גוגל תפרסם אזהרות מפני "מתקפות בחסות מדינות"
המטרה של גוגל היא להתריע בפני המשתמשים מפני ניסיונות של מדינות להשתלטות על חשבונות בשירותיה ● בחברה מדגישים שהופעת האזהרה לא בהכרח מעידה על כך שחשבונו של המשתמש שקיבל אותה הותקף ● בגוגל לא ציינו אם יפורסמו התראות גם על מתקפות מקוונות של ארצות הברית וישראל, שעל פי דיווחים היו מעורבות בפיתוח סטוקסנט, או אם מדינות מסוימות יקבלו "פטור" מהתראות
גוגל (Google) הודיעה, כי היא מתכוונת להתחיל בפרסום התראות על מתקפות שמתנהלות בחסות מדינות בניסיון להשתלט על חשבונות בשירותיה.
האזהרה תופיע בפס ורוד, מתחת לסרגל הניווט השחור שבראש הדף, כשיתקבל מידע מסוכנות מודיעין כלשהי או ממערכות הניטור שמפעילה גוגל עצמה על ניסיון של תוקף שפועל בחסות מדינה להשתלט על חשבונות של משתמשים.
"תשאלו ודאי כיצד אנחנו יכולים לדעת שמתקפה מסוימת מתנהלת בחסות מדינה", כתב אריק גרוס, סגן נשיא להנדסת אבטחה בגוגל. "מבלי להיכנס לפרטים שיכולים לסייע לתוקפים, אני יכול לומר שאנחנו נסמכים על ניתוחים מפורטים ועל דיווחים של קורבנות שמרמזים ברמה גבוהה של ודאות על מעורבות של מדינות במתקפות", השיב.
גרוס הוסיף, כי אם מוצגת למשתמש מסוים התראה, אל לו להסיק ממנה שחשבונו נפרץ. לדבריו, ההתראות מציינות רק שאותו משתמש היה יעד למתקפה ושכדאי לו לנקוט באמצעים כדי להגן על חשבונו.
בגוגל לא ציינו אם יפורסמו התראות גם על מתקפות מקוונות של ארצות הברית וישראל או אם מדינות מסוימות יקבלו "פטור" מהתראות. על פי ידיעה שפורסמה לא מכבר בניו-יורק טיימס (New York Times) היו ארצות הברית וישראל מעורבות בפיתוח של התולעת סטוקסנט (Stuxnet), למשל. "אנחנו מסרבים להגיב באשר למדינות שלגביהן יפורסמו התראות", מסר דובר גוגל. "המטרה שלנו היא להתריע בפני המשתמשים ולעודד אותם לנקוט באמצעי אבטחה מתאימים".
אמצעי האבטחה המתאימים כוללים אימות זהות על סמך שני גורמים ביישומי Google Apps, וכן בחירה בסיסמאות חזקות והקפדה על התקנה של עדכונים לתוכנות.
תגובות
(0)