У рамках своїх активних зусиль щодо захисту мільярдів користувачів Інтернету компанія Google виявила та попередила понад 12 тисяч своїх користувачів, які зазнали кібератак від “державних хакерів” у третьому кварталі цього року.
Згідно із звітом, опублікованим групою аналітики Google Threat Analysis (TAG), понад 90 відсотків цільових користувачів були атаковані “авторизованими фішинг-листами”, за допомогою яких хакери намагалися обманути жертв у наданні доступу до їхнього облікового запису Google, повідомляє TheHackerNews.
TAG Google відслідковує понад 270 урядових хакерських угруповань з понад 50 країн, які беруть участь у зборі розвідувальних даних, крадіжці інтелектуальної власності, руйнівних кібератаках, зламах облікових записів дисидентів, журналістів та активістів або розповсюдженні скоординованої дезінформації.
Фішингові листи були надіслані цільовим користувачам у період з липня по вересень 2019 року, що відповідає діапазону +/- 10 відсотків від кількості попереджень про фішинг-повідомлення електронної пошти, надісланих у тому ж періоді 2018 та 2017 років, повідомляє компанія.
Ці попередження зазвичай надсилаються до потенційних цілей, які, як правило, є активістами, журналістами, політиками та державними службовцями. Однак якщо Ви отримали будь-яке подібне сповіщення, не панікуйте відразу – це не обов’язково означає, що Ваш обліковий запис Google вже зламали. Натомість це означає, що “державний хакер” намагався отримати доступ до Вашого облікового запису Google, використовуючи фішинг, зловмисне програмне забезпечення чи інший метод, і Вам слід зробити кілька додаткових кроків для захисту свого облікового запису.
“Ми заохочуємо користувачів із високим рівнем ризику, таких як журналісти, правозахисники та політичні організації, записатись на нашу Програму розширеного захисту (APP), яка використовує апаратні ключі безпеки та забезпечує найсильніший захист від фішингу та викрадення облікових записів. APP розроблена спеціально для облікових записів з найвищим ризиком “, – сказав представник Google.
У той час, як зафіксовані урядом попередження про фішинг-атаки надсилалися постраждалим користувачам у 149 країнах, США, Пакистан, Південна Корея та В’єтнам є найбільш популярними цілями, згідно з картою атак, якою поділилася Google.
Компанія Google попереджає окремих користувачів облікових записів Google з 2012 року, якщо компанія вважає, що хакери, що підтримуються урядом, атакують їхні екаунти через фішинг, зловмисне програмне забезпечення чи іншу тактику. Лише минулого року Google також почав пропонувати ці сповіщення про атаку електронною поштою адміністраторам G Suite, щоб вони могли вживати заходів для захисту своїх користувачів та їхніх організацій.
Користувачі з високим рівнем ризику можуть вжити деяких необхідних заходів безпеки, які допоможуть уникнути компрометації своїх облікових записів, включаючи постійне оновлення своїх додатків та програмного забезпечення та ввімкнення двоетапної перевірки (Google рекомендує методику програми Authenticator або ключа безпеки, які діють краще, ніж звичайне текстове повідомлення).
Зверніть увагу, що Intel збирається видалити завантаження для старих апаратних компонентів з офіційного сайту. Хоча компанія не робила офіційної заяви з приводу видалення драйверів, багато користувачів помітили попередження при спробі завантажити окремі екземпляри програмного забезпечення. Тому якщо Ви використовуєте старе обладнання Intel, Вам слід якомога швидше завантажити оновлення BIOS і драйвери на свій пристрій.
До речі, для безпечного збереження даних давно радять використовувати менеджер паролі – наприклад, 1Password, LastPass або Bitwarden. Але сучасні веб-браузери також мають вбудовані менеджери паролів. Здавалося б, навіщо встановлювати інший? Як виявилося, є багато вагомих причин уникати вбудованого інструменту управління паролями для браузера.
Також Microsoft працює над реалізацією в майбутніх випусках Windows 10 протоколу “DNS поверх HTTPS” (DNS over HTTPS, DoH). Протокол DoH дозволяє виконувати дозвіл DNS поверх зашифрованого HTTPS-з’єднання, а DoT шифрує і “упаковує” DNS-запити через протокол Transport Layer Security (TLS). Додавши DoH в Windows 10 Core Networking, Microsoft прагне посилити захист приватності користувачів в Інтернеті шляхом шифрування всіх їх DNS-запитів.