信息來(lái)源:E安全
據(jù)外媒報(bào)道,近日谷歌分享了相關(guān)警報(bào)數(shù)據(jù),根據(jù)公布的數(shù)據(jù),谷歌在過(guò)去的一年內(nèi)向其用戶發(fā)出了近40000條關(guān)于國(guó)家資助黑客組織發(fā)起網(wǎng)絡(luò)釣魚或惡意軟件攻擊的警報(bào)。
對(duì)此,谷歌威脅分析小組(TAG)的安全工程經(jīng)理Toni Gidwani 表示,與2018年總結(jié)數(shù)據(jù)相比,警報(bào)數(shù)量下降了25%,這種下降可能是因?yàn)楣雀鑼?shí)施的新型保護(hù)措施正在發(fā)揮作用使防御效率有所提高。同時(shí),這也意味著隨著攻擊者對(duì)防御措施的適應(yīng),他們嘗試攻擊的發(fā)生率降低了,因此谷歌表示不能低估國(guó)家級(jí)攻擊復(fù)雜程度的提高以及攻擊人員入侵能力的提高。
目前谷歌有一項(xiàng)長(zhǎng)期政策,一旦公司檢測(cè)到用戶的帳戶成為由政府支持的網(wǎng)絡(luò)釣魚或惡意軟件攻擊的目標(biāo)時(shí),防御系統(tǒng)就會(huì)向用戶發(fā)送警告。谷歌指出,政治競(jìng)選團(tuán)隊(duì)成員,記者,激進(jìn)主義者,公司高管,金融或政府等行業(yè)的用戶最容易受到來(lái)自國(guó)家主導(dǎo)的網(wǎng)絡(luò)攻擊,這一趨勢(shì)已經(jīng)在過(guò)去一年的數(shù)據(jù)中得到了證實(shí)。
谷歌還表示,目前還沒有發(fā)現(xiàn)參加該谷歌高級(jí)保護(hù)計(jì)劃的用戶被成功“釣魚”,即使他們多次成為攻擊目標(biāo),該保護(hù)計(jì)劃也針對(duì)釣魚和賬戶劫持等攻擊提供了最強(qiáng)大的保護(hù),它是專門為高風(fēng)險(xiǎn)用戶設(shè)計(jì)的。
據(jù)悉,由國(guó)家支持的攻擊者經(jīng)常在他們的活動(dòng)中利用零日漏洞,當(dāng)谷歌專家發(fā)現(xiàn)黑客利用這類漏洞的攻擊時(shí),他們就會(huì)立刻向供應(yīng)商報(bào)告這個(gè)問(wèn)題,并給他們七天的時(shí)間來(lái)修補(bǔ)或生成一個(gè)建議。此前,谷歌TAG報(bào)告了單個(gè)威脅行動(dòng)組織在相對(duì)較短的時(shí)間內(nèi)使用5個(gè)零日漏洞的案例,這些漏洞被用于水坑攻擊或魚叉式網(wǎng)絡(luò)釣魚攻擊中。
谷歌該保護(hù)計(jì)劃是使用安全密鑰來(lái)幫助保護(hù)用戶的電子郵件、文檔、聯(lián)系人或其他個(gè)人數(shù)據(jù)的,即使黑客得到用戶的密碼,他們沒有用戶的安全密鑰也無(wú)法進(jìn)入賬戶。安全密鑰是一個(gè)小的物理設(shè)備,它可以幫助證明是用戶本人在登錄電子設(shè)備。用戶只有第一次在計(jì)算機(jī)、瀏覽器或設(shè)備上登錄時(shí),才需要設(shè)置安全密鑰,之后,他們只會(huì)被要求輸入密碼。對(duì)此,谷歌威脅分析小組表示,它將繼續(xù)用該技術(shù)識(shí)別攻擊者,并與業(yè)內(nèi)其他團(tuán)隊(duì)分享他們的研究成果。