ورود به کارتابل مشتریان وب مهراز
گوگل می گوید از 14000 کاربر در برابر تلاش های فیشینگ روسیه محافظت می کند
فاطمه نظرپور فرد
گوگل اخیراً به 14000 نفر هشدار داده است که در ماه گذشته توسط ایمیل های فیشینگ ارسال شده توسط یک گروه هکری مرتبط با دولت روسیه مورد هدف قرار گرفته اند ، اگرچه این شرکت می گوید به طور خودکار از کاربران خود در برابر این پیام ها شناسایی کرده و از آنها دفاع می کند.
مادربرد گزارش می دهد که گوگل حملات فیشینگ را به یک بازیگر تهدید مداوم پیشرفته (APT) به نام APT28 نسبت داده است. اعتقاد بر این است که این گروه که به خرس فانتزی نیز معروف است مسئول حملات علیه همه چیز از کمیته ملی دموکرات گرفته تا افرادی که در هتل های سراسر اروپا و خاورمیانه اقامت داشته اند ، است.
گوگل به مردم هشدار داده است که (این گروه هکری) از سال 2012 مورد حملات تحت حمایت دولت قرار گرفته اند. این هفته ، شین هانتلی ، رئیس گروه تجزیه و تحلیل تهدیدهای گوگل (TAG) توضیحات بیشتری در مورد این دسته اخیر هشدارها در یک موضوع توییتر ارائه داد :
اگر شما یک فعال ، روز نامه نگار ، یا مقام دولتی هستید ، یا در NatSet کار می کنید ، این هشدار صادقانه نباید تعجب آور باشد. در بعضی موارد ، برخی از نهاد های مورد حمایت دولت (روسیه) احتمالا سعی می کنند چیزی را برای شما ارسال کنند.
هانتلی می گوید : " آنچه ما بارها و بارها می بینیم این است که بسیاری از اهداف اولیه تهدیدهای این گروه مورد حمایت دولت با اصول امنیتی خوب مانند کلیدهای امنیتی ، وصله ها و آگاهی قابل انسداد است. " اجرای بسیاری از این مکانیزم های دفاعی پیچیده نیست و می تواند در برابر بسیاری از انواع تهدیدها دفاع کند.
اهداف حملات تحت حمایت دولت نیز می توانند از چیزی مانند برنامه حفاظت پیشرفته گوگل استفاده کنند ، همانطور که اِوا گالپرین مدیر بنیاد Electronic Frontier توصیه می کند ، برای افزایش امنیت آنها :
گوگل می گوید که از افزایش حملات فیشینگ جلوگیری کرده است. بنابر این اکنون زمان مناسبی است تا به روزنامه نگاران و افراد مناسبی که در سازمان های غیردولتی کار می کنند یادآوری شود که برنامه حفاظت پیشرفته (گوگل) بسیار عالی است ، و در صورت داشتن آن ها باید از آن ها برای محافظت از اکانت های گوگل خود استفاده کنند.
شرکت های فناوری نیز در ماه های اخیر برای بهبود امنیت کاربران ، خواه ناخواه ، کار کرده اند. به عنوان مثال ، گوگل قصد دارد بیش از 150 میلیون حساب را تا پایان سال به صورت خودکار در احراز هویت دو مرحله ای ثبت کند و مایکروسافت اخیراً به کاربران خود توصیه کرده است که رمزهای عبور خود را با روش تأیید امن تر جایگزین کنند.
منبع : pcmag
فاطمه نظرپور فرد