Google wapent risicovolle gebruikers tegen de golf van phishing uit Rusland


Google’s hackerjager van de Threat Analysis Group (TAG) waarschuwde vorige week 14.000 Gmail-gebruikers voor phishing-aanvallen door staatshackers. Dit is “een bovengemiddeld aantal” waarschuwingen, zei TAG-baas Shane Huntley. Om in de toekomst de wind uit de zeilen te nemen van dergelijke aanvallen, wil Google tegen het einde van het jaar 10.000 gratis beveiligingssleutels uitdelen.

Doorgaans verstuurt Google enkele duizenden van dergelijke waarschuwingen per maand, niet meer dan tienduizend tegelijk. In de afgelopen maand is er meer activiteit geweest in een “klein aantal zeer gediversifieerde phishing-campagnes”, aldus Huntley. Google herkende ze automatisch en blokkeerde hun e-mails. De 14.000 waarschuwingen van vorige week zijn dan ook te wijten aan de Russische staatshackergroep APT28 (ook bekend onder de namen Fancy Bear, Sofacy en Strontium).

De groep APT28 wordt door Amerikaanse bronnen beschuldigd van de aanval op de presidentiële campagne van Hillary Clinton en de hack van het Nationaal Comité van Democraten (DNC) in 2016. Deze groep moet – Huntley vertelde Vice magazine – momenteel de aanleiding voor 86 procent van de waarschuwingen die TAG de afgelopen maand uitzond. Google waarschuwt Gmail-gebruikers op deze manier sinds 2012 tegen phishing-aanvallen door staatshackers.

Huntley zei over de dienst voor korte berichten Twitterdat activisten, journalisten, regeringsfunctionarissen en degenen die betrokken zijn bij de nationale veiligheid niet langer verrast moeten worden door dergelijke waarschuwingen. In zo’n positie moet je ervan uitgaan dat “vroeg of laat een groep met een overheidsachtergrond waarschijnlijk iets naar je zal sturen.”

Dit soort phishing-campagnes zijn in de eerste plaats gericht op het stelen van toegangsgegevens tot de online accounts van de slachtoffers. Google ziet de beste verdediging tegen het beveiligen van deze accounts met veiligere inlogsystemen met meervoudige verificatie. ‘Dit is waarschijnlijk een goed moment om uw veiligheid te vergroten,’ zei Huntley.

Voor de eigen accounts van Google Het bedrijf beveelt sinds 2017 zijn Advanced Protection Program aan voor gebruikers met een hoog risico (APP). Deelname aan dit programma is gratis. Als voorwaarde hebben geïnteresseerden echter multifactor-beveiligingssleutels nodig, zoals een FIDO2-compatibel apparaat van YubiKey of Google’s eigen titanium beveiligingssleutel.

Naast de tweefactorregistratie bevat de APP van Google nog andere beschermingsmaatregelen, die volgens het bedrijf voortdurend worden uitgebreid en aangepast aan actuele dreigingen. Dit omvat een strengere bescherming tegen gevaarlijke downloads in Chrome en, op Android-apparaten, een beperking tot app-installaties vanuit de Google Play Store en de app store van de fabrikant van het apparaat.

Daarnaast heeft Google vrijdag aangekondigdOm 10.000 exemplaren van zijn titanium beveiligingssleutel gratis te verspreiden onder bijzonder kwetsbare gebruikers, zodat ze kunnen deelnemen aan het Advanced Protection Program.

De zoekmachineprovider werkt samen met de International Foundation for Electoral Systems (IFES), de VN Vrouwenorganisatie van de Verenigde Naties en het project Defending Digital Campaigns (DDC). Zo wil men de digitale accounts van journalisten, activisten, vrouwelijke politici en bedrijfsbazen, maar ook verkiezingsmedewerkers beter beschermen tegen phishing. Of deze actie direct verband houdt met het toegenomen aantal phishing-aanvallen, naar verluidt afkomstig van Russische staatsbronnen, die Huntley beschrijft, staat niet in het bericht.

Ongeacht of u door Google of zijn partnerorganisaties wordt geclassificeerd als een gebruiker met een hoog risico, het is essentieel om uw e-mailaccount (met Gmail of een andere provider) te beveiligen met een multifactor-login. Veel diensten bieden dergelijke opties al aan, of het nu met een beveiligingssleutel is zoals bij de APP van Google of met authenticator-apps op de smartphone of via sms.

Tegenwoordig is het e-mailaccount het neuralgische punt waar alle draden van ons digitale leven samenkomen en alleen al daarom verdient het speciale bescherming. De meeste van onze andere online accounts kunnen worden gekraakt met behulp van wachtwoordherstelmechanismen als een hacker toegang heeft tot ons e-mailaccount.

Bovendien moeten gebruikers er echter rekening mee houden dat beveiligde toegang tot de e-mailprovider alleen niet beschermt tegen phishing-aanvallen. Zo kan een Gmail-gebruiker die via multifactor veilig is geregistreerd en met APP is beveiligd, toch vallen voor phishingmails die niet door Google werden herkend en zonder waarschuwing bezorgd werden. Zijn Google-account is dan in geval van twijfel veilig, maar de aanvallende hackers kunnen mogelijk nog steeds inloggegevens stelen van allerlei andere online accounts die niet worden beschermd door multifactor-authenticatie.


(fantastisch)





Source link

Deze site gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.

%d bloggers liken dit: