HTCinside
Google має дуже передову команду внутрішньої групи аналізу загроз, основною функцією якої є захист компанії та користувачів її послуг від хакерських атак з боку національних держав. Нещодавно у звіті Групи було виявлено, що лише в 2019 році Група випустила близько 40 000 таких попереджень.
Це може здатися тривожним, але реальність така, що в 2018 році таких атак було на 25% більше, ніж у 2019 році, за словами менеджера з безпеки Threat Analysis Group Тоні Гідвані. Причиною скорочення, як пояснює Гідвані, можуть бути активні заходи Google щодо стримування та припинення хакерської діяльності. «Зусилля зловмисників сповільнилися, і вони більш обдумані у своїх спробах, тобто спроби відбуваються рідше, оскільки зловмисники адаптуються», — сказав Гідвані.
Те, що є відмінним і цікавим у хакерах національних держав, полягає в тому, що вони не схожі на звичайних кіберзлочинців. Проведений Групою аналіз спроб фішингу показує, що, що стосується Ірану та Північної Кореї, шлях до них полягає через видавання себе за журналістів. Це робиться протягом певного періоду часу, тривалість якого залежить від цілей, яких потрібно досягти. По-перше, створюються акаунти для репортера, якого не існує, а точніше, насправді не є репортером. Завдяки цьому дезінформація поширюється шляхом створення фейкових історій, які, у свою чергу, публікуються законними новинними виданнями. По-друге, через ці канали фейковий журнал встановлює стосунки з новинними виданнями та іншими експертами, які пов’язані з урядом і знають деталі політики. Ці «зломи» засновані на довірі, і хакери готові інвестувати роки разом, щоб виконати свою місію.
Читати –Хакери використовують страх перед коронавірусом, щоб обманом змусити користувачів натискати шкідливі електронні листи
З цього, ймовірно, стає очевидним, хто піддається більшому ризику, ніж більшість: експерти із зовнішньої політики. Гідвані вважає, що ці експерти стають мішенями частіше, ніж інші, лише тому, що їхні зв’язки та дослідження набагато цінніші на міжнародному рівні. Тому не дивно, що класифікація підвищеної стійкої загрози найчастіше застосовується до груп національних держав.
Основний позитивний результат цього полягає в тому, що люди, які підписалися на Програма додаткового захисту Google ніколи не піддавалися нападам, хоча вони були цілями. Це означає, що їхні заходи щодо захисту користувачів від найвищого ризику атак окупаються.
Google також усуває вразливості нульового дня. Уразливість нульового дня — це вразливість, яка невідома тим, хто має працювати над її пом’якшенням, або залишається невирішеною тими; в основному це відноситься до нововиявленої вразливості. Гідвані, відповідаючи Forbes на запит про вразливість нульового дня, каже: «Коли ми знаходимо атаку, яка використовує вразливість нульового дня, ми повідомляємо про вразливість постачальнику та даємо їм сім днів, щоб виправити або надати консультацію, або ми самі випускаємо консультацію».
Наступною ціллю Групи, схоже, є зловмисники, які використовують COVID-19 як приманку, незважаючи на масштаби душевного болю, який пандемія залишає після себе. «Наша група аналізу загроз продовжуватиме виявляти зловмисників і ділитися відповідною інформацією з іншими в галузі. Наша мета — привернути увагу до цих проблем, щоб захистити вас і боротися зі зловмисниками, щоб запобігти нападам у майбутньому». Відзначається, що Гідвані говорить.