Google hoiatas küberrünnakute eest enam kui 50 000 kasutajat

Google paljastas, et on sel aastal saatnud kasutajatele üle 50 000 individuaalse hoiatuse selle kohta, mida ettevõte kahtlustab riigi toetatud häkkimisena.

Vastavalt a postitus Google'i ohuanalüüsi rühmast (TAG), süüdistab ettevõte Venemaa häkkimisrühmitust APT 28, tuntud ka kui Fancy Bear. Grupp on olnud oma jõupingutustes nii viljakas, et Google nägi 2020. aastal samal ajal rünnakute arvu 33% kasvu.

Fancy Beari häkkimisstrateegia näib olevat suuremahulised andmepüügi- ja pahavarakampaaniad ning katse tuvastamisel saadab Google kohe teatise. Ettevõte teeb seda tagamaks, et ründajad ei näeks oma kaitsestrateegiat.

Kui keegi on saanud ühe neist hoiatustest, ei tähenda see, et teda on häkitud, vaid pigem seda, et ta on sihtmärk.

Lisaks Venemaa grupile paljastas TAG, et jälgib enam kui 270 riigi toetatud häkkimisgruppi 50 riigis. Google mainis ka teist Iraani häkkimisrühma, mida tuntakse APT35 nime all ja mis vastutab selle aasta ühe tähelepanuväärsema häkkimiskampaania eest.

APT35 tavaline tegevus on andmepüük valitsusorganisatsioonides, ajakirjanike gruppides ja riiklikus julgeolekus leiduvate "kõrge väärtusega kontode" mandaatide järele. TAG juhib tähelepanu sellele, kui kaugele need grupid jõuavad, et näida legitiimsed, kuna see muudab kasutajate petmise lihtsamaks.

Google soovitab kasutajatel lubada kahefaktoriline autentimine või registreeruge sellesseTäiustatud kaitse programm turvalisuse suurendamiseks.