Google heeft vrijdag aangekondigd dat het een hele reeks nieuwe cyberbeveiligingsfuncties voor gebruikers met een hoog risico zou leveren op een dag nadat het ongeveer 14.000 Gmail-gebruikers had verteld dat ze het doelwit waren geweest van de Russische regeringsgroep APT28.
In een blogpost, zei Google dat er een toenemend aantal cyberaanvallen was gericht op prominente individuen en groepen, waardoor ze gedwongen werden extra maatregelen te nemen en een team op te richten “dat zich toelegt op het opsporen en stoppen van 's werelds meest geavanceerde cybercriminelen.”
“We zijn verheugd om samen te werken met deze toonaangevende organisaties om gebruikersgroepen met een hoog risico te beschermen en meer te leren over de behoeften van gebruikers en organisaties die risico lopen. Deze samenwerkingen helpen ons om 's werelds meest geavanceerde beveiliging nog sterker, inclusiever en gemakkelijker te maken. gebruik – iedereen helpt veiliger te blijven met Google”, legt het bedrijf uit.
Naast het aanprijzen van het Advanced Protection Program (APP) dat gebruikers kunnen inschakelen om hun bescherming tegen bepaalde aanvallen te verbeteren, zei Google dat het samenwerkt met organisaties over de hele wereld om gratis beveiligingssleutels te verstrekken aan meer dan 10.000 gebruikers met een hoog risico in 2021.
“APP brengt de sterkste beveiligingsmaatregelen van Google samen in een holistisch programma dat voortdurend wordt geüpgraded als reactie op opkomende bedreigingen. APP is beschikbaar voor alle gebruikers, maar is specifiek ontworpen voor individuen en organisaties met een hoger risico op gerichte online aanvallen, zoals gekozen functionarissen, politieke campagnes, mensenrechtenactivisten en journalisten”, legt Google uit.
“Gebruikers die zich inschrijven voor APP worden beschermd tegen een breed scala aan online bedreigingen, waaronder geavanceerde phishing-aanvallen (door het gebruik van beveiligingssleutels), malware en andere kwaadaardige downloads op Chrome en Android, en ongeautoriseerde toegang tot hun persoonlijke accountgegevens (zoals Gmail, Drive of Foto's). Naarmate nieuwe bedreigingen worden ontdekt, evolueert APP naar de nieuwste beveiligingen.”
Google kondigde ook nieuwe samenwerkingen aan met de International Foundation for Electoral Systems (IFES), UN Women en non-profit Defending Digitale Campagnes (DDC).
Google werkt samen met IFES aan wereldwijde educatieve beveiligingsprogramma's voor mensenrechtenwerkers en online groepen, waarbij gratis beveiligingssleutels worden verstrekt aan deelnemers aan de wereldwijde cyberhygiënetrainingen van de groep. De groep heeft specifieke ondersteuning geboden aan journalisten in het Midden-Oosten en vrouwelijke activisten in Azië via hun virtuele serie 'She Leads'.
Tegen volgend jaar zei Google dat het van plan is zijn werk met de groep uit te breiden “door een voortdurende bijdrage van Titan Security-sleutels en educatief materiaal voor hun risicovolle gebruikerstrainingen.”
“Onze deelnemers uitrusten met Google Titan Keys samen met het Advanced Protection Program-team hebben we de cyberhygiëne van onze deelnemers kunnen verbeteren met een veiligere methode voor het beschermen en authenticeren van hun accounts”, zegt Dr. Stephen Boyce, senior wereldwijd adviseur voor verkiezingstechnologie en cyberbeveiliging bij IFES.
Google zei dat het consultaties over online veiligheids- en beveiligingsworkshops zal blijven aanbieden aan UN Women en de vele afdelingen over de hele wereld die vrouwen ondersteunen die een hoger risico lopen op online aanvallen, waaronder journalisten, activisten, politici en leidinggevenden. Deelnemers aan de workshop worden getraind in tools om hun organisaties en de risicovolle vrouwen die ze ondersteunen beter te beschermen, volgens de blog.
