【51CTO.com快譯】據(jù)外媒報道，近日Google分享了與國家資助的攻擊有關的警報。這家科技巨頭透露，它在2019年向其用戶發(fā)出了近40,000次關于國家資助的網(wǎng)絡釣魚或惡意軟件攻擊的警報。

與2018年相比，警報數(shù)量下降了25%，下降的原因可能是Google實施的防御措施的效率提高了，但我們不能低估了允許國家級攻擊的復雜程度提高的風險正在增加。

[[321014]]

“我們有一項長期的政策，如果我們檢測到您的帳戶是政府支持的網(wǎng)絡釣魚或惡意軟件嘗試的目標，則會向您發(fā)送警告。在2019年，我們發(fā)出了將近40,000次警告，比2018年下降了近25%。” Google威脅分析小組(TAG)的安全工程經(jīng)理Toni Gidwani 寫道。

“這種下降的一個原因是我們的新保護措施正在發(fā)揮作用，攻擊者的努力已經(jīng)放慢了步伐，并且他們更加謹慎地進行嘗試，這意味著隨著攻擊者的適應，嘗試的發(fā)生頻率降低了?！?/p>

Google指出，諸如政治競選團隊成員、記者、激進主義者、持不同政見者、高管、金融或政府等行業(yè)的用戶，很容易受到民族國家的攻擊，這一趨勢在2019年得到證實。根據(jù)Google的說法，由國家贊助的黑客屢次追求目標，2019年，收到警告的五分之一賬戶遭到了攻擊者的多次攻擊。

黑客經(jīng)常利用零日漏洞發(fā)起攻擊，當Google專家檢測到利用此類漏洞的攻擊時，他們會向供應商報告該問題，并給予他們 7天的時間來修補或提供咨詢意見。Google TAG報告了一個威脅行為者的案例，該事件在相對較短的時間內使用了五個零日漏洞，它們被用于水坑攻擊和魚叉釣魚攻擊。此外，Google觀察到的大多數(shù)目標來自朝鮮或從事與朝鮮相關問題的個人。

在Google高級保護計劃(APP)是使用安全密鑰來幫助保護用戶的電子郵件、文檔、聯(lián)系人或其他個人數(shù)據(jù)的，即使黑客使用了密碼，如果沒有安全密鑰，他們也將無法訪問用戶的帳戶。安全密鑰是一種小型物理設備，可以幫助用戶證明是否是本人登錄手機、平板電腦或計算機等電子設備。用戶還可以在運行iOS 10+或Android 7+設備時使用內置安全密鑰，僅當用戶初次在計算機、瀏覽器或設備上登錄時，才需要安全密鑰。之后，只會要求用戶輸入密碼。

此外，Google威脅分析小組宣布，它將繼續(xù)通過該計劃識別攻擊者，并與業(yè)內其他團隊共享研究成果。

原文地址：??https://securityaffairs.co/wordpress/100577/cyber-warfare-2/google-state-sponsored-attacks-2019.html??

【51CTO譯稿，合作站點轉載請注明原文譯者和出處為51CTO.com】