據(jù)外媒ZDnet報(bào)道,Google周五宣布,它將為高風(fēng)險(xiǎn)用戶提供一系列新的網(wǎng)絡(luò)安全保護(hù)功能,此前一天,Google告訴大約1.4萬(wàn)名Gmail用戶,他們已經(jīng)成為俄羅斯政府組織APT28的目標(biāo)。雖然強(qiáng)大的密碼對(duì)保護(hù)用戶的在線賬戶有很大的幫助,但基于硬件的雙因素認(rèn)證將這種安全提升到了一個(gè)新的水平。
Google在一篇博客文章中表示,越來(lái)越多的網(wǎng)絡(luò)攻擊針對(duì)高調(diào)的個(gè)人和團(tuán)體,迫使他們采取額外的措施,并創(chuàng)建一個(gè)團(tuán)隊(duì),"致力于檢測(cè)和阻止世界上最復(fù)雜的網(wǎng)絡(luò)犯罪分子"。
該公司解釋說(shuō):“我們很高興能與這些領(lǐng)先的組織合作,保護(hù)高風(fēng)險(xiǎn)的用戶群體,并獲得更多關(guān)于高風(fēng)險(xiǎn)用戶和組織的需求。這些合作有助于我們使世界上最先進(jìn)的安全系統(tǒng)更加強(qiáng)大、更具包容性和更易于使用 -- 幫助每個(gè)人通過(guò)Google保持安全。”
除了宣稱用戶可以開啟高級(jí)保護(hù)計(jì)劃(APP)以加強(qiáng)對(duì)某些攻擊的保護(hù)外,Google還表示,它正在與全球各地的組織合作,在2021年向超過(guò)10000名高風(fēng)險(xiǎn)用戶提供免費(fèi)的安全密鑰。
“APP將Google最強(qiáng)大的安全保護(hù)措施整合到一個(gè)整體方案中,并針對(duì)新出現(xiàn)的威脅不斷進(jìn)行升級(jí)。”Google解釋說(shuō):“APP適用于所有用戶,但專門為遭受有針對(duì)性的在線攻擊風(fēng)險(xiǎn)較高的個(gè)人和組織設(shè)計(jì),如當(dāng)選官員、政治運(yùn)動(dòng)、人權(quán)活動(dòng)家和記者。”
“加入APP的用戶可以得到保護(hù),以抵御各種在線威脅,包括復(fù)雜的網(wǎng)絡(luò)釣魚攻擊(通過(guò)使用安全密鑰)、Chrome和Android上的惡意軟件和其他惡意下載,以及對(duì)其個(gè)人賬戶數(shù)據(jù)(如Gmail、Drive或Photos)的未經(jīng)授權(quán)訪問(wèn)。 隨著新威脅的發(fā)現(xiàn),APP會(huì)不斷發(fā)展以提供最新的保護(hù)。”
Google還宣布了與國(guó)際選舉制度基金會(huì)(IFES)、聯(lián)合國(guó)婦女署和非營(yíng)利組織Defending Digital Campaigns(DDC)的新伙伴關(guān)系。
Google正在與國(guó)際選舉制度基金會(huì)合作,為在線人權(quán)工作者和團(tuán)體制定全球教育安全計(jì)劃,為該團(tuán)體的全球網(wǎng)絡(luò)衛(wèi)生培訓(xùn)的參與者提供免費(fèi)的安全密鑰。該組織通過(guò)其虛擬的"She Leads"系列活動(dòng)為中東的記者和亞洲的女性活動(dòng)家提供具體支持。
Google表示,到明年,該公司計(jì)劃擴(kuò)大與該組織的合作,"通過(guò)繼續(xù)為他們的高風(fēng)險(xiǎn)用戶培訓(xùn)提供Titan安全密鑰和教育材料"。
國(guó)際選舉基金會(huì)選舉技術(shù)和網(wǎng)絡(luò)安全全球高級(jí)顧問(wèn)斯蒂芬-博伊斯博士說(shuō):“與高級(jí)保護(hù)計(jì)劃團(tuán)隊(duì)一起為我們的參與者配備GoogleTitan安全密鑰,使我們能夠用一種更安全的方法來(lái)保護(hù)和驗(yàn)證他們的賬戶,從而改善參與者的網(wǎng)絡(luò)衛(wèi)生。 ”
