A napokban élesített új biztonsági lehetőségegel az admin konzolban be lehet kapcsolni egy figyelmeztető funkciót, amely kifejezetten a kormányzati hátterű kibertámadások veszélyére figyelmeztet. Arról, hogy ilyen funkciót terveznek, egy tavalyi blogbejegyzésben írt részletesebben a Google Threat Analysis csapat egy munkatársa.

A potenciális veszélyre figyelmeztet

A funkció lényege, hogy az adminisztrátor kérhet értesítés arról, ha a Google valószínűsíthetően kormányzati hátterű támadást észlel, azaz olyan kísérletet regisztrál, melynek során megpróbáltak az adott domain alá tartozó rendszerben hozzáférni felhasználói fiókokhoz adathalászattal, valamilyen rosszindulatú kóddal vagy bármilyen más módszerrel.

Alapértelmezésben a funkció nincs bekapcsolva, azt a konzolon a figyelmeztetések kezelése (Admin Console/Reports/Manage Alerts/Government backed attack) külön be kell kapcsolni. Az első bekapcsoláskor az alapértelmezett az lesz, hogy az adott G Suite doimain szuperadminsztrátora (ő az, akinek a konzolon az összes beállításhoz módosítási joga van) kap emailben értesítést. A szuperadminisztrátornak azonban lehetősége van további személyeket is megadni, akik értesítést kapnak a kockázatról.

A funkció beállítása a konzolon (kattintson a képre, és nézze meg nagyobb méretben)

A Google felhívja a figyelmet arra, hogy a figyelmeztetés, amely a fenyegetettségelemzési központ kutatásain alapul, nem jelenti automatikusan azt, hogy az adott felhasználói fiók kompromittálódott, és valóban támadás áldozata lett. Csupán arra figyelmeztet, hogy valószínűsíthető egy ilyen támadási kísérlet. A riasztásban arra sem térnek ki, hogy a támadási kísérlet vagy annak gyanúja mely kormányzati hátterű támadókhoz köthető. Használni azonban így is érdemes.

Egyre gyakoribbak az ilyen támadások

Az utóbbi időben számtalan olyan incidens került napvilágra, amikor kormányzati megrendelésre dolgozó hackerek kémkedési vagy egyszerűen rombolási céllal hatoltak be ellenséges kormányzati vagy más szervezetek rendszereibe. Az öt éve kirobbant Snowden-botrány után a világ hosszú ideig rágódott a történteken, és borzongott, hogy milyen kiterjedt eszköztára van a kormányzatoknak állampolgáraik, vállalataik – és persze más országok kormányzata, polgárai és vállalatai – megfigyelésére.

Ma már azonban mindennaposak az olyan hírek, melyek kritikus infrastruktúrák elleni támadásokról vagy kormányzatoknak nem tetsző szervezetek elleni kémkedésről szólnak. Mint Frész Ferenc, a Cyber Services vezérigazgatója írta a közelmúltban megjelent véleménycikkében a Kaspersky-ügy kapcsán: "a kiber-hidegháború, a kiberfegyverkezés folyamatos, katonai értelemben ezen az ún. ötödik hadszíntéren is mozgatja mindenki a bábuit". Ha az ilyen támadásokat nem is lehet teljes mértékben kiszűrni, minden eszközt érdemes megragadni a kockázat minimalizálására.

Ez a cikk független szerkesztőségi tartalom, mely a T-Systems Magyarország támogatásával készült. Részletek »