„Google“ perspėjo daugiau nei 50 000 individualių vartotojų apie kibernetines atakas

„Google“ atskleidė, kad šiais metais ji išsiuntė daugiau nei 50 000 atskirų įspėjimų vartotojams dėl to, ką bendrovė įtaria esant valstybės remiamus įsilaužimus.

Pasak a įrašas iš „Google“ grėsmių analizės grupės (TAG), bendrovė kaltina Rusijos įsilaužimo grupę APT 28, dar žinomą kaip „Fancy Bear“. Grupė taip produktyviai dėjo pastangas, kad „Google“ pastebėjo, kad atakų skaičius išaugo 33 %, palyginti su tuo pačiu 2020 m.

Atrodo, kad „Fancy Bear“ įsilaužimo strategija yra didelio masto sukčiavimo ir kenkėjiškų programų kampanijos, o kai aptinkamas bandymas, „Google“ iš karto išsiunčia pranešimą. Bendrovė tai daro siekdama užtikrinti, kad užpuolikai nemato savo gynybos strategijos.

Jei kas nors gavo vieną iš šių įspėjimų, tai nereiškia, kad į jį buvo įsilaužta, o tai, kad jis yra taikinys.

Be Rusijos grupės, TAG atskleidė, kad ji seka daugiau nei 270 valstybės remiamų įsilaužimo grupių 50 šalių. „Google“ taip pat paminėjo kitą įsilaužimo grupę, žinomą kaip APT35 iš Irano, kuri, jos teigimu, yra atsakinga už vieną reikšmingiausių šių metų įsilaužimo kampanijų.

Įprasta APT35 veikla yra sukčiauti „didelės vertės paskyrų“ kredencialus, randamus vyriausybinėse organizacijose, žurnalistų grupėse ir nacionaliniame saugume. TAG nurodo, kiek toli šios grupės atrodys teisėtos, nes taip lengviau apgauti vartotojus.

„Google“ rekomenduoja vartotojams įjungti dviejų veiksnių autentifikavimas arba užsiregistruoti į jįPapildomos apsaugos programa dėl papildomo saugumo.