信息來源:E安全
據(jù)外媒報道,近日谷歌分享了相關(guān)警報數(shù)據(jù),根據(jù)公布的數(shù)據(jù),谷歌在過去的一年內(nèi)向其用戶發(fā)出了近40000條關(guān)于國家資助黑客組織發(fā)起網(wǎng)絡(luò)釣魚或惡意軟件攻擊的警報。
對此,谷歌威脅分析小組(TAG)的安全工程經(jīng)理Toni Gidwani 表示,與2018年總結(jié)數(shù)據(jù)相比,警報數(shù)量下降了25%,這種下降可能是因為谷歌實施的新型保護(hù)措施正在發(fā)揮作用使防御效率有所提高。同時,這也意味著隨著攻擊者對防御措施的適應(yīng),他們嘗試攻擊的發(fā)生率降低了,因此谷歌表示不能低估國家級攻擊復(fù)雜程度的提高以及攻擊人員入侵能力的提高。
目前谷歌有一項長期政策,一旦公司檢測到用戶的帳戶成為由政府支持的網(wǎng)絡(luò)釣魚或惡意軟件攻擊的目標(biāo)時,防御系統(tǒng)就會向用戶發(fā)送警告。谷歌指出,政治競選團(tuán)隊成員,記者,激進(jìn)主義者,公司高管,金融或政府等行業(yè)的用戶最容易受到來自國家主導(dǎo)的網(wǎng)絡(luò)攻擊,這一趨勢已經(jīng)在過去一年的數(shù)據(jù)中得到了證實。
谷歌還表示,目前還沒有發(fā)現(xiàn)參加該谷歌高級保護(hù)計劃的用戶被成功“釣魚”,即使他們多次成為攻擊目標(biāo),該保護(hù)計劃也針對釣魚和賬戶劫持等攻擊提供了最強(qiáng)大的保護(hù),它是專門為高風(fēng)險用戶設(shè)計的。
據(jù)悉,由國家支持的攻擊者經(jīng)常在他們的活動中利用零日漏洞,當(dāng)谷歌專家發(fā)現(xiàn)黑客利用這類漏洞的攻擊時,他們就會立刻向供應(yīng)商報告這個問題,并給他們七天的時間來修補(bǔ)或生成一個建議。此前,谷歌TAG報告了單個威脅行動組織在相對較短的時間內(nèi)使用5個零日漏洞的案例,這些漏洞被用于水坑攻擊或魚叉式網(wǎng)絡(luò)釣魚攻擊中。
谷歌該保護(hù)計劃是使用安全密鑰來幫助保護(hù)用戶的電子郵件、文檔、聯(lián)系人或其他個人數(shù)據(jù)的,即使黑客得到用戶的密碼,他們沒有用戶的安全密鑰也無法進(jìn)入賬戶。安全密鑰是一個小的物理設(shè)備,它可以幫助證明是用戶本人在登錄電子設(shè)備。用戶只有第一次在計算機(jī)、瀏覽器或設(shè)備上登錄時,才需要設(shè)置安全密鑰,之后,他們只會被要求輸入密碼。對此,谷歌威脅分析小組表示,它將繼續(xù)用該技術(shù)識別攻擊者,并與業(yè)內(nèi)其他團(tuán)隊分享他們的研究成果。