安全動(dòng)態(tài)

超過(guò)12,000名Google用戶(hù)受到政府黑客的攻擊

來(lái)源:聚銘網(wǎng)絡(luò)    發(fā)布時(shí)間:2019-11-29    瀏覽次數(shù):
 

信息來(lái)源:51cto

作為保護(hù)數(shù)十億在線用戶(hù)的積極努力的一部分,Google識(shí)別并警告了超過(guò)12,000名用戶(hù),這些用戶(hù)在今年第三季度遭到了政府支持的黑客攻擊。

 

根據(jù)報(bào)告,通過(guò)谷歌的威脅分析小組(TAG)公布,90%以上的目標(biāo)用戶(hù)的擊中了與“ 證書(shū)的網(wǎng)絡(luò)釣魚(yú)郵件是在試圖訪問(wèn)他們的谷歌帳戶(hù),以誘騙受害者移交”。

Google的TAG跟蹤了來(lái)自50多個(gè)國(guó)家/地區(qū)的270多個(gè)政府支持的黑客組織,這些組織從事情報(bào)收集,竊取知識(shí)產(chǎn)權(quán),破壞性的網(wǎng)絡(luò)攻擊,針對(duì)持不同政見(jiàn)者,新聞工作者和活動(dòng)家的信息,或傳播協(xié)調(diào)的虛假信息。

該公司表示,這些警報(bào)是在2019年7月至2019年9月之間發(fā)送給目標(biāo)用戶(hù)的,這與2018年和2017年同期發(fā)送的網(wǎng)絡(luò)釣魚(yú)電子郵件警告數(shù)量的+/- 10%一致。

這些警告通常會(huì)發(fā)送給潛在的目標(biāo),這些目標(biāo)通常是激進(jìn)主義者,新聞工作者,政策制定者和政治人物。但是,如果您收到任何此類(lèi)警報(bào),請(qǐng)不要立刻驚慌,這不一定意味著您的Google帳戶(hù)已受到威脅。

相反,這意味著由國(guó)家贊助的黑客試圖使用網(wǎng)絡(luò)釣魚(yú),惡意軟件或其他方法來(lái)訪問(wèn)您的Google帳戶(hù),并且您應(yīng)該采取一些額外的步驟來(lái)保護(hù)自己的帳戶(hù)。

“我們鼓勵(lì)新聞工作者,人權(quán)活動(dòng)家和政治活動(dòng)等高風(fēng)險(xiǎn)用戶(hù)加入我們的高級(jí)保護(hù)計(jì)劃(APP),該計(jì)劃利用硬件安全密鑰并提供很強(qiáng)的保護(hù),以防止網(wǎng)絡(luò)釣魚(yú)和帳戶(hù)劫持。APP的設(shè)計(jì)專(zhuān)門(mén)針對(duì)風(fēng)險(xiǎn)很高的帳戶(hù),” Google說(shuō)。

根據(jù)Google共享的地圖,雖然政府支持的網(wǎng)絡(luò)釣魚(yú)攻擊警告已發(fā)送給149個(gè)國(guó)家/地區(qū)的受影響用戶(hù),但美國(guó),巴基斯坦,韓國(guó)和越南是最受攻擊的對(duì)象。

自2012年以來(lái),Google一直警告?zhèn)€別Google帳戶(hù)用戶(hù),如果該公司認(rèn)為政府支持的黑客正在通過(guò)網(wǎng)絡(luò)釣魚(yú),惡意軟件或其他一些手段將其帳戶(hù)作為目標(biāo)。

就在去年,Google還開(kāi)始向G Suite管理員提供這些電子郵件攻擊警報(bào),以便他們可以采取行動(dòng)保護(hù)用戶(hù)以及組織。

高風(fēng)險(xiǎn)用戶(hù)可以采取一些必要的安全措施,以防止帳戶(hù)遭到破壞,包括保持其應(yīng)用程序和軟件的新?tīng)顟B(tài)并啟用兩步驗(yàn)證(與常規(guī)的舊短信相比,Google推薦使用Authenticator應(yīng)用或安全密鑰作為很好方法)。

一、最好不要在常用電腦上下載或點(diǎn)擊網(wǎng)絡(luò)廣告的鏈接。常用電腦一般都保存著自己的重要信息,如常用的聊天軟件賬號(hào),常用的購(gòu)物平臺(tái)賬號(hào)。這些信息在下載進(jìn)入到一些存在病毒的網(wǎng)站時(shí)很容易被泄露出去,造成一定的財(cái)務(wù)風(fēng)險(xiǎn)。

二、在面對(duì)一些需要個(gè)人信息注冊(cè)的網(wǎng)站或需要填寫(xiě)個(gè)人信息的網(wǎng)絡(luò)問(wèn)卷調(diào)查時(shí)最好先確認(rèn)該網(wǎng)站是否存在安全問(wèn)題。網(wǎng)址欄非HTTPS開(kāi)頭的網(wǎng)站建議不要隨便點(diǎn)擊或輸入個(gè)人信息。一些瀏覽器會(huì)提醒你進(jìn)入到的網(wǎng)站可能存在風(fēng)險(xiǎn),而這些網(wǎng)站絕大多數(shù)都會(huì)對(duì)你的個(gè)人信息造成一定的影響。

三、在處理不需要的智能物品時(shí)確保將其格式化。手機(jī),電腦是存儲(chǔ)我們個(gè)人信息最多的物品,在放棄使用時(shí)一定要確保信息刪除完畢,再好的方法就是直接格式化清空其中的數(shù)據(jù)。手機(jī)號(hào)碼在更換時(shí),確保舊號(hào)碼進(jìn)行注銷(xiāo)處理,手機(jī)號(hào)碼使我們登陸管理網(wǎng)絡(luò)平臺(tái)是最常用的方式,很有可能出現(xiàn)被人獲取的情況,造成我們的財(cái)產(chǎn)損失。

無(wú)論是現(xiàn)在或者未來(lái),也未必有百份百安全的方法抵御網(wǎng)絡(luò)攻擊。作為中小企須定期做網(wǎng)絡(luò)安全培訓(xùn),普通用戶(hù)亦要有安全意識(shí),平時(shí)多加小心,不要隨便提供自己私人資料,也不要胡亂開(kāi)啟任何鏈接,或者下載任何不明來(lái)歷的軟件。先有意識(shí)自保,才能保證系統(tǒng)整體正常運(yùn)作、減少被黑客入侵機(jī)會(huì)。

 
 

上一篇:2019一年多達(dá)一千多萬(wàn)條數(shù)據(jù)遭泄露

下一篇:Outlook中的存儲(chǔ)型XSS——網(wǎng)頁(yè)版和安卓版均受影響