En 400-6655-581
5
返回列表
> 資源中心 > 文章>主題>網(wǎng)安動態(tài)> Google宣布為保護記者和高風(fēng)險用戶免受網(wǎng)絡(luò)攻擊做出新努力

Google宣布為保護記者和高風(fēng)險用戶免受網(wǎng)絡(luò)攻擊做出新努力

文章

2021-10-09瀏覽次數(shù):257

據(jù)外媒ZDnet報道,Google周五宣布,它將為高風(fēng)險用戶提供一系列新的網(wǎng)絡(luò)安全保護功能,此前一天,Google告訴大約1.4萬名Gmail用戶,他們已經(jīng)成為俄羅斯政府組織APT28的目標。雖然強大的密碼對保護用戶的在線賬戶有很大的幫助,但基于硬件的雙因素認證將這種安全提升到了一個新的水平。
Google在一篇博客文章中表示,越來越多的網(wǎng)絡(luò)攻擊針對高調(diào)的個人和團體,迫使他們采取額外的措施,并創(chuàng)建一個團隊,"致力于檢測和阻止世界上最復(fù)雜的網(wǎng)絡(luò)犯罪分子"。
該公司解釋說:“我們很高興能與這些領(lǐng)先的組織合作,保護高風(fēng)險的用戶群體,并獲得更多關(guān)于高風(fēng)險用戶和組織的需求。這些合作有助于我們使世界上最先進的安全系統(tǒng)更加強大、更具包容性和更易于使用 -- 幫助每個人通過Google保持安全。”
除了宣稱用戶可以開啟高級保護計劃(APP)以加強對某些攻擊的保護外,Google還表示,它正在與全球各地的組織合作,在2021年向超過10000名高風(fēng)險用戶提供免費的安全密鑰。
“APP將Google最強大的安全保護措施整合到一個整體方案中,并針對新出現(xiàn)的威脅不斷進行升級。”Google解釋說:“APP適用于所有用戶,但專門為遭受有針對性的在線攻擊風(fēng)險較高的個人和組織設(shè)計,如當選官員、政治運動、人權(quán)活動家和記者。”
“加入APP的用戶可以得到保護,以抵御各種在線威脅,包括復(fù)雜的網(wǎng)絡(luò)釣魚攻擊(通過使用安全密鑰)、Chrome和Android上的惡意軟件和其他惡意下載,以及對其個人賬戶數(shù)據(jù)(如Gmail、Drive或Photos)的未經(jīng)授權(quán)訪問。 隨著新威脅的發(fā)現(xiàn),APP會不斷發(fā)展以提供最新的保護。”
Google還宣布了與國際選舉制度基金會(IFES)、聯(lián)合國婦女署和非營利組織Defending Digital Campaigns(DDC)的新伙伴關(guān)系。
Google正在與國際選舉制度基金會合作,為在線人權(quán)工作者和團體制定全球教育安全計劃,為該團體的全球網(wǎng)絡(luò)衛(wèi)生培訓(xùn)的參與者提供免費的安全密鑰。該組織通過其虛擬的"She Leads"系列活動為中東的記者和亞洲的女性活動家提供具體支持。
Google表示,到明年,該公司計劃擴大與該組織的合作,"通過繼續(xù)為他們的高風(fēng)險用戶培訓(xùn)提供Titan安全密鑰和教育材料"。
國際選舉基金會選舉技術(shù)和網(wǎng)絡(luò)安全全球高級顧問斯蒂芬-博伊斯博士說:“與高級保護計劃團隊一起為我們的參與者配備GoogleTitan安全密鑰,使我們能夠用一種更安全的方法來保護和驗證他們的賬戶,從而改善參與者的網(wǎng)絡(luò)衛(wèi)生。 ”
Google表示,它將繼續(xù)向聯(lián)合國婦女署和世界各地的許多分會提供關(guān)于在線安全和安保研討會的咨詢,這些分會支持那些面臨較高在線攻擊風(fēng)險的女性,包括記者、活動家、政治家和高管。根據(jù)該博客,講習(xí)班的參加者接受工具培訓(xùn),以更好地保護他們的組織和他們支持的高風(fēng)險女性。
在2020年美國大選期間,Google還通過DDC向180多個符合條件的聯(lián)邦競選活動提供Titan安全密鑰。他們現(xiàn)在正與DDC合作,為州級競選活動和政黨、委員會及相關(guān)組織提供進一步的保護,包括關(guān)于保護網(wǎng)絡(luò)攻擊的研討會和培訓(xùn)。
Google表示,到2022年美國中期選舉時,DDC將已經(jīng)為全國各州的兩個政黨的成員進行了網(wǎng)絡(luò)安全培訓(xùn)工作。
DDC的首席執(zhí)行官Michael Kaiser說,候選人、他們的家庭成員和親密伙伴、競選工作人員和志愿者、州政府工作人員、競選活動的供應(yīng)商以及幾乎所有在政治領(lǐng)域工作的人都比大多數(shù)計算機用戶面臨更大的被攻擊風(fēng)險。
Kaiser表示:“DDC與Google在提供泰坦鑰匙和培訓(xùn)方面的合作,旨在解決最重要和最有可能被破壞的載體:人們的賬戶。”
他表示:“DDC對任何活動的首要建議是使用安全密鑰。我們知道,當一個競選活動使用安全密鑰并開啟Google的高級保護計劃時,他們大大增強了網(wǎng)絡(luò)安全,同時也保護了我們的民主。”
DDC已經(jīng)在美國21個州培訓(xùn)了數(shù)百名地方競選工作人員、州政府工作人員以及在相關(guān)政治組織工作的人員。Google還指出,它與DDC合作,部署了一個公開的網(wǎng)絡(luò)安全知識庫,以幫助競選活動和政治組織獲得網(wǎng)絡(luò)安全信息。
“知識庫包括開啟包括APP在內(nèi)的更好的安全保護措施的分步說明。通過知識庫和與符合條件的競選活動的直接合作,DDC為實施網(wǎng)絡(luò)安全工具提供了實際的幫助, ”Google解釋說。
在發(fā)布這些公告之前,Google威脅分析小組主任Shane Huntley在Twitter上發(fā)布了一系列推文,警告說它阻止了俄羅斯政府支持的團體攻擊數(shù)千名高知名度人士的企圖。
“這個警告實際上主要是告訴人們你是下一次攻擊的潛在目標,所以,現(xiàn)在可能是采取一些安全行動的好時機。如果你是一個活動家/記者/政府官員或在國家安全局工作,這個警告說實話不應(yīng)該是一個驚喜。在某些時候,一些政府支持的實體可能會試圖向你發(fā)送一些東西,”Huntley說。
“我們一再看到的是,政府支持的威脅的大部分初始目標是可以通過良好的安全基礎(chǔ)知識,如安全密鑰、補丁和意識來阻止的,所以這就是我們警告的原因。”
文章轉(zhuǎn)載自cnBeta.COM