Արագ Ընթերցում
- Google-ը շտապ անվտանգության ահազանգ է հղել 2.5 միլիարդ Gmail-ի օգտատերերին:
- ShinyHunters հաքերային խումբը կապված է վերջին կիբեր գրոհների հետ:
- Օգտատերերին կոչ է արվում փոխել գաղտնաբառերը և միացնել երկաստիճան վավերացումը:
- Երրորդ կողմերի տվյալների արտահոսքերը, ինչպես Salesforce-ը, ավելացնում են խոցելիությունը:
- Google-ը շեշտում է իր անվտանգության ստուգման գործիքի պարբերաբար օգտագործման կարևորությունը:
2025 թվականի օգոստոսի 31-ին Google-ը զգուշացում է հղել իր 2.5 միլիարդ Gmail-ի օգտատերերին՝ շտապ միջոցներ ձեռնարկելու իրենց հաշիվների անվտանգությունը ապահովելու համար: Տեխնոլոգիական հսկան շեշտել է գաղտնաբառերի փոփոխման և երկաստիճան վավերացման (2SV) միացման կարևորությունը՝ ավելի բարդացող կիբեր սպառնալիքներից պաշտպանվելու համար: Զգուշացումը հաջորդել է ShinyHunters հաքերային խմբի հետ կապված կիբեր գրոհների և Salesforce-ի ամպային հարթակի խոցելիությունների բացահայտմանը:
ShinyHunters-ի աճը և սպառնալիքների լանդշաֆտը
2020 թվականից ակտիվ ShinyHunters հաքերային խումբը ներգրավված է մի շարք խոշոր կիբեր գրոհներում, ներառյալ AT&T և Microsoft ընկերությունների վրա հարձակումները: India Today-ի համաձայն, ShinyHunters-ը օգտագործում է ֆիշինգի մեթոդներ՝ օգտատերերին խաբելու և զգայուն տվյալներ ստանալու համար: Նրանց վերջին արշավները մեծացրել են մտահոգությունները, քանի որ հաղորդվում է, որ նրանք ծրագրում են ստեղծել տվյալների արտահոսքի կայք՝ իրենց շորթման մեթոդները ուժեղացնելու համար:
Թեև գողացված տվյալների մեծ մասը նկարագրվել է որպես հանրամատչելի, Google-ի սպառնալիքների հետախուզական խումբը (TAG) զգուշացրել է, որ հաքերները այս տեղեկատվությունը զինում են ավելի թիրախավորված հարձակումներ իրականացնելու համար: TAG-ը նշել է, որ այս հարձակումները հաճախ ներառում են IT աջակցող անձանց նմանակում՝ օգտատերերի վստահությունը շահելու համար, մեթոդ, որը վերջին ամիսներին զարմանալիորեն արդյունավետ է եղել:
Google-ի անվտանգության առաջարկները՝ երկաստիճան վավերացում
Google-ի հիմնական առաջարկությունն օգտատերերի համար երկաստիճան վավերացման (2SV) միացումն է, որը հայտնի է նաև որպես երկփուլային կամ բազմափուլ վավերացում: Այս լրացուցիչ անվտանգության շերտը պահանջում է օգտատիրոջ ինքնությունը հաստատել երկրորդական մեթոդով, օրինակ՝ վստահված սարքին ուղարկված կոդով, նույնիսկ եթե գաղտնաբառը վնասված է:
Google-ը իր բլոգային գրառման մեջ ընդգծել է 2SV-ի միացման պարզությունն ու արդյունավետությունը՝ կոչ անելով օգտատերերին մուտք գործել իրենց հաշվի կարգավորումները՝ այս գործառույթը ակտիվացնելու համար: Ինչպես հաղորդում է NationalWorld-ը, Մեծ Բրիտանիայի Action Fraud կազմակերպությունը ևս ընդգծել է 2SV-ի կարևորությունը՝ նշելով. «Այն կարող է կանխել հանցագործներին ձեր հաշիվներ մուտք գործելուց, նույնիսկ եթե նրանք ունեն ձեր գաղտնաբառը»:
Ավելին, Google-ը խորհուրդ է տալիս պարբերաբար օգտագործել իր անվտանգության ստուգման գործիքը, որը բացահայտում է հաշիվների հնարավոր խոցելիությունները: Այս գործիքը նշում է այնպիսի խնդիրներ, ինչպիսիք են հնացած վերականգնման տեղեկությունները, և առաջարկում է շտկումներ՝ ապահովելու համար, որ հաշիվները մնան անվտանգ:
Տվյալների արտահոսքերը և երրորդ կողմերի խոցելիությունները
Google-ի զգուշացման հրատապությունը պայմանավորված է ոչ միայն ShinyHunters-ի գործողություններով, այլև երրորդ կողմերի խոցելիություններով: Օրինակ, Salesforce-ի ամպային հարթակի խոշոր արտահոսքը կազմակերպություններին ավելի խոցելի է դարձրել կիբեր ներխուժումների նկատմամբ: Ինչպես նշում է The Sun-ը, նման արտահոսքից ստացված տվյալները կարող են օգտագործվել ավելի վնասակար սխեմաներ իրականացնելու համար, ներառյալ ֆիշինգի և շորթման արշավները:
Google-ը վստահեցրել է օգտատերերին, որ իր համակարգերը մնում են անվտանգ: Այնուամենայնիվ, թվային էկոհամակարգերի փոխկապակցված բնույթը նշանակում է, որ մեկ հարթակում խոցելիությունը կարող է ազդել մյուսների վրա՝ ընդգծելով կանխարգելիչ միջոցառումների կարևորությունը:
FTC-ի մտահոգությունները և ընդհանրական հետևանքները
Միացյալ Նահանգների Դաշնային առևտրի հանձնաժողովի (FTC) կողմից Google-ը քննադատության է ենթարկվել Gmail-ի սպամ ֆիլտրերի կողմնակալության վերաբերյալ: FTC-ի նախագահ Էնդրյու Ֆերգյուսոնը մեղադրել է Gmail-ին՝ Հանրապետականների ուղարկած նամակները ավելի հաճախ սպամ գրանցելու մեջ, ինչը Google-ը հերքել է: Թեև այս խնդիրը տարբերվում է անմիջական անվտանգության մտահոգություններից, այն ընդգծում է Google-ի բարդությունները՝ իր լայն օգտատերերի բազայի կառավարումը և վստահության պահպանումը:
Google-ը պատասխանել է FTC-ի մեղադրանքներին՝ վերահաստատելով իր սպամ ֆիլտրերի օբյեկտիվությունը, որոնք, ընկերության պնդմամբ, հիմնված են օգտատերերի վարքագծի վրա և ոչ թե քաղաքական գաղափարախոսության: Այնուամենայնիվ, հակասությունը բարդացնում է ընկերության ջանքերը՝ բոլոր օգտատերերի համար ապահով և արդար հարթակ ապահովելու ուղղությամբ:
Քանի որ կիբեր սպառնալիքները շարունակում են զարգանալ, Google-ի շտապ կոչը հիշեցնում է օգտատերերին առաջնահերթություն տալ իրենց առցանց անվտանգության ապահովմանը: Երկաստիճան վավերացում կիրառելով և զգոն մնալով ֆիշինգի փորձերի նկատմամբ՝ անհատները կարող են զգալիորեն նվազեցնել կիբեր գրոհների զոհ դառնալու ռիսկը: