一段時間以來,網路安全專家一直警告稱,烏克蘭戰爭正在導致網路攻擊增加。谷歌的威脅分析小組現已證實了這一點,根據該小組的說法,來自俄羅斯、中國、伊朗或北韓的國家支持的駭客在過去幾週參與了對烏克蘭關鍵基礎設施的網路攻擊。幸運的是,美國科技巨頭正在為此採取行動。
今年三月,谷歌警告稱,烏克蘭正成為來自中國國家支持的駭客的攻擊目標。幾乎此後,他立即開始加強安全措施並記錄他為保護客戶所做的努力。 20月XNUMX日,美國機構CISA(網路安全與基礎設施安全局)針對國家資助的俄羅斯駭客組織(例如Fancy Bear或Berserk Bear)發動新一波攻擊發出警告。
Fotogalerie
這項政府警告最近才發布,但網路安全專家幾個月來一直在密切關注,甚至谷歌也在試圖阻止其中一些攻擊的成功。據他介紹,其中一些試圖竊取互聯網瀏覽器(包括他的 Chrome)中的 cookie 和保存的密碼,另一些則是針對 Google Drive 或 Microsoft One Drive 等服務的網絡釣魚攻擊,谷歌還提到了網站欺騙。其中許多攻擊都是針對知名目標,例如針對烏克蘭軍事、物流和製造組織的「好奇喬治」攻擊,或旨在釣魚特定「高風險」個人的 Gmail 憑證的「Ghostwriter」活動在國內。
您可能感興趣
谷歌表示,它已經識別出這些攻擊的網站和網域,並將它們添加到安全瀏覽服務清單中,以減少粗心用戶最終訪問它們的機會。谷歌表示,受到國家支持的攻擊的 Gmail 和 Workspace 用戶已收到通知,並鼓勵他們採取簡單的措施來提高安全性。其中包括在 Chrome 中開啟增強型安全瀏覽或在裝置上安裝最新更新。谷歌的努力非常成功,以至於該公司現在聲稱,來自某些來源的攻擊(例如前面提到的 Ghostwriter 活動)並未損害任何一個Google帳號。然而,戰鬥還沒有結束,因為根據微軟安全專家的說法,針對烏克蘭的國家支持的攻擊數量將繼續增加。
