Google će upozoravati korisnike Gmail servisa o hakerskim napadima čiji su pokrovitelji države

Vesti, 06.06.2012, 10:46 AM

Google će upozoravati korisnike Gmail servisa o hakerskim napadima čiji su pokrovitelji države

Google, čiji su korisnici često bili mete napada čiji su pokrovitelji bile države ubuduće će upozoravati korisnike za koje postoji osnovana sumnja da su žrtve takvih napada. Novi sistem upozoravanja je dodatak već postojećim upozorenjima koje Google prikazuje korisnicima Gmail servisa čijim nalozima je neovlašćeno pristupano.

Kompanija nije iznela mnogo detalja o tome kako će identifikovati određene napade na korisnike Gmail servisa kao “državne napade” koje finansira ili koje je osmislila određena država. Razlog za tajnovitost leži u tome što Google ne želi da odaje informacije koje bi mogle biti od pomoći potencijalnim napadačima.

“Smatramo da napadači finansirani od strane neke države pokušavaju da kompromituju vaš nalog ili računar,” - to je tekst upozorenja koje će korisnici koji su žrtve ove vrste napada ubuduće moći da vide na vrhu Gmail stranice kada je korisnik prijavljen na Google nalog. Ovakvu poruku će videti ne samo korisnici Google-ovog brauzera Chrome, već i oni koji za pristup Gmail nalogu koriste bilo koji drugi brauzer.

Upozorenje neće značiti nužno da je napadnuti nalog preotet te da se nalazi pod kontrolom napadača već da postoji osnovana sumnja da je korisnik meta fišinga ili napada malverom i da treba da preduzme određene korake kako bi osigurao svoj nalog.

Ipak, nema sumnje da je Google u mogućnosti da pojedine napade diferencira kao “državne”. Takvi napadi i ranije su bili uspešno identifikovani.

Pre dve godine, Google se našao među nekolicinom velikih kompanija koje su napali kineski hakeri u okviru operacije Aurora koja je bila sponzorisana od strane kineskih vlasti zbog čega je kompanija svoje servere preselila u Hong Kong. I prošle godine, određeni Gmail korisnici, uglavnom zvaničnici američke administracije našli su se na meti ciljanih fišing napada, a nešto kasnije stotine hiljada iranskih korisnika Gmail servisa bili su žrtve ovakvih napada. U svim ovim slučajevima Google je upozorio žrtve napada.

Pre dve nedelje, Google je sistemu upozoravanja korisnika dodao i obaveštenje o infekciji DNSChanger malverom pridružujući se tako kampanji ciljanog obaveštavanja korisnika zaraženih računara da bi zbog infekcije ovim malverom 9. jula mogli da ostanu bez interneta.

Google počev od marta 2010. godine praktikuje obaveštavanje korisnika o pokušajima neovlašćenog pristupa nalozima.

Oni koje Google obavesti da su žrtve napada trebalo bi da odmah preduzmu sledeće korake:

  • da kreiraju jedinstvenu lozinku koja će biti mešavina velikih i malih slova, kao i znakova interpunkcije i brojeva;

  • da uključe dvostepenu verifikaciju kao dodatnu meru osiguravanja bezbednosti naloga;

  • da ažuriraju svoj brauzer, operativni sistem, pluginove i editore dokumenata;

  • da se uvere da su na pravoj adresi (https://accounts.google.com/) s obzirom da se može raditi o fišing napadu tokom koga korisnik na lažnoj stranici za prijavljivanje ostavlja svoje poverljive podatke, odnosno , korisničko ime i lozinku.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

OBAVEŠTENJE od godišnjem odmoru

Zbog godišnjih odmora sajt neće biti ažuriran od 02. do 18. septembra.... Dalje

Google će nagrađivati one koji mu prijave aplikacije koje zloupotrebljavaju podatke

Google će nagrađivati one koji mu prijave aplikacije koje zloupotrebljavaju podatke

Google je objavio da proširuje svoj Bug Bounty program kako bi poboljšao sigurnost Android aplikacija i dodataka za Chrome distribuiranih preko njeg... Dalje

Procureli podaci nemačkih i belgijskih korisnika programa lojalnosti MasterCarda

Procureli podaci nemačkih i belgijskih korisnika programa lojalnosti MasterCarda

Evropski ogranak kompanije MasterCard Inc. zvanično je obavestio belgijske i nemačke poverenike za zaštitu podataka o curenju podataka korisnika pr... Dalje

Skandal u Ukrajini: zaposleni u nuklearnoj elektrani krali struju za rudarenje kriptovalute

Skandal u Ukrajini: zaposleni u nuklearnoj elektrani krali struju za rudarenje kriptovalute

Služba bezbednosti Ukrajine (SBU) pokrenula je istragu nakon što je otkriveno da je nekoliko zaposlenih u lokalnoj nuklearnoj elektrani povezalo del... Dalje

Korisnici Instagrama oprez: email obaveštenja o pokušaju prijave na nalog su lažna

Korisnici Instagrama oprez: email obaveštenja o pokušaju prijave na nalog su lažna

Korisnici Instagrama trenutno su ciljevi nove fišing kampanje u kojoj se koriste upozorenja o pokušaju prijave na Instagram nalog, i dodatno nešto ... Dalje