APT28,也被称为FancyBear,是另一个目标活动的核心。这一次,它在四处嗅探谷歌业务的用户.大约14000人已经收到通知,一个鱼叉式网络钓鱼试图入侵他们的账户并访问他们的文件。

这是什么时候发生的?

根据谷歌的消息,9月底的某个时候。他们并没有详细说明哪些行业是主要目标,但这次行动“损害了我们本月发出的一批警告中的86%”。

谷歌是否捕获了所有恶意邮件?

谢恩·亨特利,谷歌威胁分析组的主管,提到他们屏蔽了所有发送的邮件。这似乎很有说服力。他在这篇文章中谈到了更多细节:

按照他的想法,这些警告主要是告诉你为下一次袭击做好准备,无论它可能是什么时候。

谷歌已经更多的信息在它的安全博客上对这种类型的警告。如果你看到了下面的信息,那你一定要采取行动了:

政府支持的攻击者可能试图窃取你的密码。

这有可能是假警报,但我们认为我们发现了政府支持的攻击者试图窃取你的密码。只有不到0.1%的Gmail用户会出现这种情况。我们不能透露是什么泄露了我们的信息,因为攻击者会注意到并改变他们的策略,但如果他们成功了,他们可以访问你的数据或使用你的账户采取其他行动。

谷歌建议那些受影响的人加入它的高级保护计划,据说这是它对有针对性攻击风险的用户最强有力的保护。

什么是高级保护计划?

谷歌的高级保护计划是另一个的安全层在常规谷歌保护的基础上,为那些需要的人提供。物理安全密钥是这个项目的一大特色。Chrome浏览器还会扫描设备上试图下载的所有文件。它还拒绝来自Android上不可信/未知来源的文件,使非法文件更难从设备获得许可。

谷歌在这个领域还做什么?

谷歌是关于“自动登记”像2FA这样的东西。在许多web服务中,2FA的使用率相当低,这样的事情只能帮助提高每个人的安全性。

还有谷歌安全检查功能.乍一看,这将告诉你登录的设备,最近的安全活动,是否你有2FA启用,你的Gmail设置,包括你可能已经阻止的地址。许多标签显示越来越多的信息。两步栏将告诉您使用登录提示的手机,您正在使用哪个Authenticator应用程序以及它是何时添加的,电话号码和备份代码。

别忘了,你还可以在右下角的桌面上看到使用Gmail帐户的IP地址列表(“上次帐户活动”)。这显示了访问的类型(web?),位置/IP地址,以及所述活动的日期/时间。

这些都是有助于避免妥协的有用方法,或许还能找出哪里出了问题。

我应该担心吗?

如上所述,类似fanybear的风险几乎可以忽略不计。如果你从事高风险职业,或者处理你认为政府可能感兴趣的敏感数据,是的,你可能会成为目标,尽管就你是否应该担心这一点而言,选择余地仍然很小。如果你是记者,活动家,人权工作者,律师,或者在natsec工作,那么你可能想要签署高级保护计划。

实际上,其他人应该更加关注常见或普通的恶意软件、诈骗、钓鱼等。好消息是,许多基本的安全措施,以帮助抵御这些攻击,也将在某种程度上避开的东西。开始使用上述安全措施对你自己没有任何损害……这是双赢的。

为了您自己,开始深入研究谷歌提供的众多安全特性。您会惊讶地发现,设置其中大部分内容是多么容易,同时还可以加强数据的安全性。