HTCinside


Η Google επιβεβαιώνει κυβερνοεπίθεση 40.000 εθνικών κρατών

Η Google διαθέτει μια πολύ προηγμένη ομάδα εσωτερικής ομάδας ανάλυσης απειλών, της οποίας η κύρια λειτουργία είναι να προστατεύει την εταιρεία και τους χρήστες των υπηρεσιών της από επιθέσεις πειρατείας από εθνικά κράτη. Αποκαλύφθηκε πρόσφατα σε έκθεση του Ομίλου ότι μόνο το 2019, ο Όμιλος έχει εκδώσει περίπου 40.000 τέτοιες προειδοποιήσεις.

Αυτό μπορεί να φαίνεται ανησυχητικό, αλλά η πραγματικότητα είναι ότι το 2018 αυτές οι επιθέσεις ήταν 25% περισσότερες από ό,τι αναφέρθηκε το 2019, σύμφωνα με τον διευθυντή μηχανικής ασφάλειας της Ομάδας Ανάλυσης Απειλών, Toni Gidwani. Ο λόγος για τη μείωση, εξηγεί ο Gidwani, θα μπορούσε να οφείλεται στα προληπτικά μέτρα της Google για τον περιορισμό και τη διακοπή των δραστηριοτήτων hacking. «Οι προσπάθειες των επιτιθέμενων έχουν επιβραδυνθεί και είναι πιο σκόπιμοι στις προσπάθειές τους, που σημαίνει ότι οι προσπάθειες γίνονται λιγότερο συχνά καθώς οι επιτιθέμενοι προσαρμόζονται», είπε ο Gidwani.

Αυτό που είναι διαφορετικό και ενδιαφέρον για τους χάκερ των εθνικών κρατών είναι ότι δεν είναι σαν τους κανονικούς κυβερνοεγκληματίες. Η ανάλυση του Ομίλου για τις απόπειρες phishing δείχνει ότι, όσον αφορά το Ιράν και τη Βόρεια Κορέα, ο δρόμος είναι να υποδυθεί κανείς δημοσιογράφους. Αυτό γίνεται σε μια χρονική περίοδο, η διάρκεια ποικίλλει ανάλογα με τους στόχους που πρόκειται να επιτευχθούν. Πρώτον, δημιουργούνται λογαριασμοί για έναν ρεπόρτερ που δεν υπάρχει, ή μάλλον δεν είναι πραγματικά ρεπόρτερ. Μέσω αυτού, διαδίδεται παραπληροφόρηση δημιουργώντας ψεύτικες ιστορίες, οι οποίες με τη σειρά τους δημοσιεύονται από νόμιμες ειδήσεις. Δεύτερον, μέσω αυτών των καναλιών, το ψεύτικο περιοδικό δημιουργεί σχέσεις με ειδησεογραφικά μέσα και άλλους ειδικούς που συνδέονται με την κυβέρνηση και γνωρίζουν τις λεπτομέρειες της πολιτικής. Αυτά τα «hacks» βασίζονται στην εμπιστοσύνη και οι χάκερ είναι έτοιμοι να επενδύσουν χρόνια μαζί για να εκπληρώσουν την αποστολή τους.

Ανάγνωση -Οι χάκερ εκμεταλλεύονται τον φόβο του κορωνοϊού για να εξαπατήσουν τους χρήστες να κάνουν κλικ σε κακόβουλα email

Από αυτό, είναι πιθανώς προφανές ποιος βρίσκεται σε μεγαλύτερο κίνδυνο από τους περισσότερους: οι ειδικοί της εξωτερικής πολιτικής. Ο Gidwani πιστεύει ότι αυτοί οι ειδικοί στοχοποιούνται πιο συχνά από τους άλλους, μόνο και μόνο επειδή οι διασυνδέσεις και η έρευνά τους είναι πολύ πιο πολύτιμες διεθνώς. Δεν αποτελεί έκπληξη λοιπόν ότι η ταξινόμηση της Προηγμένης Επίμονης Απειλής εφαρμόζεται συχνότερα σε ομάδες εθνικών κρατών.



Το σημαντικότερο θετικό που μπορεί να ληφθεί από αυτό είναι ότι οι άνθρωποι που έχουν εγγραφεί για Το Πρόγραμμα Προηγμένης Προστασίας της Google δεν έχουν δεχτεί ποτέ επίθεση, αν και έχουν στοχοποιηθεί. Αυτό σημαίνει ότι τα μέτρα τους για την προστασία των χρηστών του από τον υψηλότερο κίνδυνο επιθέσεων αποδίδουν.

Η Google αντιμετωπίζει επίσης τρωτά σημεία zero-day. Μια ευπάθεια μηδενικής ημέρας είναι αυτή που είναι άγνωστη ή δεν αντιμετωπίζεται από αυτούς που θα έπρεπε να εργάζονται για τον μετριασμό της. βασικά, αναφέρεται σε μια ευπάθεια που ανακαλύφθηκε πρόσφατα. Ο Gidwani, απαντώντας στο ερώτημα σχετικά με την ευπάθεια zero-day στο Forbes λέει: «Όταν βρίσκουμε μια επίθεση που εκμεταλλεύεται μια ευπάθεια zero-day, αναφέρουμε την ευπάθεια στον προμηθευτή και τους δίνουμε επτά ημέρες για να επιδιορθώσουν ή να δημιουργήσουν μια συμβουλευτική εκδίδουμε οι ίδιοι μια συμβουλευτική».

Ο επόμενος στόχος του Ομίλου φαίνεται να είναι οι επιτιθέμενοι που χρησιμοποιούν τον COVID-19 ως δόλωμα, παρά την κλίμακα του πόνου που αφήνει η πανδημία στον απόηχο της. «Η Ομάδα μας Threat Analyst θα συνεχίσει να εντοπίζει κακούς παράγοντες και να μοιράζεται σχετικές πληροφορίες με άλλους στον κλάδο. Στόχος μας είναι να ευαισθητοποιήσουμε αυτά τα ζητήματα για να σας προστατεύσουμε και να πολεμήσουμε κακούς παράγοντες για να αποτρέψουμε μελλοντικές επιθέσεις». Ο Gidwani σημειώνεται λέγοντας.