谷歌:2019年收到近40,000条关于国家支持的黑客攻击的警报这家科技巨头透露,它在2019年就国家支持的网络钓鱼或恶意软件攻击向用户发出了近40,000次警报。与2018年相比,警报减少了25%,这可能是由于谷歌实施的防御措施的有效性提高,但我们不能低估允许民族国家攻击的复杂性不断增加的风险。“我们有一项长期政策,如果我们检测到您的账户成为政府支持的网络钓鱼或恶意软件尝试的目标,就会向您发送警告。2019年,我们发出了近40,000次警告,比上年减少了近25次百分比,”Google威胁分析小组(TAG)安全工程经理ToniGidwani写道。“这种下降的一个原因是我们的新保护措施正在发挥作用,攻击者的努力已经放缓,他们正在更加谨慎地进行尝试,这意味着尝试随着攻击者的适应,攻击频率降低谷歌指出,政治竞选成员、记者、活动家、持不同政见者、高管、金融或政府等行业的用户容易受到民族国家攻击,这一趋势在2019年得到证实。据谷歌称,国家支持的黑客一再追捕他们的目标,2019年,五分之一收到警告的账户遭到攻击者多次攻击。黑客经常利用零日漏洞发起攻击,当谷歌专家检测到利用此类漏洞的攻击时,他们会将问题报告给供应商,并给供应商7天时间修复或提供咨询意见。GoogleTAG报告了一个威胁行为者在相对较短的时间内使用五个零日漏洞的案例,这些漏洞被用于水坑攻击和鱼叉式网络钓鱼攻击。此外,谷歌观察到的大多数目标都来自朝鲜或从事与朝鲜相关问题的个人。Google高级保护计划(APP)使用安全密钥来帮助保护用户的电子邮件、文档、联系人或其他个人数据。即使黑客使用密码,他们也无法在没有安全密钥的情况下访问用户的帐户。帐户。安全密钥是一种小型物理设备,可帮助用户在登录手机、平板电脑或计算机等电子设备时证明确实是他们本人。用户还可以在运行iOS10+或Android7+的设备上使用内置的安全密钥,并且只有在用户首次登录计算机、浏览器或设备时才需要安全密钥。之后,将只要求用户输入密码。此外,谷歌威胁分析小组宣布将继续通过该计划识别攻击者,并与业内其他小组分享研究成果。原文地址:https://securityaffairs.co/wordpress/100577/cyber-warfare-2/google-state-sponsored-attacks-2019.html】
