Kiberbiztonsági szakértők egy ideje arra figyelmeztetnek, hogy az ukrajnai háború a kibertámadások számának növekedését okozza. Ezt most megerősítette a Google fenyegetéselemző csoportja is, amely szerint az elmúlt hetekben államilag támogatott orosz, kínai, iráni vagy észak-koreai hackerek vettek részt kibertámadásokban Ukrajna kritikus infrastruktúrája ellen. Szerencsére az amerikai technológiai óriás tesz valamit ez ellen.
Márciusban a Google arra figyelmeztetett, hogy Ukrajnát államilag támogatott kínai hackerek veszik célba. Gyakorlatilag azonnal ezt követően megkezdte a biztonsági intézkedések megerősítését és az ügyfelek védelmére tett erőfeszítéseinek dokumentálását. Április 20-án az amerikai CISA (Cybersecurity & Infrastructure Security Agency) ügynökség figyelmeztetést adott ki az államilag finanszírozott orosz hackercsoportok (például a Fancy Bear vagy a Berserk Bear) újabb támadási hullámáról.
Photo Gallery
Ezt a kormányzati figyelmeztetést csak a közelmúltban tették közzé, de a kiberbiztonsági szakértők már hónapok óta "készkészültségben" vannak, és még a Google is megpróbálja megakadályozni néhány ilyen támadás sikerét. Elmondása szerint egyesek cookie-kat és elmentett jelszavakat próbálnak ellopni internetböngészőkből, köztük a Chrome-jából, mások adathalász támadásokat hajtanak végre olyan szolgáltatások ellen, mint a Google Drive vagy a Microsoft One Drive, és a Google webhelyhamisítást is említ. A támadások közül sok nagy horderejű célpontokat céloz meg, mint például a "Kíváncsi György" támadás, amely Ukrajnában katonai, logisztikai és gyártási szervezeteket ért, vagy a "Ghostwriter" kampányt, amelynek célja bizonyos "magas kockázatú" személyek Gmail-hitelesítőadatainak adathalászata. az országban.
Érdekelhet
A Google azt állítja, hogy azonosította e támadások webhelyeit és domainjeit, és felvette őket a Biztonságos Böngészés szolgáltatáslistájára, hogy csökkentse annak esélyét, hogy óvatlan felhasználók rájuk kerüljenek. A Google szerint az államilag támogatott támadás által megcélzott Gmail és Workspace felhasználók értesítést kaptak, és egyszerű lépésekre buzdították őket biztonságuk növelése érdekében. Ezek közé tartozott a Továbbfejlesztett Biztonságos Böngészés bekapcsolása a Chrome-ban, vagy a legújabb frissítések telepítése eszközeikre. A Google erőfeszítései olyan sikeresek voltak, hogy a cég most azt állítja, hogy bizonyos forrásokból, például a fent említett Ghostwriter kampányból származó támadások egyetlen Google-fiókot sem veszélyeztettek. A harcnak azonban még nincs vége, mert a Microsoft biztonsági szakértői szerint tovább fog növekedni az Ukrajna elleni államilag támogatott támadások száma.
