据外媒ZDnet报道,Google周五宣布,它将为高风险用户提供一系列新的网络安全保护功能,此前一天,Google告诉大约1.4万名Gmail用户,他们已经成为俄罗斯政府组织APT28的目标。虽然强大的密码对保护用户的在线账户有很大的帮助,但基于硬件的双因素认证将这种安全提升到了一个新的水平。
Google在一篇博客文章中表示,越来越多的网络攻击针对高调的个人和团体,迫使他们采取额外的措施,并创建一个团队,"致力于检测和阻止世界上最复杂的网络犯罪分子"。
该公司解释说:“我们很高兴能与这些领先的组织合作,保护高风险的用户群体,并获得更多关于高风险用户和组织的需求。这些合作有助于我们使世界上最先进的安全系统更加强大、更具包容性和更易于使用 -- 帮助每个人通过Google保持安全。”
除了宣称用户可以开启高级保护计划(APP)以加强对某些攻击的保护外,Google还表示,它正在与全球各地的组织合作,在2021年向超过10000名高风险用户提供免费的安全密钥。
“APP将Google最强大的安全保护措施整合到一个整体方案中,并针对新出现的威胁不断进行升级。”Google解释说:“APP适用于所有用户,但专门为遭受有针对性的在线攻击风险较高的个人和组织设计,如当选官员、政治运动、人权活动家和记者。”
“加入APP的用户可以得到保护,以抵御各种在线威胁,包括复杂的网络钓鱼攻击(通过使用安全密钥)、Chrome和Android上的恶意软件和其他恶意下载,以及对其个人账户数据(如Gmail、Drive或Photos)的未经授权访问。 随着新威胁的发现,APP会不断发展以提供最新的保护。”
Google还宣布了与国际选举制度基金会(IFES)、联合国妇女署和非营利组织Defending Digital Campaigns(DDC)的新伙伴关系。
Google正在与国际选举制度基金会合作,为在线人权工作者和团体制定全球教育安全计划,为该团体的全球网络卫生培训的参与者提供免费的安全密钥。该组织通过其虚拟的"She Leads"系列活动为中东的记者和亚洲的女性活动家提供具体支持。
Google表示,到明年,该公司计划扩大与该组织的合作,"通过继续为他们的高风险用户培训提供Titan安全密钥和教育材料"。
国际选举基金会选举技术和网络安全全球高级顾问斯蒂芬-博伊斯博士说:“与高级保护计划团队一起为我们的参与者配备GoogleTitan安全密钥,使我们能够用一种更安全的方法来保护和验证他们的账户,从而改善参与者的网络卫生。 ”
Google表示,它将继续向联合国妇女署和世界各地的许多分会提供关于在线安全和安保研讨会的咨询,这些分会支持那些面临较高在线攻击风险的女性,包括记者、活动家、政治家和高管。根据该博客,讲习班的参加者接受工具培训,以更好地保护他们的组织和他们支持的高风险女性。
在2020年美国大选期间,Google还通过DDC向180多个符合条件的联邦竞选活动提供Titan安全密钥。他们现在正与DDC合作,为州级竞选活动和政党、委员会及相关组织提供进一步的保护,包括关于保护网络攻击的研讨会和培训。
Google表示,到2022年美国中期选举时,DDC将已经为全国各州的两个政党的成员进行了网络安全培训工作。
DDC的首席执行官Michael Kaiser说,候选人、他们的家庭成员和亲密伙伴、竞选工作人员和志愿者、州政府工作人员、竞选活动的供应商以及几乎所有在政治领域工作的人都比大多数计算机用户面临更大的被攻击风险。
Kaiser表示:“DDC与Google在提供泰坦钥匙和培训方面的合作,旨在解决最重要和最有可能被破坏的载体:人们的账户。”
他表示:“DDC对任何活动的首要建议是使用安全密钥。我们知道,当一个竞选活动使用安全密钥并开启Google的高级保护计划时,他们大大增强了网络安全,同时也保护了我们的民主。”
DDC已经在美国21个州培训了数百名地方竞选工作人员、州政府工作人员以及在相关政治组织工作的人员。Google还指出,它与DDC合作,部署了一个公开的网络安全知识库,以帮助竞选活动和政治组织获得网络安全信息。
“知识库包括开启包括APP在内的更好的安全保护措施的分步说明。通过知识库和与符合条件的竞选活动的直接合作,DDC为实施网络安全工具提供了实际的帮助, ”Google解释说。
在发布这些公告之前,Google威胁分析小组主任Shane Huntley在Twitter上发布了一系列推文,警告说它阻止了俄罗斯政府支持的团体攻击数千名高知名度人士的企图。
“这个警告实际上主要是告诉人们你是下一次攻击的潜在目标,所以,现在可能是采取一些安全行动的好时机。如果你是一个活动家/记者/政府官员或在国家安全局工作,这个警告说实话不应该是一个惊喜。在某些时候,一些政府支持的实体可能会试图向你发送一些东西,”Huntley说。
“我们一再看到的是,政府支持的威胁的大部分初始目标是可以通过良好的安全基础知识,如安全密钥、补丁和意识来阻止的,所以这就是我们警告的原因。”