Google će upozoravati korisnike Gmail servisa o hakerskim napadima čiji su pokrovitelji države
Vesti, 06.06.2012, 10:46 AM

Google, čiji su korisnici često bili mete napada čiji su pokrovitelji bile države ubuduće će upozoravati korisnike za koje postoji osnovana sumnja da su žrtve takvih napada. Novi sistem upozoravanja je dodatak već postojećim upozorenjima koje Google prikazuje korisnicima Gmail servisa čijim nalozima je neovlašćeno pristupano.
Kompanija nije iznela mnogo detalja o tome kako će identifikovati određene napade na korisnike Gmail servisa kao “državne napade” koje finansira ili koje je osmislila određena država. Razlog za tajnovitost leži u tome što Google ne želi da odaje informacije koje bi mogle biti od pomoći potencijalnim napadačima.
“Smatramo da napadači finansirani od strane neke države pokušavaju da kompromituju vaš nalog ili računar,” - to je tekst upozorenja koje će korisnici koji su žrtve ove vrste napada ubuduće moći da vide na vrhu Gmail stranice kada je korisnik prijavljen na Google nalog. Ovakvu poruku će videti ne samo korisnici Google-ovog brauzera Chrome, već i oni koji za pristup Gmail nalogu koriste bilo koji drugi brauzer.
Upozorenje neće značiti nužno da je napadnuti nalog preotet te da se nalazi pod kontrolom napadača već da postoji osnovana sumnja da je korisnik meta fišinga ili napada malverom i da treba da preduzme određene korake kako bi osigurao svoj nalog.
Ipak, nema sumnje da je Google u mogućnosti da pojedine napade diferencira kao “državne”. Takvi napadi i ranije su bili uspešno identifikovani.
Pre dve godine, Google se našao među nekolicinom velikih kompanija koje su napali kineski hakeri u okviru operacije Aurora koja je bila sponzorisana od strane kineskih vlasti zbog čega je kompanija svoje servere preselila u Hong Kong. I prošle godine, određeni Gmail korisnici, uglavnom zvaničnici američke administracije našli su se na meti ciljanih fišing napada, a nešto kasnije stotine hiljada iranskih korisnika Gmail servisa bili su žrtve ovakvih napada. U svim ovim slučajevima Google je upozorio žrtve napada.
Pre dve nedelje, Google je sistemu upozoravanja korisnika dodao i obaveštenje o infekciji DNSChanger malverom pridružujući se tako kampanji ciljanog obaveštavanja korisnika zaraženih računara da bi zbog infekcije ovim malverom 9. jula mogli da ostanu bez interneta.
Google počev od marta 2010. godine praktikuje obaveštavanje korisnika o pokušajima neovlašćenog pristupa nalozima.
Oni koje Google obavesti da su žrtve napada trebalo bi da odmah preduzmu sledeće korake:
-
da kreiraju jedinstvenu lozinku koja će biti mešavina velikih i malih slova, kao i znakova interpunkcije i brojeva;
-
da uključe dvostepenu verifikaciju kao dodatnu meru osiguravanja bezbednosti naloga;
-
da ažuriraju svoj brauzer, operativni sistem, pluginove i editore dokumenata;
-
da se uvere da su na pravoj adresi (https://accounts.google.com/) s obzirom da se može raditi o fišing napadu tokom koga korisnik na lažnoj stranici za prijavljivanje ostavlja svoje poverljive podatke, odnosno , korisničko ime i lozinku.

Izdvojeno
Bluetooth ranjivosti: Hakeri vas mogu prisluškivati preko vaših slušalica

Istraživači iz nemačke kompanije ERNW su na konferenciji o bezbednosti TROOPERS u Nemačkoj otkrili tri ozbiljne ranjivosti u čipovima popularnih ... Dalje
Kad korisnici sami instaliraju malver: dramatičan porast ClickFix napada

U poslednjih šest meseci zabeležen je dramatičan porast nove vrste sajber napada koji se ne oslanja na ranjivosti u softveru, već na ljudske slabo... Dalje
Microsoft najavio produžetak podrške za Windows 10 za godinu dana
.jpg)
Microsoft je konačno potvrdio ono što su mnogi priželjkivali - Windows 10 će i dalje dobijati bezbednosna ažuriranja (Extended Security Updates, ... Dalje
Napadi na WordPress sajtove: novi malver krade kartice i lozinke

Istraživači iz Wordfence-a otkrili su sofisticiranu kampanju usmerenu na WordPress sajtove. Na prvi pogled, lažni dodatak (plugin) nazvan „Wo... Dalje
Mocha Manakin: Novi napad koji počinje jednostavnim copy-paste trikom

U digitalnom svetu gde svaka sumnjiva poruka može otvoriti vrata za kompromitovanje sistema, pojavila se nova sajber pretnja, nazvana Mocha Manakin. ... Dalje
Pratite nas
Nagrade