A Google fenyegetéselemző csoportja (Threat Analysis Group, TAG) a hét elején osztott meg néhány új statisztikát azokról az államilag szponzorált hekkerkampányokról és dezinformációs kísérletekről, amelyektől a szervezet magát a Google-t és annak felhasználóit is védeni próbálja. A társaság hivatalos blogján kedden megjelent bejegyzésből kiderül, hogy 2019 harmadik negyedévében több mint 12 ezer figyelmeztetéset adtak ki 149 országban a feltételezhetően állami hátterű adathalász próbálkozások miatt, ami nagyjából (10 százalékon belüli szórással) megfelel a 2017-es és 2018-as év megfelelő időszakában jelentett mennyiségnek.
Az egyes országokat tekintve most is magasan az Egyesült Államok bizonyult a legnagyobb célpontnak, a második helyre pedig Pakisztán került. A támadások legnagyobb része a megszokott módon arra próbálta különféle trükkökkel rávenni az áldozatokat a Gmail, a Drive vagy akár a YouTube szolgáltatásokban, hogy adják meg különböző azonosítóikat, beleértve a kétfaktoros azonosításhoz szükséges adatokat is, amelyek segítségével aztán átvehetik az ellenőrzést a kapcsolódó Google-fiókok felett.
Izlandon és Madagaszkáron legalább nyugalom volt
A TAG a bejegyzésben arra ösztönzi a támadások által veszélyeztetett különféle személyeket (újságírók, aktivisták, üzleti vezetők, politikai kampánycsapatok tagjait), hogy személyes Google-fiókjainak védelmében vegyék igénybe a szolgáltató speciális védelem programját (Advanced Protection Program, APP) és a hardverkulcsok, az adatokhoz való hozzáférés korlátozása vagy szigorúbb fiók-helyreállítási ellenőrzés erősebb biztonsági szolgáltatásait.
forrás: blog.google
A fenyegetéselemző csoport július és szeptember között több mint 270 azonosított csoport tevékenységét is figyelte, amelyek célzott támadásokat vagy kormányzati hátterű kampányokat próbáltak végrehajtani. Ezek a műveletek több mint 50 országban zajlottak, céljuk pedig az információgyűjtés, a szellemi tulajdon megszerzése, az aktivisták és disszidensek nyomon követése, esetleg a hamis információ terjesztése volt.
Közöttük van például az a Sandwormnak nevezett forrás, amely az elmúlt években fertőzött androidos appokat töltött fel a Google Play alkalmazásáruházába, egyebek mellett ukrán és dél-koreai felhasználókat célozva. A TAG a dezinformációs kampányokkal kapcsolatban is külön említi azokat az oroszországi forrásokat, amelykhez Afrikában és Indonéziában zajló akciókat kapcsolnak.
Adathelyreállítás pillanatok alatt
A vírus- és végpontvédelmet hatékonyan kiegészítő Zerto, a Hewlett Packard Enterprise Company platformfüggetlen, könnyen használható adatmentési és katasztrófaelhárítási megoldása.
CIO KUTATÁS
TECHNOLÓGIÁK ÉS/VAGY KOMPETENCIÁK?
Az Ön véleményére is számítunk a Corvinus Egyetem Adatelemzés és Informatika Intézetével közös kutatásunkban »
Kérjük, segítse munkánkat egy 10-15 perces kérdőív megválaszolásával!
Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak