据外媒报道,近日谷歌分享了相关警报数据,根据公布的数据,谷歌在过去的一年内向其用户发出了近40000条关于国家资助黑客组织发起网络钓鱼或恶意软件攻击的警报。
对此,谷歌威胁分析小组(TAG)的安全工程经理Toni Gidwani 表示,与2018年总结数据相比,警报数量下降了25%,这种下降可能是因为谷歌实施的新型保护措施正在发挥作用使防御效率有所提高。同时,这也意味着随着攻击者对防御措施的适应,他们尝试攻击的发生率降低了,因此谷歌表示不能低估国家级攻击复杂程度的提高以及攻击人员入侵能力的提高。
目前谷歌有一项长期政策,一旦公司检测到用户的帐户成为由政府支持的网络钓鱼或恶意软件攻击的目标时,防御系统就会向用户发送警告。谷歌指出,政治竞选团队成员,记者,激进主义者,公司高管,金融或政府等行业的用户最容易受到来自国家主导的网络攻击,这一趋势已经在过去一年的数据中得到了证实。
谷歌还表示,目前还没有发现参加该谷歌高级保护计划的用户被成功“钓鱼”,即使他们多次成为攻击目标,该保护计划也针对钓鱼和账户劫持等攻击提供了最强大的保护,它是专门为高风险用户设计的。
据悉,由国家支持的攻击者经常在他们的活动中利用零日漏洞,当谷歌专家发现黑客利用这类漏洞的攻击时,他们就会立刻向供应商报告这个问题,并给他们七天的时间来修补或生成一个建议。此前,谷歌TAG报告了单个威胁行动组织在相对较短的时间内使用5个零日漏洞的案例,这些漏洞被用于水坑攻击或鱼叉式网络钓鱼攻击中。
谷歌该保护计划是使用安全密钥来帮助保护用户的电子邮件、文档、联系人或其他个人数据的,即使黑客得到用户的密码,他们没有用户的安全密钥也无法进入账户。安全密钥是一个小的物理设备,它可以帮助证明是用户本人在登录电子设备。用户只有第一次在计算机、浏览器或设备上登录时,才需要设置安全密钥,之后,他们只会被要求输入密码。对此,谷歌威胁分析小组表示,它将继续用该技术识别攻击者,并与业内其他团队分享他们的研究成果。(文章来源 E安全)