Google宣布為保護(hù)記者和高風(fēng)險用戶免受網(wǎng)絡(luò)攻擊做出新努力

據(jù)外媒ZDnet報道，Google周五宣布，它將為高風(fēng)險用戶提供一系列新的網(wǎng)絡(luò)安全保護(hù)功能，此前一天，Google告訴大約1.4萬名Gmail用戶，他們已經(jīng)成為俄羅斯政府組織APT28的目標(biāo)。雖然強(qiáng)大的密碼對保護(hù)用戶的在線賬戶有很大的幫助，但基于硬件的雙因素認(rèn)證將這種安全提升到了一個新的水平。
Google在一篇博客文章中表示，越來越多的網(wǎng)絡(luò)攻擊針對高調(diào)的個人和團(tuán)體，迫使他們采取額外的措施，并創(chuàng)建一個團(tuán)隊(duì)，"致力于檢測和阻止世界上最復(fù)雜的網(wǎng)絡(luò)犯罪分子"。
該公司解釋說：“我們很高興能與這些領(lǐng)先的組織合作，保護(hù)高風(fēng)險的用戶群體，并獲得更多關(guān)于高風(fēng)險用戶和組織的需求。這些合作有助于我們使世界上最先進(jìn)的安全系統(tǒng)更加強(qiáng)大、更具包容性和更易于使用 -- 幫助每個人通過Google保持安全。”
除了宣稱用戶可以開啟高級保護(hù)計(jì)劃（APP）以加強(qiáng)對某些攻擊的保護(hù)外，Google還表示，它正在與全球各地的組織合作，在2021年向超過10000名高風(fēng)險用戶提供免費(fèi)的安全密鑰。
“APP將Google最強(qiáng)大的安全保護(hù)措施整合到一個整體方案中，并針對新出現(xiàn)的威脅不斷進(jìn)行升級。”Google解釋說：“APP適用于所有用戶，但專門為遭受有針對性的在線攻擊風(fēng)險較高的個人和組織設(shè)計(jì)，如當(dāng)選官員、政治運(yùn)動、人權(quán)活動家和記者。”
“加入APP的用戶可以得到保護(hù)，以抵御各種在線威脅，包括復(fù)雜的網(wǎng)絡(luò)釣魚攻擊（通過使用安全密鑰）、Chrome和Android上的惡意軟件和其他惡意下載，以及對其個人賬戶數(shù)據(jù)（如Gmail、Drive或Photos）的未經(jīng)授權(quán)訪問。 隨著新威脅的發(fā)現(xiàn)，APP會不斷發(fā)展以提供最新的保護(hù)。”
Google還宣布了與國際選舉制度基金會（IFES）、聯(lián)合國婦女署和非營利組織Defending Digital Campaigns（DDC）的新伙伴關(guān)系。
Google正在與國際選舉制度基金會合作，為在線人權(quán)工作者和團(tuán)體制定全球教育安全計(jì)劃，為該團(tuán)體的全球網(wǎng)絡(luò)衛(wèi)生培訓(xùn)的參與者提供免費(fèi)的安全密鑰。該組織通過其虛擬的"She Leads"系列活動為中東的記者和亞洲的女性活動家提供具體支持。
Google表示，到明年，該公司計(jì)劃擴(kuò)大與該組織的合作，"通過繼續(xù)為他們的高風(fēng)險用戶培訓(xùn)提供Titan安全密鑰和教育材料"。
國際選舉基金會選舉技術(shù)和網(wǎng)絡(luò)安全全球高級顧問斯蒂芬-博伊斯博士說：“與高級保護(hù)計(jì)劃團(tuán)隊(duì)一起為我們的參與者配備GoogleTitan安全密鑰，使我們能夠用一種更安全的方法來保護(hù)和驗(yàn)證他們的賬戶，從而改善參與者的網(wǎng)絡(luò)衛(wèi)生。 ”
Google表示，它將繼續(xù)向聯(lián)合國婦女署和世界各地的許多分會提供關(guān)于在線安全和安保研討會的咨詢，這些分會支持那些面臨較高在線攻擊風(fēng)險的女性，包括記者、活動家、政治家和高管。根據(jù)該博客，講習(xí)班的參加者接受工具培訓(xùn)，以更好地保護(hù)他們的組織和他們支持的高風(fēng)險女性。
在2020年美國大選期間，Google還通過DDC向180多個符合條件的聯(lián)邦競選活動提供Titan安全密鑰。他們現(xiàn)在正與DDC合作，為州級競選活動和政黨、委員會及相關(guān)組織提供進(jìn)一步的保護(hù)，包括關(guān)于保護(hù)網(wǎng)絡(luò)攻擊的研討會和培訓(xùn)。
Google表示，到2022年美國中期選舉時，DDC將已經(jīng)為全國各州的兩個政黨的成員進(jìn)行了網(wǎng)絡(luò)安全培訓(xùn)工作。
DDC的首席執(zhí)行官M(fèi)ichael Kaiser說，候選人、他們的家庭成員和親密伙伴、競選工作人員和志愿者、州政府工作人員、競選活動的供應(yīng)商以及幾乎所有在政治領(lǐng)域工作的人都比大多數(shù)計(jì)算機(jī)用戶面臨更大的被攻擊風(fēng)險。
Kaiser表示：“DDC與Google在提供泰坦鑰匙和培訓(xùn)方面的合作，旨在解決最重要和最有可能被破壞的載體：人們的賬戶。”
他表示：“DDC對任何活動的首要建議是使用安全密鑰。我們知道，當(dāng)一個競選活動使用安全密鑰并開啟Google的高級保護(hù)計(jì)劃時，他們大大增強(qiáng)了網(wǎng)絡(luò)安全，同時也保護(hù)了我們的民主。”
DDC已經(jīng)在美國21個州培訓(xùn)了數(shù)百名地方競選工作人員、州政府工作人員以及在相關(guān)政治組織工作的人員。Google還指出，它與DDC合作，部署了一個公開的網(wǎng)絡(luò)安全知識庫，以幫助競選活動和政治組織獲得網(wǎng)絡(luò)安全信息。
“知識庫包括開啟包括APP在內(nèi)的更好的安全保護(hù)措施的分步說明。通過知識庫和與符合條件的競選活動的直接合作，DDC為實(shí)施網(wǎng)絡(luò)安全工具提供了實(shí)際的幫助， ”Google解釋說。
在發(fā)布這些公告之前，Google威脅分析小組主任Shane Huntley在Twitter上發(fā)布了一系列推文，警告說它阻止了俄羅斯政府支持的團(tuán)體攻擊數(shù)千名高知名度人士的企圖。
“這個警告實(shí)際上主要是告訴人們你是下一次攻擊的潛在目標(biāo)，所以，現(xiàn)在可能是采取一些安全行動的好時機(jī)。如果你是一個活動家/記者/政府官員或在國家安全局工作，這個警告說實(shí)話不應(yīng)該是一個驚喜。在某些時候，一些政府支持的實(shí)體可能會試圖向你發(fā)送一些東西，”Huntley說。
“我們一再看到的是，政府支持的威脅的大部分初始目標(biāo)是可以通過良好的安全基礎(chǔ)知識，如安全密鑰、補(bǔ)丁和意識來阻止的，所以這就是我們警告的原因。”
文章轉(zhuǎn)載自cnBeta.COM