HTCinside
Google ima vrlo napredan tim unutarnje Grupe za analizu prijetnji čija je primarna funkcija zaštititi tvrtku i korisnike njezinih usluga od hakerskih napada od strane nacionalnih država. Nedavno je u izvješću Grupe otkriveno da je samo u 2019. Grupa izdala oko 40.000 takvih upozorenja.
Ovo se može činiti alarmantnim, ali stvarnost je da je 2018. tih napada bilo 25% više nego što je prijavljeno 2019., prema voditelju sigurnosnog inženjeringa Threat Analysis Group, Toniju Gidwaniju. Razlog za smanjenje, objašnjava Gidwani, mogle bi biti Googleove proaktivne mjere u obuzdavanju i ometanju hakerskih aktivnosti. 'Napadi napadača su usporeni i oni su promišljeniji u svojim pokušajima, što znači da se pokušaji događaju rjeđe kako se napadači prilagođavaju', rekao je Gidwani.
Ono što je drugačije i zanimljivo u vezi s hakerima iz nacionalne države je to što nisu poput onih normalnih cyber-kriminalaca. Analiza Grupe o pokušajima krađe identiteta pokazuje da je, što se tiče Irana i Sjeverne Koreje, ulaz lažnim predstavljanjem novinara. To se radi tijekom određenog vremenskog razdoblja, a trajanje varira ovisno o ciljevima koji se žele postići. Prvo se kreiraju računi za izvjestitelja koji ne postoji, odnosno doista nije izvjestitelj. Kroz to se šire dezinformacije stvaranjem lažnih priča, koje zauzvrat objavljuju legitimne novinske kuće. Drugo, putem ovih kanala lažni časopis uspostavlja odnose s novinskim kućama i drugim stručnjacima koji su povezani s vladom i znaju detalje politike. Ovi 'hakovi' temelje se na povjerenju i hakeri su spremni uložiti godine zajedno kako bi ispunili svoju misiju.
Čitati -Hakeri iskorištavaju strah od koronavirusa kako bi prevarili korisnike da kliknu na zlonamjernu e-poštu
Iz ovoga je vjerojatno jasno tko je izložen većem riziku od većine: stručnjaci za vanjsku politiku. Gidwani smatra da su ovi stručnjaci češće na meti nego ostali isključivo zato što su njihove veze i istraživanja mnogo vrijedniji na međunarodnoj razini. Stoga ne čudi da se klasifikacija napredne trajne prijetnje najčešće primjenjuje na skupine nacionalnih država.
Glavna pozitivna stvar koja se može izvući iz ovoga je da ljudi koji su se prijavili za Googleov program napredne zaštite nikada nisu bili napadnuti, iako su bili mete. To znači da se njihove mjere za zaštitu korisnika od najvećeg rizika od napada isplate.
Google se također bavi zero-day ranjivostima. Ranjivost nultog dana je ona koja je nepoznata ili ostaje neriješena od strane onih koji bi trebali raditi na njenom ublažavanju; u osnovi, odnosi se na novootkrivenu ranjivost. Gidwani, odgovarajući na upit o ranjivosti nultog dana za Forbes kaže: 'Kada pronađemo napad koji iskorištava ranjivost nultog dana, prijavljujemo ranjivost dobavljaču i dajemo mu sedam dana da zakrpa ili izda savjet, ili sami objavljujemo upozorenje.”
Čini se da su sljedeća meta Grupe napadači koji koriste COVID-19 kao mamac, unatoč razmjerima boli koju pandemija ostavlja za sobom. “Naša skupina za analizu prijetnji nastavit će identificirati loše aktere i dijeliti relevantne informacije s drugima u industriji. Naš cilj je podići svijest o ovim problemima kako bismo vas zaštitili i borili se protiv loših aktera kako bismo spriječili buduće napade.” Gidwani je zabilježen kako kaže.