信息來源:51cto
作為保護(hù)數(shù)十億在線用戶的積極努力的一部分���,Google識(shí)別并警告了超過12,000名用戶���,這些用戶在今年第三季度遭到了政府支持的黑客攻擊。
根據(jù)報(bào)告�����,通過谷歌的威脅分析小組(TAG)公布�����,90%以上的目標(biāo)用戶的擊中了與“ 證書的網(wǎng)絡(luò)釣魚郵件是在試圖訪問他們的谷歌帳戶���,以誘騙受害者移交”�。
Google的TAG跟蹤了來自50多個(gè)國(guó)家/地區(qū)的270多個(gè)政府支持的黑客組織����,這些組織從事情報(bào)收集,竊取知識(shí)產(chǎn)權(quán)�,破壞性的網(wǎng)絡(luò)攻擊,針對(duì)持不同政見者�,新聞工作者和活動(dòng)家的信息,或傳播協(xié)調(diào)的虛假信息����。
該公司表示�,這些警報(bào)是在2019年7月至2019年9月之間發(fā)送給目標(biāo)用戶的�,這與2018年和2017年同期發(fā)送的網(wǎng)絡(luò)釣魚電子郵件警告數(shù)量的+/- 10%一致。
這些警告通常會(huì)發(fā)送給潛在的目標(biāo)�����,這些目標(biāo)通常是激進(jìn)主義者����,新聞工作者,政策制定者和政治人物���。但是����,如果您收到任何此類警報(bào)�����,請(qǐng)不要立刻驚慌�,這不一定意味著您的Google帳戶已受到威脅�����。
相反,這意味著由國(guó)家贊助的黑客試圖使用網(wǎng)絡(luò)釣魚�,惡意軟件或其他方法來訪問您的Google帳戶,并且您應(yīng)該采取一些額外的步驟來保護(hù)自己的帳戶����。
“我們鼓勵(lì)新聞工作者,人權(quán)活動(dòng)家和政治活動(dòng)等高風(fēng)險(xiǎn)用戶加入我們的高級(jí)保護(hù)計(jì)劃(APP)�,該計(jì)劃利用硬件安全密鑰并提供很強(qiáng)的保護(hù),以防止網(wǎng)絡(luò)釣魚和帳戶劫持��。APP的設(shè)計(jì)專門針對(duì)風(fēng)險(xiǎn)很高的帳戶��,” Google說��。
根據(jù)Google共享的地圖����,雖然政府支持的網(wǎng)絡(luò)釣魚攻擊警告已發(fā)送給149個(gè)國(guó)家/地區(qū)的受影響用戶,但美國(guó)�,巴基斯坦,韓國(guó)和越南是最受攻擊的對(duì)象��。
自2012年以來,Google一直警告?zhèn)€別Google帳戶用戶�����,如果該公司認(rèn)為政府支持的黑客正在通過網(wǎng)絡(luò)釣魚�����,惡意軟件或其他一些手段將其帳戶作為目標(biāo)��。
就在去年����,Google還開始向G Suite管理員提供這些電子郵件攻擊警報(bào),以便他們可以采取行動(dòng)保護(hù)用戶以及組織���。
高風(fēng)險(xiǎn)用戶可以采取一些必要的安全措施��,以防止帳戶遭到破壞�,包括保持其應(yīng)用程序和軟件的新狀態(tài)并啟用兩步驗(yàn)證(與常規(guī)的舊短信相比��,Google推薦使用Authenticator應(yīng)用或安全密鑰作為很好方法)���。
一���、最好不要在常用電腦上下載或點(diǎn)擊網(wǎng)絡(luò)廣告的鏈接����。常用電腦一般都保存著自己的重要信息����,如常用的聊天軟件賬號(hào)��,常用的購(gòu)物平臺(tái)賬號(hào)����。這些信息在下載進(jìn)入到一些存在病毒的網(wǎng)站時(shí)很容易被泄露出去,造成一定的財(cái)務(wù)風(fēng)險(xiǎn)��。
二�����、在面對(duì)一些需要個(gè)人信息注冊(cè)的網(wǎng)站或需要填寫個(gè)人信息的網(wǎng)絡(luò)問卷調(diào)查時(shí)最好先確認(rèn)該網(wǎng)站是否存在安全問題�����。網(wǎng)址欄非HTTPS開頭的網(wǎng)站建議不要隨便點(diǎn)擊或輸入個(gè)人信息�。一些瀏覽器會(huì)提醒你進(jìn)入到的網(wǎng)站可能存在風(fēng)險(xiǎn)�����,而這些網(wǎng)站絕大多數(shù)都會(huì)對(duì)你的個(gè)人信息造成一定的影響��。
三��、在處理不需要的智能物品時(shí)確保將其格式化���。手機(jī),電腦是存儲(chǔ)我們個(gè)人信息最多的物品�����,在放棄使用時(shí)一定要確保信息刪除完畢�����,再好的方法就是直接格式化清空其中的數(shù)據(jù)����。手機(jī)號(hào)碼在更換時(shí),確保舊號(hào)碼進(jìn)行注銷處理��,手機(jī)號(hào)碼使我們登陸管理網(wǎng)絡(luò)平臺(tái)是最常用的方式���,很有可能出現(xiàn)被人獲取的情況��,造成我們的財(cái)產(chǎn)損失��。
無論是現(xiàn)在或者未來��,也未必有百份百安全的方法抵御網(wǎng)絡(luò)攻擊�����。作為中小企須定期做網(wǎng)絡(luò)安全培訓(xùn)�����,普通用戶亦要有安全意識(shí)�����,平時(shí)多加小心����,不要隨便提供自己私人資料��,也不要胡亂開啟任何鏈接��,或者下載任何不明來歷的軟件。先有意識(shí)自保��,才能保證系統(tǒng)整體正常運(yùn)作����、減少被黑客入侵機(jī)會(huì)。
