Jos saat hälytyksen Gmailissa, tilisi on saattanut olla vaarantunut. Google on antanut hätävaroituksen suuresta kyberhyökkäyksestä, joka vaikuttaa miljardeihin Gmail- ja Google Cloud -käyttäjiin. Tässä on uhka ja miksi sillä on merkitystä.
- Lue myös: Kuinka maksimoida varkauden vastaiset ominaisuudet laitteessasi
Miljardeja Gmail -käyttäjiä vaikuttaa
Googlen Threat Intelligence Group (GTIG) vahvisti, että tämä on jatkuva tietoverkkohyökkäys, useimmat käyttäjät ovat vaarassa. Rikkomus johtuu kolmannen osapuolen palveluntarjoajasta, Salesforcesta, jonka vaarannetut tiedot paljastivat 2,5 miljardia Gmail- ja Google Cloud -tilejä, mukaan lukien sekä henkilökohtaiset että yrityskäyttäjät. Googlen tietoturvaosaston mukaan hyökkäys on todennäköisesti yhteydessä pahamaineiseen verkkorakoryhmään, joka tunnetaan nimellä ShinyHunters.
Blogiviestissä Google kuvasi tapausta osana UNC6040 -uhkiklusteria, jonka ensimmäinen rikkomus löydettiin tämän vuoden kesäkuussa. Hyökkääjät ilmoittivat käyttävänsä edistyneitä taktiikoita, kuten sosiaalista tekniikkaa ja kehitystä tai äänenkalastelua. He esiintyivät henkilöstöstä huijaamaan uhreja paljastamaan arkaluontoisia tietoja ja valtakirjoja.
Elokuussa Google vahvisti, että hakkerit olivat onnistuneesti soluttautuneet järjestelmiin varastettujen käyttöoikeustietojen avulla. Ja yritys varoitti, että varastettuja tietoja voitaisiin käyttää kiristys-, kaupallistamiseen ja muihin haitallisiin kyberjärjestelmiin.
“Uskomme, että ShinyHunters-tuotemerkkiä käyttävät uhkatoimijat saattavat valmistautua laajentamaan kiristystaktiikkaansa käynnistämällä datavuotopaikan (DLS). Näiden uusien taktiikoiden tarkoituksena on todennäköisesti lisätä uhreja, mukaan lukien viimeaikaiseen UNC6040-myyntivirtaan liittyviin tietojen rikkomuksiin”, GTIG totesi.
Kinking- tai äänitiedosto on osoittautunut tehokkaaksi menetelmäksi, kun hyökkääjät kohdistuvat pääasiassa englanninkielisiin käyttäjiin ja organisaatioihin.
Google on ilmoittanut vaikuttavat käyttäjille sähköpostitse, suorittaen tiedotuksensa 8. elokuuta mennessä.
Kuinka suojata tiliäsi
ShinyHuntersin uskotaan nousevan vuonna 2020, ja se on sittemmin liitetty useisiin korkean profiilin hakkerointiin ja kiristystapauksiin, joihin liittyy suuria yrityksiä, kuten AT&T, Microsoft, Santander ja Ticketmaster.
Mutta soveltamalla standardit suojatoimenpiteet, voit suojata itseäsi ja tietojasi. Tähän sisältyy tilin suojauksen vahvistaminen päivittämällä Google -tilisi salasanat vahvempiin yhdistelmiin. Jos tilisi tukee monitektorista todennusta tai passkey, ota nämä ominaisuudet välittömästi käyttöön.
Google -palveluiden lisäksi suositellaan myös samoja tietoturvatoimenpiteitä muille sovelluksille ja tilille, mukaan lukien pankki- ja sosiaalisen median alustat.
Google suosittelee myös laitteiden päivittämistä uusimmilla ohjelmisto- ja tietoturvakorjauksilla. Lisäksi yhden tulisi olla varovainen epäilyttävien viestien ja sähköpostien suhteen ja välttää tuntemattomien linkkien napsauttaminen.
Onko sinulla muita jaettavaa turvallisuusvinkkejä? Haluaisimme kuulla kommentteissa olevat.
Kautta: Riippumaton Yhdistynyt kuningaskunta
Lähde:
Google Cloud