Google表示,它將繼續(xù)向聯(lián)合國(guó)婦女署和世界各地的許多分會(huì)提供關(guān)于在線安全和安保研討會(huì)的咨詢,這些分會(huì)支持那些面臨較高在線攻擊風(fēng)險(xiǎn)的女性,包括記者、活動(dòng)家、政治家和高管。根據(jù)該博客,講習(xí)班的參加者接受工具培訓(xùn),以更好地保護(hù)他們的組織和他們支持的高風(fēng)險(xiǎn)女性。
在2020年美國(guó)大選期間,Google還通過(guò)DDC向180多個(gè)符合條件的聯(lián)邦競(jìng)選活動(dòng)提供Titan安全密鑰。他們現(xiàn)在正與DDC合作,為州級(jí)競(jìng)選活動(dòng)和政黨、委員會(huì)及相關(guān)組織提供進(jìn)一步的保護(hù),包括關(guān)于保護(hù)網(wǎng)絡(luò)攻擊的研討會(huì)和培訓(xùn)。
Google表示,到2022年美國(guó)中期選舉時(shí),DDC將已經(jīng)為全國(guó)各州的兩個(gè)政黨的成員進(jìn)行了網(wǎng)絡(luò)安全培訓(xùn)工作。
DDC的首席執(zhí)行官M(fèi)ichael Kaiser說(shuō),候選人、他們的家庭成員和親密伙伴、競(jìng)選工作人員和志愿者、州政府工作人員、競(jìng)選活動(dòng)的供應(yīng)商以及幾乎所有在政治領(lǐng)域工作的人都比大多數(shù)計(jì)算機(jī)用戶面臨更大的被攻擊風(fēng)險(xiǎn)。
Kaiser表示:“DDC與Google在提供泰坦鑰匙和培訓(xùn)方面的合作,旨在解決最重要和最有可能被破壞的載體:人們的賬戶。”
他表示:“DDC對(duì)任何活動(dòng)的首要建議是使用安全密鑰。我們知道,當(dāng)一個(gè)競(jìng)選活動(dòng)使用安全密鑰并開啟Google的高級(jí)保護(hù)計(jì)劃時(shí),他們大大增強(qiáng)了網(wǎng)絡(luò)安全,同時(shí)也保護(hù)了我們的民主。”
DDC已經(jīng)在美國(guó)21個(gè)州培訓(xùn)了數(shù)百名地方競(jìng)選工作人員、州政府工作人員以及在相關(guān)政治組織工作的人員。Google還指出,它與DDC合作,部署了一個(gè)公開的網(wǎng)絡(luò)安全知識(shí)庫(kù),以幫助競(jìng)選活動(dòng)和政治組織獲得網(wǎng)絡(luò)安全信息。
“知識(shí)庫(kù)包括開啟包括APP在內(nèi)的更好的安全保護(hù)措施的分步說(shuō)明。通過(guò)知識(shí)庫(kù)和與符合條件的競(jìng)選活動(dòng)的直接合作,DDC為實(shí)施網(wǎng)絡(luò)安全工具提供了實(shí)際的幫助, ”Google解釋說(shuō)。
在發(fā)布這些公告之前,Google威脅分析小組主任Shane Huntley在Twitter上發(fā)布了一系列推文,警告說(shuō)它阻止了俄羅斯政府支持的團(tuán)體攻擊數(shù)千名高知名度人士的企圖。
“這個(gè)警告實(shí)際上主要是告訴人們你是下一次攻擊的潛在目標(biāo),所以,現(xiàn)在可能是采取一些安全行動(dòng)的好時(shí)機(jī)。如果你是一個(gè)活動(dòng)家/記者/政府官員或在國(guó)家安全局工作,這個(gè)警告說(shuō)實(shí)話不應(yīng)該是一個(gè)驚喜。在某些時(shí)候,一些政府支持的實(shí)體可能會(huì)試圖向你發(fā)送一些東西,”Huntley說(shuō)。
“我們一再看到的是,政府支持的威脅的大部分初始目標(biāo)是可以通過(guò)良好的安全基礎(chǔ)知識(shí),如安全密鑰、補(bǔ)丁和意識(shí)來(lái)阻止的,所以這就是我們警告的原因。”
文章轉(zhuǎn)載自cnBeta.COM