ปิดโฆษณา

Google เป็นนักสู้เพื่อความปลอดภัยของยูเครนจากการโจมตีทางไซเบอร์

อื่น ๆ
Martin Duchoslav
0

ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ได้เตือนมาระยะหนึ่งแล้วว่าสงครามในยูเครนทำให้เกิดการโจมตีทางไซเบอร์เพิ่มขึ้น ขณะนี้ได้รับการยืนยันจากกลุ่มวิเคราะห์ภัยคุกคามของ Google ตามที่แฮ็กเกอร์ที่ได้รับการสนับสนุนจากรัฐจากรัสเซีย จีน อิหร่าน หรือเกาหลีเหนือ มีส่วนเกี่ยวข้องกับการโจมตีทางไซเบอร์ในโครงสร้างพื้นฐานที่สำคัญของยูเครนในช่วงไม่กี่สัปดาห์ที่ผ่านมา โชคดีที่ยักษ์ใหญ่ด้านเทคโนโลยีของอเมริกากำลังทำอะไรบางอย่างเกี่ยวกับเรื่องนี้

ในเดือนมีนาคม Google เตือนว่ายูเครนตกเป็นเป้าหมายของแฮกเกอร์จากประเทศจีนที่ได้รับการสนับสนุนจากรัฐ หลังจากนั้นแทบจะทันที เขาเริ่มเสริมสร้างมาตรการรักษาความปลอดภัยและบันทึกความพยายามของเขาในการปกป้องลูกค้า เมื่อวันที่ 20 เมษายน หน่วยงาน CISA ของสหรัฐอเมริกา (Cybersecurity & Infrastructure Security Agency) ได้ออกคำเตือนเกี่ยวกับการโจมตีระลอกใหม่โดยกลุ่มแฮ็กรัสเซียที่ได้รับทุนสนับสนุนจากรัฐ (เช่น Fancy Bear หรือ Berserk Bear)

Attack_on_Google_Drive_1 Attack_on_Google_Drive_1
แฮ็ก Google ไดรฟ์
Attack_on_Google_Drive_2 Attack_on_Google_Drive_2
การโจมตีแบบฟิชชิ่งบนไซต์ Google
google_logo google_logo
Hacker_u_kompu Hacker_u_kompu
ยูเครน_flag ยูเครน_flag
รัสเซีย_ธง รัสเซีย_ธง
Android_security_ภาพประกอบ_fig. Android_security_ภาพประกอบ_fig.
เข้าสู่แกลเลอรี

คำเตือนของรัฐบาลนี้เพิ่งเผยแพร่เมื่อเร็ว ๆ นี้ แต่ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ได้จับตามองมาหลายเดือนแล้ว และแม้แต่ Google ก็ยังพยายามป้องกันความสำเร็จของการโจมตีเหล่านี้บางส่วน ตามที่เขาพูด บางคนพยายามขโมยคุกกี้และรหัสผ่านที่บันทึกไว้จากอินเทอร์เน็ตเบราว์เซอร์ รวมถึง Chrome ของเขา ส่วนคนอื่นๆ เป็นการโจมตีแบบฟิชชิ่งที่กำหนดเป้าหมายบริการต่างๆ เช่น Google Drive หรือ Microsoft One Drive และ Google ยังกล่าวถึงการปลอมแปลงไซต์ด้วย การโจมตีจำนวนมากเหล่านี้มุ่งเป้าไปที่เป้าหมายที่มีชื่อเสียง เช่น การโจมตี "Curious George" ที่โจมตีองค์กรทหาร โลจิสติกส์ และการผลิตในยูเครน หรือแคมเปญ "Ghostwriter" ที่มุ่งเป้าไปที่ฟิชชิ่งข้อมูลรับรอง Gmail ของบุคคลที่ "มีความเสี่ยงสูง" โดยเฉพาะ ในประเทศ.

คุณอาจจะสนใจ

Google กล่าวว่าได้ระบุเว็บไซต์และโดเมนของการโจมตีเหล่านี้และเพิ่มลงในรายการบริการ Safe Browsing เพื่อลดโอกาสที่ผู้ใช้ที่ไม่ระวังจะเข้าไปโจมตีพวกเขา ผู้ใช้ Gmail และ Workspace ที่ตกเป็นเป้าหมายของการโจมตีที่ได้รับการสนับสนุนจากรัฐได้รับแจ้งและสนับสนุนให้ทำตามขั้นตอนง่ายๆ เพื่อเพิ่มความปลอดภัย ตามข้อมูลของ Google สิ่งเหล่านี้รวมถึงการเปิด Safe Browsing ที่ได้รับการปรับปรุงใน Chrome หรือการติดตั้งการอัปเดตล่าสุดบนอุปกรณ์ของพวกเขา ความพยายามของ Google ประสบความสำเร็จอย่างมากจนปัจจุบันบริษัทอ้างว่าการโจมตีจากแหล่งที่มาบางแห่ง เช่น แคมเปญ Ghostwriter ที่กล่าวมาข้างต้น ไม่ได้ส่งผลต่อบัญชี Google แม้แต่บัญชีเดียว อย่างไรก็ตาม การต่อสู้ยังไม่สิ้นสุด เนื่องจากผู้เชี่ยวชาญด้านความปลอดภัยจาก Microsoft ระบุว่า จำนวนการโจมตียูเครนที่ได้รับการสนับสนุนจากรัฐจะยังคงเพิ่มขึ้นต่อไป

แหล่งที่มา
การอภิปราย
หัวข้อ: , , , , , ,

ที่เกี่ยวข้อง



วันนี้มีคนอ่านมากที่สุด

อ่านมากที่สุด



.