Google kunngjorde fredag at den ville levere en skifer med nye funksjoner for cybersikkerhetsbeskyttelse for høyrisikobrukere en dag etter å ha fortalt om lag 14 000 Gmail-brukere at de hadde vært mål for den russiske regjeringsgruppen APT28.
I en blogginnlegg, sa Google at det er et økende antall cyberangrep rettet mot høyt profilerte personer og grupper, og tvinger dem til å ta ekstra tiltak og opprette et team “dedikert til å oppdage og stoppe verdens mest sofistikerte cyberkriminelle.”
“Vi er glade for å samarbeide med disse ledende organisasjonene for å beskytte brukergrupper med høy risiko og lære mer om behovene til utsatte brukere og organisasjoner. Disse samarbeidet hjelper oss med å gjøre verdens mest avanserte sikkerhet enda sterkere, mer inkluderende og lettere å bruk – hjelpe alle til å holde seg tryggere med Google, “forklarte selskapet.
I tillegg til å bruke det avanserte beskyttelsesprogrammet (APP) som brukerne kan slå på for å øke beskyttelsen mot visse angrep, sa Google at det samarbeider med organisasjoner over hele verden om å tilby gratis sikkerhetsnøkler til over 10 000 høyrisikobrukere gjennom 2021.
“APP bringer Googles sterkeste sikkerhetsbeskyttelser sammen til et helhetlig program som stadig oppgraderes som svar på nye trusler. APP er tilgjengelig for alle brukere, men er spesielt designet for enkeltpersoner og organisasjoner med større risiko for målrettede onlineangrep, for eksempel folkevalgte, politiske kampanjer, menneskerettighetsaktivister og journalister, “forklarte Google.
“Brukere som registrerer seg for APP, er beskyttet mot en rekke online trusler, inkludert sofistikerte phishing -angrep (ved bruk av sikkerhetsnøkler), skadelig programvare og andre ondsinnede nedlastinger på Chrome og Android, og uautorisert tilgang til sine personlige kontodata (for eksempel Gmail, Drive eller Photos). Etter hvert som nye trusler oppdages, utvikler APP seg for å gi de nyeste beskyttelsene. “
Google kunngjorde også nye partnerskap med International Foundation for Electoral Systems (IFES), UN Women og nonprofit Defending Digitale kampanjer (DDC).
Google jobber med IFES om global utdanningssikkerhetsprogrammering for menneskerettighetsarbeidere og grupper på nettet, og tilbyr gratis sikkerhetsnøkler for deltakerne i gruppens globale cyberhygienetreninger. Gruppen har gitt spesifikk støtte til journalister i Midtøsten og kvinnelige aktivister i Asia gjennom deres virtuelle “She Leads” -serie.
I løpet av neste år sa Google at de planlegger å utvide arbeidet med gruppen “gjennom et kontinuerlig bidrag fra Titan Security -nøkler og undervisningsmateriell for deres høyrisikotil brukeropplæring.”
“Utstyr våre deltakere med Google Titan Keys Ved siden av Advanced Protection Program Team har teamet tillatt oss å forbedre deltakerens cyberhygiene med en sikrere metode for å beskytte og autentisere kontoene deres, sier Dr. Stephen Boyce, global rådgiver for valgteknologi og cybersikkerhet ved IFES.
Google sa at det vil fortsette å tilby konsultasjoner om nettbaserte sikkerhets- og sikkerhetsverksteder til UN Women og de mange kapitlene rundt om i verden som støtter kvinner som har større risiko for angrep på nettet, inkludert journalister, aktivister, politikere og ledere. Deltakere på verkstedet er opplært i verktøy for å bedre beskytte organisasjonene sine så vel som høyrisikokvinnene de støtter, ifølge bloggen.
Titan Security Keys ble også levert av Google til mer enn 180 kvalifiserte føderale kampanjer i løpet av USAs valgsesong 2020 gjennom DDC. De jobber nå med DDC for å gi ytterligere beskyttelse for kampanjer på statlig nivå og politiske partier, komiteer og relaterte organisasjoner, inkludert workshops og opplæringer om hvordan de skal beskytte mot cyberangrep.
Ved midtveisvalget i USA i 2022 sa Google at DDC allerede vil ha jobbet med cybersikkerhetstreninger for medlemmer av begge politiske partier i hver stat i landet.
Michael Kaiser, administrerende direktør i DDC, sa at kandidater, deres familiemedlemmer og nære medarbeidere, kampanjeansatte og frivillige, ansatte i statspartiet, leverandører av kampanjer og praktisk talt alle som jobber i det politiske rommet, har større risiko for å bli angrepet enn de fleste databrukere.
“DDCs samarbeid med Google om levering av Titan Keys og opplæring er designet for å løse den mest betydningsfulle og sannsynlige kompromissvektoren: folks kontoer,” sa Kaiser.
“Den anbefalingen nummer én som DDC har for enhver kampanje, er å bruke sikkerhetsnøkler. Vi vet at når en kampanje bruker sikkerhetsnøkler og slår på Googles avanserte beskyttelsesprogram, har de forbedret cybersikkerheten og samtidig beskyttet demokratiet vårt.” < /p>
DDC har allerede utdannet hundrevis av lokale kampanjearbeidere, medarbeidere i statspartiet og personer som jobber i relaterte politiske organisasjoner i 21 stater. Google bemerket også at det inngikk et samarbeid med DDC for å distribuere en offentlig tilgjengelig kunnskapsbase for cybersikkerhet for å hjelpe kampanjer og politiske organisasjoner med informasjon om cybersikkerhet.
“Kunnskapsbasen inneholder trinnvise instruksjoner for hvordan du slår på bedre sikkerhetsbeskyttelse, inkludert APP. Gjennom kunnskapsbasen og direkte arbeid med kvalifiserte kampanjer gir DDC praktisk assistanse for å få implementert cybersikkerhetsverktøy,” forklarte Google.
Kunngjøringene kommer timer etter at Shane Huntley, direktør for Googles trusselanalysegruppe, skrev en tråd på Twitter som advarte om at den blokkerte forsøk fra grupper med støtte fra russisk regjering til å angripe tusenvis av profilerte mennesker.
“Advarselen forteller egentlig for det meste folk at du er et potensielt mål for det neste angrepet, så nå kan det være et godt tidspunkt å ta noen sikkerhetstiltak. Hvis du er aktivist/journalist/regjeringsfunksjonær eller jobber i NatSec, bør denne advarselen ærlig talt ikke ' t være en overraskelse. På et tidspunkt vil en eller annen stat støttet enhet sannsynligvis prøve å sende deg noe, “sa Huntley.
“Det vi ser igjen og igjen er at mye av den opprinnelige målrettingen mot trusler støttet av regjeringen kan blokkeres med gode grunnleggende sikkerhetsnøkler som sikkerhetsnøkler, oppdateringer og bevissthet, så det er derfor vi advarer.”
Sikkerhet
Fortinet, Shopify rapporterer problemer etter at rot -CA -sertifikatet fra Lets Encrypt utløper Ransomware -gjengene klager over at andre skurker stjeler løsepengene sine. Bandwidth -sjef bekrefter utbrudd forårsaket av DDoS -angrep. Disse systemene står overfor milliarder av angrep hver måned mens hackere prøver å gjette passord Hvordan få en best betalende jobb innen cybersecurity Cybersecurity 101: Beskytt personvernet ditt mot hackere, spioner, regjeringen
Relaterte emner:
Sikkerhet TV Datahåndtering CXO datasentre 