Google njofton se 14 mijë njerëz kishin qenë të shënjestruar muajin e fundit nga e-mailat phishing [praktika mashtruese e dërgimit të e-mailave që pretendohet të jenë nga kompani, në mënyrë që të nxisin individët t’i japin informacionet personale] të dërguara nga një grup hakerësh të lidhur me Qeverinë ruse, megjithëse kompania thotë se zbuloi dhe mbrojti automatikisht përdoruesit e saj kundër këtyre mesazheve.
“Motherboard” raporton se Google ia atribuoi sulmet kibernetike një akteri të avancuar të kërcënimit të vazhdueshëm (APT), i quajtur APT28. Grupi, i cili njihet edhe si Fancy Bear, besohet se është përgjegjës për sulmet ndaj gjithçkaje, nga Komiteti Kombëtar i Demokratëve te njerëzit të cilët qëndronin në hotele në të gjithë Evropën dhe Lindjen e Mesme.
Kompania kishte paralajmëruar njerëzit të cilët kishin qenë shënjestër e sulmeve të sponsorizuara nga shteti që nga viti 2012.
Këtë javë, shefi i Grupit të Analizës së Kërcënimeve të Google (TAG), Shane Huntley ofroi komente shtesë për këto grupe.
So why do we do these government warnings then? The warning really mostly tells people you are a potential target for the next attack so, now may be a good time to take some security actions.
— Shane Huntley (@ShaneHuntley) October 7, 2021
“Ajo që ne shohim pa pushim është se shumica e shënjestrimeve fillestare të kërcënimeve të mbështetura nga qeveria, është e bllokuar me baza të mira të sigurisë”, thotë Huntley në Twitter.
Shumë nga këto mekanizma mbrojtëse nuk janë të ndërlikuara në mënyrë të ndaluar dhe mund të mbrohen nga shumë lloje kërcënimesh.
Caqet e sulmeve të sponsorizuara nga shteti mund të përdorin gjithashtu diçka si Google’s Advanced Protection Program, siç edhe këshillon drejtoresha e Sigurisë Kibernetike të Fondacionit Elektronik Frontier, Eva Galperin, për të përmirësuar sigurinë e tyre.
Google says they have stopped a spike in APT 28/Fancy Bear phishing attacks. So now is a good time to remind journalists and people who work at NGOs that the Advanced Protection program is pretty great and they should use it to protect their Google accounts if they have them. https://t.co/VuTPQe6Rqg
— Eva (@evacide) October 7, 2021
Gjigantët e teknologjisë kanë punuar për të përmirësuar sigurinë e përdoruesve, duan apo nuk duan, edhe në muajt e fundit gjithashtu.
Po ashtu, Google planifikon të regjistroj automatikisht më shumë se 150 milionë llogari në vërtetim me dy faktorë (Two-Factor Authentication) deri në fund të vitit, për shembull dhe Microsoft kohët e fundit këshilloi përdoruesit e sajë që të zëvendësojnë fjalëkalimet e tyre me një metodë verifikimi më të sigurt.
