Google обявява нови усилия за защита на журналисти и високорискови потребители от кибератаки

Сподели
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

Google обяви в петък, че един ден след това ще предостави списък с нови функции за защита на киберсигурността за високорискови потребители разказва за 14 000 потребители на Gmail че те са били обект на руско-правителствена група APT28.

В блог пост, Google заяви, че има нарастващ брой кибератаки, насочени към високопоставени лица и групи, принуждавайки ги да предприемат допълнителни мерки и да създадат екип, „посветен на разкриването и спирането на най -сложните киберпрестъпници в света“.

“Ние сме развълнувани да работим с тези водещи организации, за да защитим потребителски групи с висок риск и да научим повече за нуждите на рискови потребители и организации. Това сътрудничество ни помага да направим най-модерната сигурност в света още по-силна, по-приобщаваща и по-лесна за използване – помагайки на всички да останат в по -голяма безопасност с Google “, обясниха от компанията.

В допълнение към рекламирането на Програма за разширена защита (APP), които потребителите могат да включат, за да подобрят защитата си от определени атаки, Google заяви, че си партнира с организации по целия свят, за да предостави безплатни ключове за сигурност на над 10 000 високорискови потребители през 2021 г.

“APP обединява най -силните защити на Google в цялостна програма, която непрекъснато се надгражда в отговор на възникващите заплахи. APP е достъпно за всички потребители, но е специално предназначено за лица и организации с по -висок риск от целеви онлайн атаки, като избрани служители, политически кампании, активисти за правата на човека и журналисти “, обясниха от Google.

„Потребителите, които се записват в APP, са защитени от голямо разнообразие от онлайн заплахи, включително сложни фишинг атаки (чрез използването на защитни ключове), злонамерен софтуер и други злонамерени файлове за изтегляне в Chrome и Android и неоторизиран достъп до техните лични данни в акаунта (като Gmail, Диск или Снимки). С откриването на нови заплахи APP се развива, за да осигури най -новите защити. “

Google също обяви нови партньорства с Международната фондация за избирателни системи (IFES), UN Women и организации с нестопанска цел Defending Digital Campaigns (DDC).

Google работи с IFES по програмиране за глобална образователна сигурност за работници и групи по правата на човека онлайн, като предоставя безплатни ключове за сигурност за участниците в глобалните обучения на групата по киберхигиена. Групата е предоставила конкретна подкрепа на журналисти в Близкия изток и активистки в Азия чрез тяхната виртуална мрежа “Тя води” серия.

До следващата година Google заяви, че планира да разшири работата си с групата „чрез продължителен принос на ключовете за сигурност на Titan и образователните материали за техните високорискови обучения за потребители“.

„Оборудването на нашите участници с Google Titan Keys заедно с екипа на програмата за разширена защита ни позволи да подобрим киберхигиената на нашите участници с по -сигурен метод за защита и автентичност на техните акаунти“, каза д -р Стивън Бойс, старши глобален консултант по изборните технологии и киберсигурността в IFES.

Google заяви, че ще продължи да предлага консултации относно онлайн семинари по безопасност и сигурност на UN Women и многото глави, които по света подкрепят жени, които са изложени на по -висок риск от онлайн атаки, включително журналисти, активисти, политици и ръководители. Участниците в семинара са обучени за инструменти за по -добра защита на техните организации, както и за жените с висок риск, които подкрепят, според блога.

Ключовете за сигурност на Titan също бяха предоставени от Google на повече от 180 допустими федерални кампании по време на изборния сезон в САЩ през 2020 г. чрез DDC. Сега те работят с DDC, за да осигурят допълнителна защита за кампании на държавно ниво и политически партии, комитети и сродни организации, включително семинари и обучения за това как да се предпазят от кибератаки.

До междинните избори в САЩ през 2022 г. Google заяви, че DDC вече ще са работили по обучения за киберсигурност за членове на двете политически партии във всеки щат в страната.

Майкъл Кайзер, главен изпълнителен директор на DDC, заяви, че кандидатите, членовете на техните семейства и близки сътрудници, служители на кампанията и доброволци, служители на държавната партия, продавачи на кампании и практически всеки, който работи в политическото пространство, са изложени на по -голям риск да бъдат атакувани от повечето потребители на компютри.

„Сътрудничеството на DDC с Google по отношение на предоставянето на Titan Keys и обучението е предназначено да се справи с най -значимия и възможен вектор на компромис: акаунтите на хората“, каза Кайзер.

“Препоръката номер едно, която DDC има за всяка кампания, е да използва ключове за сигурност. Знаем, че когато една кампания използва ключове за сигурност и включва Програмата за разширена защита на Google, те значително подобриха своята киберсигурност и в същото време защитиха нашата демокрация.”

DDC вече е обучил стотици местни работници в кампанията, членове на щатската партия и хора, които работят в сродни политически организации в 21 щата. Google също отбеляза, че си партнира с DDC, за да внедри публично достъпна киберсигурност Знание за подпомагане на кампании и политически организации с информация за киберсигурността.

“Базата знания включва стъпка по стъпка инструкции за включване на по-добра защита на сигурността, включително APP. Чрез базата знания и директна работа с отговарящи на условията кампании, DDC предоставя практическа помощ за прилагане на инструментите за киберсигурност”, обясни Google.

Съобщенията идват часове след като Шейн Хънтли, директор на Google Threat Analysis Group, написа нишка в Twitter, предупреждавайки, че блокира опитите на подкрепяните от руското правителство групи да атакуват хиляди високопоставени хора.

“Предупреждението наистина най -вече казва на хората, че сте потенциална цел за следващата атака, така че сега може да е подходящ момент да предприемете някои действия по сигурността. Ако сте активист/журналист/държавен служител или работите в NatSec, това предупреждение честно казано не трябва” Това не е изненада. В един момент някоя държавна организация вероятно ще се опита да ви изпрати нещо “, Хънтли казах.

„Това, което виждаме отново и отново, е, че голяма част от първоначалното насочване на заплахи, подкрепяни от правителството, може да бъде блокирано с добри основи на сигурността като ключове за сигурност, закърпване и осведоменост, затова предупреждаваме.“



Публикациите се превеждат автоматично с google translate

Източник: www.zdnet.com


Сподели
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •