في عام 2019 ، أرسلت Google ما يقرب من 40000 تحذير إلى الحسابات التي استهدفتها هجمات التصيد أو البرامج الضارة التي ترعاها الدولة ، حسبما أفادت يوم الخميس.
يمثل هذا انخفاضًا بنسبة 25٪ تقريبًا عن عام 2018: تحسن تدعي أنه على الأقل جزء من الائتمان. قال توني جدواني ، مدير هندسة الأمن في مجموعة تحليل التهديدات (TAG) لمجموعة Google:
أحد أسباب هذا الانخفاض هو أن وسائل الحماية الجديدة لدينا تعمل - فقد تباطأت جهود المهاجمين وهم أكثر تعمدًا في محاولاتهم ، مما يعني أن المحاولات تحدث بشكل أقل تكرارًا مع تكيف المهاجمين.
يتظاهر ممثلو التهديد بأنهم صحفيون ومنافذ إخبارية
وشهدت مجموعة طلال أبوغزاله عددًا متزايدًا من المهاجمين ينتحلون وسائل الإعلام والصحفيين ، بما في ذلك من إيران وكوريا الشمالية. على سبيل المثال ، سوف ينتحلون شخصية صحفي لنشر أخبار مزيفة بين صحفيين آخرين.
شهدت Google أيضًا حالات يحاول فيها المهاجمون أولاً التلاعب بالأهداف عن طريق إرسال عدة رسائل بريد إلكتروني حميدة لبناء علاقة. بعد ذلك ، سيرسلون مرفقًا ضارًا في رسالة بريد إلكتروني للمتابعة. وتقول جوجل إن المهاجمين المدعومين من الحكومة "يستهدفون بانتظام خبراء السياسة الخارجية من أجل أبحاثهم ، والوصول إلى المنظمات التي يعملون معها ، والاتصال بزملائهم الباحثين أو صناع السياسات في الهجمات اللاحقة".
لقد استمر هذا لفترة من الوقت. لقد رأينا مثالًا في عام 2017 ، عندما تمكنت فتاة مثيرة مزيفة ذات ملف شخصي مزيف بامتياز على LinkedIn (وهو خريج من معهد ماساتشوستس للتكنولوجيا يبلغ من العمر 28 عامًا ولديه 10 سنوات من الخبرة؟ أوه ، puh-leez!) من خداع رجال تكنولوجيا المعلومات في وكالة حكومية أمريكية التي تتخصص في الأمن السيبراني المسيء.
القطاعات (في الغالب) ليست مفاجئة ، مستهدفة بشكل كبير
نشرت Google هذا الرسم البياني الذي يوضح المكان الذي ركز فيه أحد ممثلي التهديد المدعومين من الدولة - المجموعة الروسية Sandworm - القرصنة على مدار السنوات الثلاث الماضية. مثل المهاجمين الآخرين المدعومين من الحكومة ، استهدفوا بشدة المنافسين الجيوسياسيين والمسؤولين الحكوميين والصحفيين والمعارضين والناشطين:
إذا لم ينجحوا في البداية ، فسيحاولون المحاولة مرة أخرى
هؤلاء الخصوم لا شيء إن لم يكن مثابرا. تقول Google أنه في العام الماضي ، تم استهداف حساب واحد من كل خمسة حسابات حذرت من هجمات التصيد أو البرامج الضارة عدة مرات. لا حظ يخترق دفاعاتك؟ هذا جيد ، سيلاحقون شخصًا تعرفه ، كما يقول جدواني ، أو يحاولون إغراءك بطريقة أخرى:
إذا لم ينجح المهاجم في البداية ، فسيحاول مرة أخرى استخدام إغراء مختلف ، أو حساب مختلف ، أو محاولة اختراق مساعد هدفه.
ليس من الصعب العثور على أمثلة: على سبيل المثال ، رأينا يوم WhatsApp صفريًا سمح للمتسللين بتثبيت برامج التجسس الحكومية على هواتف الضحايا بصمت وتم استغلاله في البرية .
تم استخدام يوم الصفر هذا لاستهداف منظمة العفو الدولية. وفي وقت لاحق ، في مايو 2019 ، رفعت مجموعة حقوق الإنسان دعوى قضائية ضد صانعي بيغاسوس ، زاعمة أن برامج التجسس الخاصة بها تم استخدامها لمراقبة موظفي منظمة العفو وغيرهم من المدافعين عن حقوق الإنسان ، مما يعرض حقوق الإنسان للخطر.
برنامج الحماية المتقدمة (APP) هو خدمة مجانية لحسابات Google ، على الرغم من أن الإصدار محدود حاليًا. تدعي أنها تحمي حسابات Google الشخصية من الهجمات المستهدفة ، والتي تتجاوز 2FA بإضافة خطوة أمنية أخرى. سوف تحتاج…
جهاز Android 7.0+ ، والذي يحتوي على مفتاح أمان مدمج ؛
جهاز iPhone مع تطبيق Google Smart Lock المجاني (والذي يمكنك الحصول عليه هنا ) ؛ أو
مفتاحا أمان للتسجيل ، تختلف تكلفتهما باختلاف الموديل. إليك دليل Google لاختيار وشراء مفتاح أمان يعمل مع جهازك. سيعمل أي مفتاح يدعم معيار FIDO المفتوح.
حتى يوم الجمعة ، كانت هناك قائمة انتظار للانضمام إلى الخدمة. في غضون ذلك ، تقترح Google تشغيل المصادقة الثنائية (2FA) وتشغيل فحص الأمان الخاص بها .
