Kyberturvallisuusasiantuntijat ovat varoittaneet jo jonkin aikaa, että Ukrainan sota lisää kyberhyökkäyksiä. Tämän on nyt vahvistanut Googlen uhka-analyysiryhmä, jonka mukaan valtion tukemat hakkerit Venäjältä, Kiinasta, Iranista tai Pohjois-Koreasta ovat olleet kyberhyökkäyksiä Ukrainan kriittiseen infrastruktuuriin viime viikkoina. Onneksi amerikkalainen teknologiajätti tekee asialle jotain.
Maaliskuussa Google varoitti, että Kiinan valtion tukemat hakkerit ovat joutuneet Ukrainaan. Käytännössä välittömästi sen jälkeen hän alkoi vahvistaa turvatoimia ja dokumentoida ponnistelujaan asiakkaiden suojelemiseksi. Yhdysvaltain virasto CISA (Cybersecurity & Infrastructure Security Agency) varoitti 20. huhtikuuta valtion rahoittamien venäläisten hakkerointiryhmien (kuten Fancy Bear tai Berserk Bear) uudesta hyökkäysaalosta.
Fotogalerie
Tämä hallituksen varoitus julkaistiin vasta äskettäin, mutta kyberturvallisuusasiantuntijat ovat olleet "valvonnassa" useita kuukausia, ja jopa Google yrittää estää joidenkin näistä hyökkäyksistä onnistumisen. Hänen mukaansa osa heistä yrittää varastaa evästeitä ja tallennettuja salasanoja Internet-selaimista, mukaan lukien hänen Chromestaan, toiset ovat phishing-hyökkäyksiä palveluihin, kuten Google Driveen tai Microsoft One Driveen, ja Google mainitsee myös sivustojen huijauksen. Monet näistä hyökkäyksistä kohdistuvat korkean profiilin kohteisiin, kuten "Utelias George" -hyökkäys, joka osui armeija-, logistiikka- ja tuotantoorganisaatioihin Ukrainassa, tai "Ghostwriter"-kampanja, jonka tarkoituksena on kalastella tiettyjen "suuren riskin" henkilöiden Gmail-tunnuksia. maassa.
Saatat olla kiinnostunut
Google kertoo tunnistaneensa näiden hyökkäysten verkkosivustot ja verkkotunnukset ja lisännyt ne Selaussuoja-palveluluetteloihin vähentääkseen mahdollisuutta, että varomattomat käyttäjät päätyvät niihin. Valtion tukeman hyökkäyksen kohteeksi joutuneita Gmail- ja Workspace-käyttäjiä on kehotettu Googlen mukaan yksinkertaisiin toimiin turvallisuuden parantamiseksi. Näitä olivat Chromen tehostetun selaussuojan käyttöönotto tai uusimpien päivitysten asentaminen laitteilleen. Googlen ponnistelut ovat olleet niin menestyksekkäitä, että yritys väittää nyt, että tietyistä lähteistä, kuten edellä mainitusta Ghostwriter-kampanjasta, tehdyt hyökkäykset eivät vaarantaneet yhtä Google-tiliä. Taistelu ei kuitenkaan ole ohi, sillä Microsoftin tietoturvaasiantuntijoiden mukaan Ukrainaan kohdistuvien valtion tukemien hyökkäysten määrä tulee jatkamaan kasvuaan.
