itkvariat

    Google защищает Украину от кибератак спонсируемых другими государствами




    Исследователи кибербезопасности предупредили об увеличении числа кибератак из-за войны в Украине. Согласно анализу угроз Google, именно это произошло за последние несколько недель, когда поддерживаемые правительством субъекты из таких стран, как Россия, Северная Корея, Китай и Иран, по сообщениям, нацелились на критически важную инфраструктуру с помощью ранее известных типов атак. К счастью, Google тоже что-то предпринимает.

    Еще в марте Google предупредил, что спонсируемые государством хакеры из Китая начали атаковать Украину. Почти сразу же он начал усиливать меры безопасности, документируя свои усилия по обеспечению безопасности клиентов.

    Совсем недавно, 20 апреля, CISA в партнерстве с органами кибербезопасности других правительственных учреждений выпустило предупреждение о нескольких типах и группах атак, поддерживаемых российским государством, предупредив всех о необходимости следить за ними. Это группы и атаки с причудливыми названиями, такими как "Медведь-берсерк", "Уютный медведь", "Причудливый медведь" (спойлер, здесь много медведей), "Паук-мумия", "Паук-волшебник" и другие. Агентство предложило подходы к смягчению последствий зарегистрированных атак и групп вместе с общими советами по кибербезопасности — "что делать, если ваша компания подвергнется взлому в рамках этого и как это предотвратить".

    Объявленное правительством предупреждение, затрагивающее инфраструктуру, было обнародовано только недавно, но исследователи уже несколько месяцев проявляют осторожность, и Google делает все возможное, чтобы предотвратить успех некоторых из этих атак. Несмотря на изощренность векторов атак, которые когда-то могли быть полностью активными, многие из них по-прежнему полагаются на относительно простые средства вторжения, извлекая выгоду из нашей коллективной ненависти к войне, чтобы спровоцировать людей делать такие простые вещи, как открытие вредоносных электронных писем и переходы по ссылкам.


    Иллюстрация атаки на Google Диск и фишинговой атаки с использованием спуфинга Google


    Некоторые из этих атак пытаются украсть файлы cookie и сохраненные пароли из браузеров, включая Google Chrome (а также Edge и Firefox); другие представляют собой фишинговые атаки с использованием всего, от Google Диска и Microsoft One Drive до простой подмены сайтов. Многие из этих атак носят узконаправленный характер: "Любопытный Джордж" атаковал военные, логистические и производственные организации в Украине, а кампания "Ghostwriter" была направлена на фишинг учетных данных Gmail для конкретных лиц "высокого риска" в Украине.

    По словам Google, он определил веб-сайты и домены, используемые в этих атаках, и, наряду с другими мерами по смягчению последствий, добавил их в свои списки безопасного просмотра, чтобы уменьшить вероятность того, что неосторожные пользователи зайдут на них и станут уязвимыми, Пользователей Gmail и Workspace, подвергшихся целенаправленным атакам со стороны правительства, предупреждают, и им предлагается предпринять простые шаги для повышения своей безопасности — например, включить функцию расширенного безопасного просмотра и убедиться, что вы устанавливаете последние обновления на свои устройства (именно это в первую очередь Google рекомендует всем, кто может считать себя потенциальной целью).

    Усилия Google были настолько успешными, что компания заявляет, что атаки из определенных источников, такие как недавняя фишинговая кампания Ghostwriter, не привели ни к одному успешному взлому учетных записей Google, но борьба продолжается. Microsoft также недавно осветила некоторые из кибератак, которые обнаружили ее специалисты по безопасности и помогли бороться с ними в Украине, исходя из предположения, что количество атак, поддерживаемых российским государством, будет увеличиваться по мере продолжения войны.

    Google также недавно рассказал о том, как он оказывает финансовую помощь украинскому народу, предоставляя гранты гуманитарным организациям, таким как Международный комитет спасения, отмечая, что он предоставил в совокупности более 45 миллионов долларов в виде пожертвований и грантов различным группам, а также работает на безвозмездной основе для организаций.


    Иван Ковалев

    VIA



    Подписывайтесь и читайте новости от ITквариат раньше остальных в нашем Telegram-канале !

    Поделитесь этой новостью с друзьями!


    Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!  




    И еще об интересном...
  • Российские хакеры получили конфиденциальную информацию об оборонных технологиях США
  • Фестиваль Белый Квадрат объявил победителей!
  • Северная Корея использует для своих кибератак технологии Microsoft, Apple и Samsung
  • Почему упал биткоин, или Знакомые округлости очередного пузыря
  • Итоги второго дня PHDays 8: Games Over
  • Что случилось в первый день PHDays 8 или "Цифра" наизнанку
  • "Спасибо" товарищу Ким Чен Ыну за криптовалютные махинации!


  • А что вы думаете? Напишите в комментариях!
    Кликните на изображение чтобы обновить код, если он неразборчив



    В комментариях запрещено использовать ненормативную лексику, оскорблять других пользователей сайта, запрещены активные ссылки на сторонние сайты и реклама в комментариях. Уважаемые читатели! Просим вас, оставляя комментарии, уважать друг друга и не злоупотреблять свободой слова. Пользователи, которые нарушают эти правила грубо или систематически, будут заблокированы.

    Полная версия правил

Самое популярное
    

Проверьте скорость вашего интернета!


Что бывало...


Google защищает Украину от кибератак спонсируемых другими государствами




Исследователи кибербезопасности предупредили об увеличении числа кибератак из-за войны в Украине. Согласно анализу угроз Google, именно это произошло за последние несколько недель, когда поддерживаемые правительством субъекты из таких стран, как Россия, Северная Корея, Китай и Иран, по сообщениям, нацелились на критически важную инфраструктуру с помощью ранее известных типов атак. К счастью, Google тоже что-то предпринимает.

Еще в марте Google предупредил, что спонсируемые государством хакеры из Китая начали атаковать Украину. Почти сразу же он начал усиливать меры безопасности, документируя свои усилия по обеспечению безопасности клиентов.

Совсем недавно, 20 апреля, CISA в партнерстве с органами кибербезопасности других правительственных учреждений выпустило предупреждение о нескольких типах и группах атак, поддерживаемых российским государством, предупредив всех о необходимости следить за ними. Это группы и атаки с причудливыми названиями, такими как "Медведь-берсерк", "Уютный медведь", "Причудливый медведь" (спойлер, здесь много медведей), "Паук-мумия", "Паук-волшебник" и другие. Агентство предложило подходы к смягчению последствий зарегистрированных атак и групп вместе с общими советами по кибербезопасности — "что делать, если ваша компания подвергнется взлому в рамках этого и как это предотвратить".

Объявленное правительством предупреждение, затрагивающее инфраструктуру, было обнародовано только недавно, но исследователи уже несколько месяцев проявляют осторожность, и Google делает все возможное, чтобы предотвратить успех некоторых из этих атак. Несмотря на изощренность векторов атак, которые когда-то могли быть полностью активными, многие из них по-прежнему полагаются на относительно простые средства вторжения, извлекая выгоду из нашей коллективной ненависти к войне, чтобы спровоцировать людей делать такие простые вещи, как открытие вредоносных электронных писем и переходы по ссылкам.


Иллюстрация атаки на Google Диск и фишинговой атаки с использованием спуфинга Google


Некоторые из этих атак пытаются украсть файлы cookie и сохраненные пароли из браузеров, включая Google Chrome (а также Edge и Firefox); другие представляют собой фишинговые атаки с использованием всего, от Google Диска и Microsoft One Drive до простой подмены сайтов. Многие из этих атак носят узконаправленный характер: "Любопытный Джордж" атаковал военные, логистические и производственные организации в Украине, а кампания "Ghostwriter" была направлена на фишинг учетных данных Gmail для конкретных лиц "высокого риска" в Украине.

По словам Google, он определил веб-сайты и домены, используемые в этих атаках, и, наряду с другими мерами по смягчению последствий, добавил их в свои списки безопасного просмотра, чтобы уменьшить вероятность того, что неосторожные пользователи зайдут на них и станут уязвимыми, Пользователей Gmail и Workspace, подвергшихся целенаправленным атакам со стороны правительства, предупреждают, и им предлагается предпринять простые шаги для повышения своей безопасности — например, включить функцию расширенного безопасного просмотра и убедиться, что вы устанавливаете последние обновления на свои устройства (именно это в первую очередь Google рекомендует всем, кто может считать себя потенциальной целью).

Усилия Google были настолько успешными, что компания заявляет, что атаки из определенных источников, такие как недавняя фишинговая кампания Ghostwriter, не привели ни к одному успешному взлому учетных записей Google, но борьба продолжается. Microsoft также недавно осветила некоторые из кибератак, которые обнаружили ее специалисты по безопасности и помогли бороться с ними в Украине, исходя из предположения, что количество атак, поддерживаемых российским государством, будет увеличиваться по мере продолжения войны.

Google также недавно рассказал о том, как он оказывает финансовую помощь украинскому народу, предоставляя гранты гуманитарным организациям, таким как Международный комитет спасения, отмечая, что он предоставил в совокупности более 45 миллионов долларов в виде пожертвований и грантов различным группам, а также работает на безвозмездной основе для организаций.


Иван Ковалев

VIA



Подписывайтесь и читайте новости от ITквариат раньше остальных в нашем Telegram-канале !

Поделитесь этой новостью с друзьями!


Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!  




И еще об интересном...
  • Российские хакеры получили конфиденциальную информацию об оборонных технологиях США
  • Фестиваль Белый Квадрат объявил победителей!
  • Северная Корея использует для своих кибератак технологии Microsoft, Apple и Samsung
  • Почему упал биткоин, или Знакомые округлости очередного пузыря
  • Итоги второго дня PHDays 8: Games Over
  • Что случилось в первый день PHDays 8 или "Цифра" наизнанку
  • "Спасибо" товарищу Ким Чен Ыну за криптовалютные махинации!


  • А что вы думаете? Напишите в комментариях!
    Кликните на изображение чтобы обновить код, если он неразборчив



    В комментариях запрещено использовать ненормативную лексику, оскорблять других пользователей сайта, запрещены активные ссылки на сторонние сайты и реклама в комментариях. Уважаемые читатели! Просим вас, оставляя комментарии, уважать друг друга и не злоупотреблять свободой слова. Пользователи, которые нарушают эти правила грубо или систематически, будут заблокированы.

    Полная версия правил
    ITквариат Powered by © 1996-2022