Google表示,它將向1萬名”高風險”用戶提供免費的硬件安全密鑰,幾天前該公司曾警告數千名Gmail用戶,他們是一些受支持的黑客的目標。由Google威脅分析小組(TAG)發出的警告提醒超過14000名Gmail用戶,他們已成為APT28(也稱為Fancy
Bear)國家支持的釣魚活動的目標,據說該活動由俄羅斯GRU情報機構的特工組成。
Fancy Bear已經活躍了十多年,但它因入侵民主黨全國委員會及其在2016年美國總統選舉前的虛假信息和影響選舉活動而廣為人知。
“這些警告表明是針對而不是妥協。如果我們對你發出警告,那麼我們阻止他們的可能性非常大,”Google的TAG主管Shane Huntley周四在Twitter上寫道。”這個月增加的數字來自於少數目標的活動,這些活動被阻止了。”
Huntley補充說,這些警告對活動家、記者和政府官員等個人來說是正常的,因為這就是政府支持的實體的目標。”如果你是活動家/記者/政府官員或在國家安全機構工作,這個警告說實話不應該是一個驚喜。在某些時候,一些受到支持的實體可能會試圖向你發送一些東西。”他說。
Google在一篇博文中說,它將在2021年全年發送安全密鑰,以鼓勵用戶加入其高級保護計劃(APP),該計劃保護那些具有高知名度和敏感信息的用戶,他們有可能受到有針對性的在線攻擊。安全密鑰使網絡釣魚攻擊更難奏效,因為安全密鑰只能用於解鎖合法網站的賬戶。
此外,Google還宣布與國際選舉制度基金會(IFES)、聯合國婦女署和非營利組織”捍衛數字運動”(DDC)建立新的和擴大的夥伴關係,以加強其最危險用戶的安全。
通過與後者的合作,Google表示,它已經在2020年美國大選季節向180多個符合條件的聯邦競選活動提供了Titan安全密鑰,並補充說,它現在正與該組織合作,為州級競選活動和政黨、委員會及相關組織提供進一步的保護,包括關於如何防止網絡攻擊的研討會和培訓。