ru | de | da | nl | sv | fi | fr | it | es | pt | ro | el | pl | cs |

la 25 Kes 2022

Google vahvistaa 40 000 kansallisvaltion verkkohyökkäyksen.

  • 9. joulukuuta 2021

Googlella on erittäin kehittynyt sisäisen uhka-analyysiryhmän tiimi, jonka ensisijaisena tehtävänä on suojella yritystä ja sen palvelujen käyttäjiä kansallisvaltioiden hakkerointihyökkäyksiltä. Ryhmän hiljattain julkaisemassa raportissa paljastui, että pelkästään vuonna 2019 ryhmä on julkaissut noin 40 000 tällaista varoitusta.

Google vahvistaa 40 000 kansallisvaltion verkkohyökkäyksen.

YouTube-video: Google vahvistaa 40 000 kansallisvaltion verkkohyökkäyksen.


Tämä voi tuntua hälyttävältä, mutta todellisuus on se, että vuonna 2018 näitä hyökkäyksiä oli 25 prosenttia enemmän kuin mitä vuonna 2019 raportoidaan, Threat Analysis Groupin tietoturvatekniikan päällikkö Toni Gidwani kertoo. Syy vähenemiseen voi Gidwanin mukaan johtua Googlen ennakoivista toimista hakkeritoiminnan hillitsemiseksi ja häiritsemiseksi. "Hyökkääjien pyrkimykset ovat hidastuneet, ja he ovat harkitumpia yrityksissään, mikä tarkoittaa, että yrityksiä tapahtuu harvemmin, kun hyökkääjät sopeutuvat", Gidwani sanoo.

Kansallisvaltioiden hakkereissa on erilaista ja mielenkiintoista se, että ne eivät ole tavallisten verkkorikollisten kaltaisia. Ryhmän analyysi phishing-yrityksistä osoittaa, että Iranin ja Pohjois-Korean osalta sisäänpääsy tapahtuu esiintymällä toimittajina. Tämä tapahtuu tietyn ajan kuluessa, ja sen kesto vaihtelee sen mukaan, mitä tavoitteita halutaan saavuttaa. Ensin luodaan tilit toimittajalle, jota ei ole olemassa tai joka ei oikeastaan ole toimittaja. Tätä kautta levitetään disinformaatiota luomalla väärennettyjä tarinoita, joita lailliset uutistoimistot puolestaan julkaisevat. Toiseksi näiden kanavien kautta valetoimittaja luo suhteita uutistoimistoihin ja muihin asiantuntijoihin, joilla on yhteyksiä hallitukseen ja jotka tuntevat politiikan yksityiskohdat. Nämä "hakkeroinnit" perustuvat luottamukseen, ja hakkerit ovat valmiita investoimaan vuosia yhdessä tehtävänsä täyttämiseksi.

Lue - Hakkerit käyttävät hyväkseen Coronavirus-pelkoa huijatakseen käyttäjiä klikkaamaan haitallisia sähköpostiviestejä

Tästä lienee selvää, ketkä ovat muita suuremmassa vaarassa: ulkopolitiikan asiantuntijat. Gidwani on sitä mieltä, että nämä asiantuntijat joutuvat muita useammin hyökkäyksen kohteeksi pelkästään siksi, että heidän yhteytensä ja tutkimuksensa ovat kansainvälisesti paljon arvokkaampia. Ei siis ole yllätys, että Advanced Persistent Threat -luokitusta sovelletaan useimmiten kansallisvaltioiden ryhmiin.

Suuri positiivinen asia, joka tästä voidaan ottaa, on se, että ihmiset, jotka ovat liittyneet Googlen Advanced Protection Program -ohjelmaan, eivät ole koskaan joutuneet hyökkäyksen kohteeksi, vaikka heihin on kohdistettu hyökkäyksiä. Tämä tarkoittaa, että heidän toimenpiteensä suojella käyttäjiään suurimmalta hyökkäysriskiltä tuottavat tulosta.

Google puuttuu myös nollapäivän haavoittuvuuksiin. Nollapäivähaavoittuvuus on haavoittuvuus, joka on tuntematon niille, joiden pitäisi pyrkiä lieventämään sitä, tai joka on jäänyt käsittelemättä niiltä, joiden pitäisi pyrkiä lieventämään sitä; pohjimmiltaan se tarkoittaa hiljattain löydettyä haavoittuvuutta. Gidwani vastaa Forbesin kyselyyn nollapäivähaavoittuvuudesta seuraavasti: "Kun löydämme hyökkäyksen, joka käyttää hyväkseen nollapäivähaavoittuvuutta, ilmoitamme haavoittuvuudesta myyjälle ja annamme heille seitsemän päivää aikaa paikata haavoittuvuus tai laatia neuvonanto, tai julkaisemme itse neuvonannon."

Yhtymän seuraavaksi kohderyhmäksi näyttäisi tulevan hyökkääjät, jotka käyttävät COVID-19:tä syöttinä, huolimatta siitä, miten suuren sydänsurun pandemia on jättänyt jälkeensä. "Uhka-analyytikkoryhmämme jatkaa pahojen toimijoiden tunnistamista ja jakaa asiaankuuluvaa tietoa muiden alan toimijoiden kanssa. Tavoitteenamme on tuoda tietoisuutta näistä asioista, jotta voimme suojella sinua ja torjua pahoja toimijoita tulevien hyökkäysten estämiseksi." Gidwanin on todettu sanovan.

Edellinen viesti

Verkkosivuston pysyvä estäminen vuonna 2021.

Seuraava viesti

Apex legends kaatuu ps4:llä: näin korjaat sen!

Aiheeseen liittyvä viesti

Jätä vastaus