высокого риска, таким как политики, журналисты, активисты или известные бизнесмены.

С момента запуска программа стала широко доступной, и любой пользователь Google может подписаться на приложение уже сегодня. Единственное условие — у пользователя есть аппаратный ключ безопасности или современный смартфон, который Google зарегистрируется в своей программе APP и будет использовать ее для криптографической проверки и аутентификации всех входов в систему. операции.

За последние три года эта улучшенная функция безопасности не позволила хакерам получить доступ к любым учетным записям Google, защищенным приложениями.

Это сделало приложение обязательной функцией для пользователей Google, которые регулярно становятся объектами сложных попыток фишинга, например тех, которые осуществляют спонсируемые государством хакеры.

Сегодня в блоге подробно описывая действия Google против операций, спонсируемых государством, Тони Гидвани, менеджер по безопасности элитного подразделения Google по охоте на хакеров. Группа анализа угроз (TAG) заявила, что приложение чрезвычайно успешно пресекло эти сложные попытки фишинга и последующую атаку учетных записей. компромиссы.

Google отправил 20 тысяч предупреждений об атаках, спонсируемых государством

Подводя итог прошлогодним хакерским операциям, спонсируемым государством, Гидвани сказал, что Google рассылала более В 2019 году пользователям было отправлено 40 000 предупреждений о том, что спонсируемые государством хакеры атакуют их учетные записи с помощью вредоносного ПО или фишинга. ссылки.

Текущий формат предупреждения об атаках, поддерживаемых правительством

Изображение: Google

Гидвани сказал, что это число снизилось на 25% по сравнению с 2018 годом, но теперь в атаках используются более сложные методы для нападения на пользователей, предпочитая обман вместо массовых операций.

Уловка, которая привела к значительному увеличению количества обнаружений, заключалась в том, что спонсируемые государством хакеры выдавали себя за новостные агентства и журналистов, чтобы заставить жертв потерять бдительность. Из более чем 270 хакерских групп, поддерживаемых правительством, Google TAG отслеживает в более чем 50 странах именно эту приманку полюбили иранские и северокорейские хакеры.

Но Гидвани сказал, что Google TAG не только отслеживает попытки фишинга. Они также отслеживали вредоносное ПО, использующее нулевой день — ошибки, неизвестные их поставщику и не имеющие исправлений.

По мнению команды TAG, 2019 год был напряженным: ее участники обнаружили спонсируемые государством группы, эксплуатирующие нулевые дни, затрагивающие Android, Chrome, iOS, Internet Explorer и Windows.

Из всех группировок, спонсируемых государством, одна была более опытной, чем остальные, используя пять нулевого дня при атаке целей из Северной Кореи или лиц, которые работали над связанными с Северной Кореей проблемы.

Самая известная и опасная в мире APT (разработанная государством) вредоносная программа

Безопасность

8 привычек высокозащищенных удаленных работников
Как найти и удалить шпионское ПО с телефона
Лучшие VPN-сервисы: как сравнить пятерку лучших?
Как узнать, причастны ли вы к утечке данных, и что делать дальше
  • 8 привычек высокозащищенных удаленных работников
  • Как найти и удалить шпионское ПО с телефона
  • Лучшие VPN-сервисы: как сравнить пятерку лучших?
  • Как узнать, причастны ли вы к утечке данных, и что делать дальше