voor Zero Day
| 26 November 2019 — 19:40 GMT (19:40 GMT)
| Onderwerp: Security
Google stuurde meer dan 12.000 veiligheid waarschuwingen aan gebruikers in 149 landen over e-aanvallen van een door de overheid gesteund hacken van de groep.
Het aantal omvat alleen waarschuwingen worden verzonden tussen juli en September 2019, Google zei in een blog-post vandaag geschreven door Shane Huntley, een lid van het bedrijf Threat Analysis Group (TAG), Google ‘ s elite hacker-jacht-eenheid.
Huntley zei dat de drie-maand-stat is op +/-10% marge van het aantal waarschuwingen verzonden in dezelfde periode van 2018 en 2017, wat suggereert dat er geen sprake is van een enorme escalatie of daling in het aantal door de overheid gesteund aanvallen in de afgelopen jaren.
De meeste van deze meldingen werden verzonden naar gebruikers in de VS en Pakistan, volgens de heatmap gedeeld door het bedrijf.
Afbeelding: Google
De waarschuwingen zijn niets meer dan de gewone e-mails. Google stuurt deze waarschuwingen gebruikers van Gmail zodra de onderneming vaststelt dat ze zijn gericht met een kwaadwillige e-mails gekoppeld aan een natie-staat, het hacken van de werking.
Deze e-mails kunnen dragen koppelingen voor het downloaden van malware, bijlagen booby-trapped te infecteren gebruikers, of links naar phishing-sites waar hackers verzamelen een doel van de referenties voor verschillende online accounts.
Google begonnen met het tonen van de waarschuwingen zeven jaar geleden
Google was de eerste grote e-mailprovider om te laten zien dat deze soorten waarschuwingen om de userbase, te beginnen in 2012. Tegenwoordig, e-mail providers zoals Microsoft en Yahoo ook soortgelijke meldingen.
Gmail-meldingen voor de overheid gesteunde aanvallen, circa 2012
Afbeelding: Google
De onderneming vernieuwde de waarschuwing in 2017 om het meer op de voorgrond bij het openen van een postvak in van Gmail.
In 2018, Google uitgebreid de functie G Suite accounts, dus particuliere bedrijven die liep Gmail op de top van een aangepast domein namen kunnen ook profiteren van de waarschuwingen en laat gebruikers weten wanneer ze zijn gericht.
Huidige waarschuwing formaat voor de overheid gesteunde aanvallen
Afbeelding:Google
Een minder bekende truc over deze waarschuwingen is dat Google geen gebruikers waarschuwen op het moment dat ze zijn gericht, maar vertragingen van de berichten en stuurt ze in batches naar honderden accounts tegelijk.
Google zei dat het werft deze techniek zo kunnen aanvallers niet de sonde en de test die van hun tactiek werkt beter en fine-tunen van aanslagen in real-time door gebruik te maken van die test e-mails leiden tot een waarschuwing.
Google zei dat als gebruikers ooit één van deze waarschuwingen moeten ze zich inschrijven in het bedrijf Geavanceerde Bescherming Programma (APP).
“We moedigen met een hoog risico gebruikers-zoals journalisten, mensenrechtenactivisten en politieke campagnes in te schrijven in onze Geavanceerde Bescherming Programma (APP), die gebruik maakt van hardware security toetsen en zorgt voor de sterkste bescherming tegen phishing en account kapingen,” Huntley zei.
“De APP is specifiek ontworpen voor de hoogste risico-accounts en heeft nu meer dan 15.500 exemplaren gebruikers.”
Meer Google nieuws
Mijn $1,000 fout: Hier ben ik dan terug van de Pixel-4 XL aan op Google
Google Cloud: G-Suite is het krijgen van drie nieuwe security en access-control-functies
Google neemt afscheid van Flash, zal stoppen met het indexeren van Flash-inhoud in zoekresultaten
DNS via HTTPS: Google slaat terug op ‘desinformatie en verwarring’ over de plannen
Google ‘ s nieuwe, verbeterde camera komt met een geweldige telefoon, ook
Pixel 4 opslag niet (ZDNet YouTube)
Google Pixel 4 event 2019: Alles wat Google aangekondigd (CNET)
Google Pixel 4 functies die zakelijke gebruikers (TechRepublic)
Verwante Onderwerpen:
Beveiliging TV
Data Management
CXO
Datacenters
voor Zero Day
| 26 November 2019 — 19:40 GMT (19:40 GMT)
| Onderwerp: Security