Egy ember épp arra készül, hogy valamire rákeressen a Google-ön, a háttérben egy MacBook látható

A Google ingyenes biztonsági kulcsokat oszt szét olyan felhasználók között, akiknek fiókjai az átlagosnál magasabb kibervédelmi kockázatúak. Politikusok és emberi jogi aktivisták is érintettek.



Fő a biztonság

Az elmúlt évben szinte minden hétre jutott egy nagyszabású kibertámadás. A hackerek egyre kifinomultabb és veszélyesebb módszerekkel károsítják meg a vállalatokat és a különböző platformok felhasználóit, így a Google elérkezettnek látta az időt, hogy magasabb szintre emelje a népszerű célpontnak számító fiókjainak védelmét. Éppen ezért USB alapú, kétfaktoros hitelesítési kulcsokat biztosít több mint 10 ezer felhasználónak, amelyek extra védelmet nyújtanak a jelszavakon túl. A Titan nevet viselő kulcsok alapvetően mindenki számára elérhetők, nagyjából 13 ezer forintos áron. A Google az ingyenes akcióval a nagyobb veszélyben lévő embereket, például az aktivistákat, a politikusokat és az újságírókat akarja arra ösztönözni, hogy minél többen álljanak át a kétfaktoros hitelesítésre. A keresőóriás hivatalos blogposztban bejelentette, hogy több szervezetet is bevont az akciójába a kulcsok szétosztásának felgyorsítása érdekében.

Jó időzítés

A kampány bejelentése nem sokkal azután érkezett, hogy a Google több ezer felhasználóját figyelmeztette, hackertámadás áldozata lett. A vállalat szeptember végén azonosított egy nagyszabású támadássorozatot, amely több mint 14 ezer G-mail fiókot érintett. Shane Huntley, a Google fenyegetéselemző csoportjának igazgatója közleményében kifejtette, hogy az Oroszországhoz köthető APT28 hackercsapat áll az adathalász támadás mögött, amelyben a célpontok jelszavait akarták megszerezni. A Fancy Bear-ként is ismert APT28 csoportot az amerikai és a brit kormányok szerint az orosz katonai hírszerzés üzemelteti.

A vállalat a közelmúltban azt is bejelentette, hogy 150 millió Google-felhasználót automatikusan regisztrál a kétfaktoros hitelesítési rendszerébe, amely kétmillió YouTube tartalomgyártóra is kiterjed. Ez egy olyan biztonsági rendszer, amely az alábbi két dolgot kombinálja:

  • valamit, amit (jobb esetben) csak te tudsz, például egy jelszót,
  • illetve valamit, amit birtokolsz, például egy telefont, vagy egy biztonsági hardverkulcsot.

A keresőóriás mindenkit arra ösztönöz, hogy ha még nem tette meg, akkor élesítse a funkciót.

The Conversation

Ne hagyd ki!