Google objavio podatke o korisnicima Google naloga koje su napadali hakeri koji rade za vlade

Vesti, 29.11.2019, 04:00 AM

Google je identifikovao i upozorio više od 12000 svojih korisnika koji su u periodu od juna do septembra bili ciljevi hakera iza kojih stoje vlade.

Prema izveštaju koji je objavila Googleova grupa za analizu pretnji (TAG), više od 90% napadnutih korisnika dobili su fišing emailove kojima su hakeri pokušali da ih prevare da im daju pristup njihovim Google nalozima.

Googleova grupa TAG prati preko 270 hakerskih grupa iz preko 50 zemalja koje rade za vlade tih zemalja i koje su uključene u prikupljanje obaveštajnih podataka, krađu intelektualne svojine, destruktivne sajber napade, napade na disidente, novinare i aktiviste ili koordinisano širenje dezinformacija.

Upozorenja su upućena napadnutim korisnicima u periodu od jula do septembra 2019. godine.

Ova upozorenja obično se šalju potencijalnim ciljevima, a to su uglavnom aktivisti, novinari i političari. Međutim, ako ste primili bilo kakvo takvo upozorenje, ne paničite - to ne mora nužno značiti da je vaš Google nalog ugrožen.

Upozorenje može da znači da je haker koga plaća država pokušao da pristupi vašem Google nalogu koristeći fišing, malver ili neku drugu metodu, a vi bi trebalo da preduzmete neke korake da biste zaštitili svoj nalog.

„Podstičemo korisnike visokog rizika, poput novinara, aktivista za ljudska prava i političara da se uključe u naš program napredne zaštite (APP) koji koristi hardverske sigurnosne ključeve i pruža najjaču dostupnu zaštitu od fišinga i preotimanja naloga. APP je posebno osmišljen za naloge sa najvišim rizikom", kažu iz Googlea.

Upozorenja o fišingu iza kojeg stoje vlade upućena su korisnicima u 149 zemalja, ali najviše ih je u SAD, Pakistanu, Južnoj Koreji i Vijetnamu.

Google upozorava korisnike Google naloga od 2012. godine, ako kompanija veruje da hakeri koji rade za države napadaju njihove naloge.

Google je prošle godine počeo da nudi ova upozorenja i administratorima G Suite kako bi mogli da preduzmu mere za zaštitu svojih korisnika i kompanija.

Korisnici visokog rizika mogu da preduzmu neke neophodne mere koje će im pomoći da zaštite naloge, koje uključuju ažuriranje softvera i omogućavanje dvofaktorne autentifikacije (Google preporučuje svoju aplikaciju Authenticator ili Security Key kao najbolje metode, bolje od SMS poruka sa kodovima).