A Google ingyenes biztonsági kulcsokat oszt szét olyan felhasználók között, akiknek fiókjai az átlagosnál magasabb kibervédelmi kockázatúak. Politikusok és emberi jogi aktivisták is érintettek.
Fő a biztonság
Az elmúlt évben szinte minden hétre jutott egy nagyszabású kibertámadás. A hackerek egyre kifinomultabb és veszélyesebb módszerekkel károsítják meg a vállalatokat és a különböző platformok felhasználóit, így a Google elérkezettnek látta az időt, hogy magasabb szintre emelje a népszerű célpontnak számító fiókjainak védelmét. Éppen ezért USB alapú, kétfaktoros hitelesítési kulcsokat biztosít több mint 10 ezer felhasználónak, amelyek extra védelmet nyújtanak a jelszavakon túl. A Titan nevet viselő kulcsok alapvetően mindenki számára elérhetők, nagyjából 13 ezer forintos áron. A Google az ingyenes akcióval a nagyobb veszélyben lévő embereket, például az aktivistákat, a politikusokat és az újságírókat akarja arra ösztönözni, hogy minél többen álljanak át a kétfaktoros hitelesítésre. A keresőóriás hivatalos blogposztban bejelentette, hogy több szervezetet is bevont az akciójába a kulcsok szétosztásának felgyorsítása érdekében.
Huh. I've had security warnings before, but this one just came to me hours after a similar Google alert to my @theatlantic colleague @JamesFallows. Both of us already use Advanced Protection. https://t.co/UptU2rrVIr pic.twitter.com/lk2JTrBLh5
— Barton Gellman (@bartongellman) October 7, 2021
Jó időzítés
A kampány bejelentése nem sokkal azután érkezett, hogy a Google több ezer felhasználóját figyelmeztette, hackertámadás áldozata lett. A vállalat szeptember végén azonosított egy nagyszabású támadássorozatot, amely több mint 14 ezer G-mail fiókot érintett. Shane Huntley, a Google fenyegetéselemző csoportjának igazgatója közleményében kifejtette, hogy az Oroszországhoz köthető APT28 hackercsapat áll az adathalász támadás mögött, amelyben a célpontok jelszavait akarták megszerezni. A Fancy Bear-ként is ismert APT28 csoportot az amerikai és a brit kormányok szerint az orosz katonai hírszerzés üzemelteti.
A vállalat a közelmúltban azt is bejelentette, hogy 150 millió Google-felhasználót automatikusan regisztrál a kétfaktoros hitelesítési rendszerébe, amely kétmillió YouTube tartalomgyártóra is kiterjed. Ez egy olyan biztonsági rendszer, amely az alábbi két dolgot kombinálja:
- valamit, amit (jobb esetben) csak te tudsz, például egy jelszót,
- illetve valamit, amit birtokolsz, például egy telefont, vagy egy biztonsági hardverkulcsot.
A keresőóriás mindenkit arra ösztönöz, hogy ha még nem tette meg, akkor élesítse a funkciót.
Firstly these warnings indicate targeting NOT compromise. If we are warning you there's a very high chance we blocked. The increased numbers this month come from a small number of widely targeted campaigns which were blocked.
— Shane Huntley (@ShaneHuntley) October 7, 2021
