Украйны дайны улмаас кибер халдлагууд нэмэгдэж байгааг кибер аюулгүй байдлын мэргэжилтнүүд хэсэг хугацаанд анхааруулсаар ирсэн. Сүүлийн хэдэн долоо хоногт Орос, Хятад, Иран, Хойд Солонгосын төрийн дэмжлэгтэй хакерууд Украины чухал дэд бүтцэд кибер халдлага үйлдсэн талаар Google-ийн аюул заналын шинжилгээний бүлэг үүнийг баталж байна. Аз болоход Америкийн технологийн аварга компани энэ талаар ямар нэгэн зүйл хийж байна.
Гуравдугаар сард Украйныг Хятадын төрийн ивээн тэтгэсэн хакеруудын бай болж байгааг Google анхааруулсан. Үүний дараагаар тэрээр аюулгүй байдлын арга хэмжээг чангатгаж, үйлчлүүлэгчдийг хамгаалах хүчин чармайлтаа баримтжуулж эхлэв. Дөрөвдүгээр сарын 20-нд АНУ-ын CISA (Кибер аюулгүй байдал ба дэд бүтцийн аюулгүй байдлын агентлаг) Оросын төрийн санхүүжилттэй хакерын бүлгүүдийн (Fancy Bear эсвэл Berserk Bear гэх мэт) халдлагын шинэ давалгааны талаар сэрэмжлүүлэг гаргажээ.
Фото зургийн цомог
Засгийн газрын энэхүү сэрэмжлүүлэг саяхан нийтлэгдсэн боловч кибер аюулгүй байдлын мэргэжилтнүүд хэдэн сарын турш эрэл хайгуул хийж байгаа бөгөөд Google хүртэл эдгээр халдлагын заримыг амжилтанд хүргэхгүй байхыг хичээж байна. Түүний хэлснээр тэдний зарим нь өөрийн Chrome гэх мэт интернет хөтчөөс күүки болон хадгалсан нууц үгээ хулгайлахыг оролддог бол зарим нь Google Drive эсвэл Microsoft One Drive зэрэг үйлчилгээнүүдэд чиглэсэн фишинг халдлага үйлдэж байгаа бөгөөд Google сайтын хууран мэхлэлтийн талаар мөн дурдсан байна. Эдгээр халдлагын ихэнх нь Украины цэрэг, ложистик, үйлдвэрлэлийн байгууллагуудад халдсан "Сониуч Жорж" халдлага, эсвэл тодорхой "өндөр эрсдэлтэй" хүмүүсийн Gmail хаягийг фишинг хийх зорилготой "Сүнс зохиолч" кампанит ажил гэх мэт олны анхаарлын төвд байна. Хөдөө.
Та сонирхож магадгүй юм
Google эдгээр халдлагын вэбсайтууд болон домэйнүүдийг тодорхойлж, болгоомжгүй хэрэглэгчдэд өртөх магадлалыг бууруулахын тулд Safe Browsing үйлчилгээний жагсаалтад нэмсэн гэж мэдэгдэв. Төрийн ивээн тэтгэсэн халдлагад өртсөн Gmail болон Workspace хэрэглэгчдэд мэдэгдээд аюулгүй байдлаа нэмэгдүүлэх энгийн алхамуудыг хийхийг уриалсан гэж Google мэдэгдлээ. Эдгээрт Chrome-д Сайжруулсан аюулгүй хайлтыг асаах эсвэл төхөөрөмж дээрээ хамгийн сүүлийн үеийн шинэчлэлтүүдийг суулгах зэрэг багтсан. Google-ийн хүчин чармайлт маш амжилттай болсон тул дээр дурьдсан Ghostwriter кампанит ажил гэх мэт тодорхой эх сурвалжаас ирсэн халдлага нь нэг ч Google дансанд халдаагүй гэж тус компани мэдэгдэв. Гэсэн хэдий ч тэмцэл дуусаагүй байна, учир нь Майкрософт компанийн аюулгүй байдлын мэргэжилтнүүдийн үзэж байгаагаар Украинд төрөөс ивээн тэтгэсэн халдлагын тоо нэмэгдсээр байх болно.
