Các chuyên gia an ninh mạng đã từng cảnh báo rằng cuộc chiến ở Ukraine đang khiến các cuộc tấn công mạng gia tăng. Điều này hiện đã được xác nhận bởi nhóm phân tích mối đe dọa của Google, theo đó các tin tặc được nhà nước bảo trợ từ Nga, Trung Quốc, Iran hoặc Triều Tiên đã tham gia vào các cuộc tấn công mạng vào cơ sở hạ tầng quan trọng của Ukraine trong vài tuần qua. May mắn thay, gã khổng lồ công nghệ Mỹ đang làm điều gì đó để giải quyết vấn đề này.
Vào tháng 20, Google đã cảnh báo Ukraine đang là mục tiêu của các tin tặc được nhà nước Trung Quốc bảo trợ. Gần như ngay sau đó, anh bắt đầu tăng cường các biện pháp an ninh và ghi lại những nỗ lực của mình để bảo vệ khách hàng. Ngày XNUMX/XNUMX, cơ quan CISA (Cơ quan an ninh cơ sở hạ tầng và an ninh mạng) của Mỹ đã đưa ra cảnh báo về làn sóng tấn công mới của các nhóm hacker Nga do nhà nước tài trợ (như Fancy Bear hay Berserk Bear).
photo Gallery
Cảnh báo này của chính phủ chỉ mới được công bố gần đây, nhưng các chuyên gia an ninh mạng đã theo dõi trong nhiều tháng và thậm chí Google đang cố gắng ngăn chặn sự thành công của một số cuộc tấn công này. Theo anh, một số trong số chúng cố gắng đánh cắp cookie và mật khẩu đã lưu từ các trình duyệt Internet, bao gồm cả Chrome của anh, một số khác đang tấn công lừa đảo nhắm mục tiêu vào các dịch vụ như Google Drive hoặc Microsoft One Drive, và Google cũng đề cập đến việc giả mạo trang web. Nhiều cuộc tấn công trong số này nhắm vào các mục tiêu cao cấp, chẳng hạn như cuộc tấn công "Curious George" nhằm vào các tổ chức quân sự, hậu cần và sản xuất ở Ukraine hoặc chiến dịch "Ghostwriter" nhằm lừa đảo thông tin đăng nhập Gmail của các cá nhân "có nguy cơ cao" cụ thể. trong nước.
Bạn có thể quan tâm đến
Google cho biết họ đã xác định được các trang web và miền của các cuộc tấn công này và thêm chúng vào danh sách dịch vụ Duyệt web an toàn để giảm nguy cơ người dùng bất cẩn truy cập vào chúng. Theo Google, những người dùng Gmail và Workspace là mục tiêu của cuộc tấn công do nhà nước tài trợ đã được thông báo và khuyến khích thực hiện các bước đơn giản để tăng cường bảo mật. Những việc này bao gồm bật tính năng Duyệt web an toàn có tăng cường bảo vệ trong Chrome hoặc cài đặt các bản cập nhật mới nhất trên thiết bị của họ. Những nỗ lực của Google đã thành công đến mức công ty hiện tuyên bố rằng các cuộc tấn công từ một số nguồn nhất định, chẳng hạn như chiến dịch Ghostwriter nói trên, đã không xâm phạm đến một tài khoản Google nào. Tuy nhiên, cuộc chiến vẫn chưa kết thúc, bởi theo các chuyên gia bảo mật của Microsoft, số vụ tấn công do nhà nước bảo trợ vào Ukraine sẽ tiếp tục gia tăng.
