Google:2019年有近4万条关于国家资助的黑客攻击警报
【51CTO.com快译】据外媒报道,近日Google分享了与国家资助的攻击有关的警报。这家科技巨头透露,它在2019年向其用户发出了近40,000次关于国家资助的网络钓鱼或恶意软件攻击的警报。
与2018年相比,警报数量下降了25%,下降的原因可能是Google实施的防御措施的效率提高了,但我们不能低估了允许国家级攻击的复杂程度提高的风险正在增加。
“我们有一项长期的政策,如果我们检测到您的帐户是政府支持的网络钓鱼或恶意软件尝试的目标,则会向您发送警告。在2019年,我们发出了将近40,000次警告,比2018年下降了近25%。” Google威胁分析小组(TAG)的安全工程经理Toni Gidwani 写道。
“这种下降的一个原因是我们的新保护措施正在发挥作用,攻击者的努力已经放慢了步伐,并且他们更加谨慎地进行尝试,这意味着随着攻击者的适应,尝试的发生频率降低了。”
Google指出,诸如政治竞选团队成员、记者、激进主义者、持不同政见者、高管、金融或政府等行业的用户,很容易受到民族国家的攻击,这一趋势在2019年得到证实。根据Google的说法,由国家赞助的黑客屡次追求目标,2019年,收到警告的五分之一账户遭到了攻击者的多次攻击。
黑客经常利用零日漏洞发起攻击,当Google专家检测到利用此类漏洞的攻击时,他们会向供应商报告该问题,并给予他们 7天的时间来修补或提供咨询意见。Google TAG报告了一个威胁行为者的案例,该事件在相对较短的时间内使用了五个零日漏洞,它们被用于水坑攻击和鱼叉钓鱼攻击。此外,Google观察到的大多数目标来自朝鲜或从事与朝鲜相关问题的个人。
在Google高级保护计划(APP)是使用安全密钥来帮助保护用户的电子邮件、文档、联系人或其他个人数据的,即使黑客使用了密码,如果没有安全密钥,他们也将无法访问用户的帐户。安全密钥是一种小型物理设备,可以帮助用户证明是否是本人登录手机、平板电脑或计算机等电子设备。用户还可以在运行iOS 10+或Android 7+设备时使用内置安全密钥,仅当用户初次在计算机、浏览器或设备上登录时,才需要安全密钥。之后,只会要求用户输入密码。
此外,Google威胁分析小组宣布,它将继续通过该计划识别攻击者,并与业内其他团队共享研究成果。
原文地址:https://securityaffairs.co/wordpress/100577/cyber-warfare-2/google-state-sponsored-attacks-2019.html
【51CTO译稿,合作站点转载请注明原文译者和出处为51CTO.com】
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
阿里牵头安全多方计算国际标准
无论是快递外卖还是疫情防控,或是老百姓日常使用的共享单车等生活场景,都会面临数据的流动与安全问题,如何在发挥数据流动价值与确保数据安全之间找到平衡点,成为行业性难题。 相关的数据安全保障技术更是成为行业关注焦点,其中,数据“可用不可见”就是关键技术之一,为了让这一技术更好地在产业界落地,3月31日,由阿里巴巴主导的IEEE(电气和电子工程师协会)国际标准P2842《Recommended Practice for Secure Multi-party Computation》举行了第二次工作组会议,蚂蚁金服、中国电子技术标准化研究院、北京大学、浙江大学等多家企事业单位和科研院校共同参会,有力的推动了上述技术标准的制定工作。该安全多方计算标准由阿里巴巴于2019年10月在专业技术协会IEEE成功立项并主导推动。 阿里主导推进数据安全技术国际标准 为避免数据协作共享过程中的信息泄露风险问题,传统解决方案是通过一个可信的第三方实现数据的安全共享和计算,但“可信第三方”有时也会成为信任的瓶颈。 为此,阿里巴巴早在2017年就开始推进“可用不可见”数据安全技术,以便解决数据行业面临的信任难点、数...
- 下一篇
Palo Alto Networks(派拓网络)宣布计划收购CloudGenix
日前,Palo Alto Networks(派拓网络)宣布已与行业领先的云交付SD-WAN提供商CloudGenix公司达成最终协议。根据协议条款,Palo Alto Networks(派拓网络)将支付约4.2亿美元现金收购CloudGenix,具体价格可能会有所调整。此次收购预计将在Palo Alto Networks(派拓网络)的第四财季完成,同时需符合监管和惯例成交条件。 随着应用从企业数据中心持续向云和SaaS迁移,且用户需要从世界任何角落安全访问应用,企业正在努力管理分布式员工的访问服务。当前针对分支机构和零售店铺的远程访问解决方案既复杂又成本高昂,且通常不够安全。为了支持现代化的员工队伍,企业需要从任何地点访问任何应用,通过全球网络提供加速访问服务,并集成来自云端的强劲安全功能。这就是业界所称的“安全访问服务边缘”,即SASE。 Palo Alto Networks(派拓网络)Prisma™ Access是业界最全面的SASE平台,为所有用户提供具有云交付安全功能的全球云网络。通过拟议中的收购项目,Palo Alto Networks(派拓网络)将整合CloudGenix的...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- SpringBoot2整合MyBatis,连接MySql数据库做增删改查操作
- CentOS6,CentOS7官方镜像安装Oracle11G
- Springboot2将连接池hikari替换为druid,体验最强大的数据库连接池
- Jdk安装(Linux,MacOS,Windows),包含三大操作系统的最全安装
- SpringBoot2更换Tomcat为Jetty,小型站点的福音
- CentOS8安装Docker,最新的服务器搭配容器使用
- CentOS8,CentOS7,CentOS6编译安装Redis5.0.7
- 设置Eclipse缩进为4个空格,增强代码规范
- Docker使用Oracle官方镜像安装(12C,18C,19C)
- CentOS8编译安装MySQL8.0.19