Tijdens het Amerikaanse verkiezingsseizoen 2020 heeft Google via DDC ook Titan-beveiligingssleutels verstrekt aan meer dan 180 in aanmerking komende federale campagnes. Ze werken nu samen met DDC om verdere bescherming te bieden voor campagnes op staatsniveau en politieke partijen, commissies en aanverwante organisaties, inclusief workshops en trainingen over hoe te beschermen tegen cyberaanvallen.
Tegen de tussentijdse verkiezingen van 2022 in de VS zei Google dat de DDC al zal hebben gewerkt aan cyberbeveiligingstrainingen voor leden van beide politieke partijen in elke staat van het land.
Michael Kaiser, CEO van DDC, zei dat kandidaten, hun familieleden en naaste medewerkers, campagnemedewerkers en vrijwilligers, staatspartijpersoneel, verkopers van campagnes en vrijwel iedereen die in de politieke ruimte werkt, een groter risico lopen om aangevallen te worden dan de meeste computergebruikers.
“DDC's samenwerking met Google rond het aanbieden van Titan Keys en training is bedoeld om de belangrijkste en meest waarschijnlijke besmettingsbron aan te pakken: de accounts van mensen”, aldus Kaiser.
“De belangrijkste aanbeveling die DDC voor elke campagne heeft, is het gebruik van beveiligingssleutels. We weten dat wanneer een campagne beveiligingssleutels gebruikt en het geavanceerde beveiligingsprogramma van Google inschakelt, ze hun cyberbeveiliging aanzienlijk hebben verbeterd en tegelijkertijd onze democratie beschermen.”< /p>
De DDC heeft al honderden lokale campagnemedewerkers, stafleden van de staatspartij en mensen die bij verwante politieke organisaties in 21 staten werken opgeleid. Google merkte ook op dat het samenwerkte met de DDC om een openbaar beschikbare kennisbank voor cyberbeveiliging in te zetten om campagnes en politieke organisaties te helpen met informatie over cyberbeveiliging.
“De Knowledge Base bevat stapsgewijze instructies voor het inschakelen van betere beveiliging, inclusief APP. Via de Knowledge Base en direct werken met in aanmerking komende campagnes, biedt DDC praktische hulp bij het implementeren van cyberbeveiligingstools”, legt Google uit.
De aankondigingen komen uren nadat Shane Huntley, directeur van Google's Threat Analysis Group, een thread op Twitter schreef waarin hij waarschuwde dat het pogingen van door de Russische regering gesteunde groepen om duizenden spraakmakende mensen aan te vallen, blokkeerde.
“De waarschuwing vertelt mensen eigenlijk vooral dat je een potentieel doelwit bent voor de volgende aanval, dus dit is misschien een goed moment om wat beveiligingsmaatregelen te nemen. Als je een activist/journalist/overheidsfunctionaris bent of bij NatSec werkt, zou deze waarschuwing eerlijk moeten zijn' Het zal geen verrassing zijn. Op een gegeven moment zal een door de overheid gesteunde entiteit waarschijnlijk proberen je iets te sturen,” zei Huntley.
“Wat we keer op keer zien, is dat een groot deel van de aanvankelijke targeting van door de overheid gesteunde dreigingen kan worden geblokkeerd met goede beveiligingsprincipes zoals beveiligingssleutels, patching en bewustzijn, dus daarom waarschuwen we.”
Beveiliging
Fortinet, Shopify melden problemen nadat root-CA-certificaat van Lets Encrypt is verlopen Ransomware-bendes klagen dat andere oplichters hun losgeld stelen Bandbreedte CEO bevestigt uitval veroorzaakt door DDoS-aanval Deze systemen worden elke maand geconfronteerd met miljarden aanvallen terwijl hackers proberen wachtwoorden raden Een goedbetaalde baan in cybersecurity krijgen Cybersecurity 101: bescherm uw privacy tegen hackers, spionnen, de overheid
Verwante onderwerpen:
Beveiliging TV-gegevensbeheer CXO-datacenters 