Google će upozoravati korisnike Gmail servisa o hakerskim napadima čiji su pokrovitelji države

Vesti, 06.06.2012, 10:46 AM

Google, čiji su korisnici često bili mete napada čiji su pokrovitelji bile države ubuduće će upozoravati korisnike za koje postoji osnovana sumnja da su žrtve takvih napada. Novi sistem upozoravanja je dodatak već postojećim upozorenjima koje Google prikazuje korisnicima Gmail servisa čijim nalozima je neovlašćeno pristupano.

Kompanija nije iznela mnogo detalja o tome kako će identifikovati određene napade na korisnike Gmail servisa kao “državne napade” koje finansira ili koje je osmislila određena država. Razlog za tajnovitost leži u tome što Google ne želi da odaje informacije koje bi mogle biti od pomoći potencijalnim napadačima.

“Smatramo da napadači finansirani od strane neke države pokušavaju da kompromituju vaš nalog ili računar,” - to je tekst upozorenja koje će korisnici koji su žrtve ove vrste napada ubuduće moći da vide na vrhu Gmail stranice kada je korisnik prijavljen na Google nalog. Ovakvu poruku će videti ne samo korisnici Google-ovog brauzera Chrome, već i oni koji za pristup Gmail nalogu koriste bilo koji drugi brauzer.

Upozorenje neće značiti nužno da je napadnuti nalog preotet te da se nalazi pod kontrolom napadača već da postoji osnovana sumnja da je korisnik meta fišinga ili napada malverom i da treba da preduzme određene korake kako bi osigurao svoj nalog.

Ipak, nema sumnje da je Google u mogućnosti da pojedine napade diferencira kao “državne”. Takvi napadi i ranije su bili uspešno identifikovani.

Pre dve godine, Google se našao među nekolicinom velikih kompanija koje su napali kineski hakeri u okviru operacije Aurora koja je bila sponzorisana od strane kineskih vlasti zbog čega je kompanija svoje servere preselila u Hong Kong. I prošle godine, određeni Gmail korisnici, uglavnom zvaničnici američke administracije našli su se na meti ciljanih fišing napada, a nešto kasnije stotine hiljada iranskih korisnika Gmail servisa bili su žrtve ovakvih napada. U svim ovim slučajevima Google je upozorio žrtve napada.

Pre dve nedelje, Google je sistemu upozoravanja korisnika dodao i obaveštenje o infekciji DNSChanger malverom pridružujući se tako kampanji ciljanog obaveštavanja korisnika zaraženih računara da bi zbog infekcije ovim malverom 9. jula mogli da ostanu bez interneta.

Google počev od marta 2010. godine praktikuje obaveštavanje korisnika o pokušajima neovlašćenog pristupa nalozima.

Oni koje Google obavesti da su žrtve napada trebalo bi da odmah preduzmu sledeće korake:

• da kreiraju jedinstvenu lozinku koja će biti mešavina velikih i malih slova, kao i znakova interpunkcije i brojeva;

• da uključe dvostepenu verifikaciju kao dodatnu meru osiguravanja bezbednosti naloga;

• da ažuriraju svoj brauzer, operativni sistem, pluginove i editore dokumenata;

• da se uvere da su na pravoj adresi (https://accounts.google.com/) s obzirom da se može raditi o fišing napadu tokom koga korisnik na lažnoj stranici za prijavljivanje ostavlja svoje poverljive podatke, odnosno , korisničko ime i lozinku.