Kuberveiligheidskenners waarsku al geruime tyd dat die oorlog in die Oekraïne 'n toename in kuberaanvalle veroorsaak. Dit is nou deur Google se bedreigingsontledingsgroep bevestig waarvolgens staatsgeborgde kuberkrakers van Rusland, China, Iran of Noord-Korea die afgelope paar weke by kuberaanvalle op Oekraïne se kritieke infrastruktuur betrokke was. Gelukkig doen die Amerikaanse tegnologiereus iets daaraan.
In Maart het Google gewaarsku dat die Oekraïne geteiken word deur staatsgeborgde kuberkrakers uit China. Feitlik onmiddellik daarna het hy begin om veiligheidsmaatreëls te versterk en sy pogings om kliënte te beskerm te dokumenteer. Op 20 April het die Amerikaanse agentskap CISA (Cybersecurity & Infrastructure Security Agency) ’n waarskuwing uitgereik oor ’n nuwe vlaag aanvalle deur staatsgefinansierde Russiese inbraakgroepe (soos Fancy Bear of Berserk Bear).
foto Gallery
Hierdie regeringswaarskuwing is eers onlangs gepubliseer, maar kubersekuriteitskenners is al maande lank op die uitkyk, en selfs Google probeer die sukses van sommige van hierdie aanvalle voorkom. Volgens hom probeer sommige van hulle koekies en gestoorde wagwoorde van internetblaaiers steel, insluitend sy Chrome, ander is uitvissingsaanvalle wat dienste soos Google Drive of Microsoft One Drive teiken, en Google noem ook werfbedrog. Baie van hierdie aanvalle is gemik op hoëprofielteikens, soos die "Curious George"-aanval wat militêre, logistieke en vervaardigingsorganisasies in die Oekraïne getref het, of die "Ghostwriter"-veldtog wat daarop gemik is om Gmail-geloofsbriewe van spesifieke "hoërisiko" individue uit te pluis. in die land.
Jy kan belangstel in
Google sê hy het die webwerwe en domeine van hierdie aanvalle geïdentifiseer en dit by Veiligblaai-dienslyste gevoeg om die kans te verminder dat onoplettende gebruikers daarop beland. Gmail- en Workspace-gebruikers wat deur die staatsgeborgde aanval geteiken is, is volgens Google in kennis gestel en aangemoedig om eenvoudige stappe te neem om hul sekuriteit te verhoog. Dit het ingesluit die aanskakel van verbeterde veilige blaai in Chrome of die installering van die jongste opdaterings op hul toestelle. Google se pogings was so suksesvol dat die maatskappy nou beweer dat aanvalle van sekere bronne, soos die voorgenoemde Ghostwriter-veldtog, nie 'n enkele Google-rekening in die gedrang gebring het nie. Die geveg is egter nie verby nie, want volgens veiligheidskenners van Microsoft sal die aantal staatsgeborgde aanvalle op die Oekraïne bly toeneem.
