关注我们的 WhatsApp 频道, TikTok 与 Instagram 以观看最新的短视频 - 开箱,测评与第一手新闻资讯。
Google 近日向 1.4 万名 Gmail 用户发出了警告,通知这些用户成为了俄罗斯骇客组织 APT28 的目标。 Google 也将为高风险使用者提供一系列的网路安全保护功能,用户不只透过密码保护帐户,更藉由双重认证(2FA)提升资安水准。
Google 威胁分析小组(TAG)成员 Shane Huntley日前在 Twitter 揭露了 TAG 向部分使用者发送“接受政府支援的入侵者的提醒”警告。
Shane Huntley 指出,APT28 骇客组织(也称为Fancy Bear)的网路钓鱼占本月发送警告通知的 86%。这些警告通知是针对性发送,收到警告就意味着该名用户有可能成为骇客攻击的目标,所以建议用户采取资料安全设定保护自己。
如果是身为社运工作者、记者、政府官员,或在国家安全机构工作的人收到了这项警告是正常的,因为这些人正是骇客的目标。
据了解,所有来自 APT28 骇客组织的钓鱼信件都被 Gmail 拦截、自动归类为垃圾邮件,因此没有落入用户的收件箱。但为了让用户了解自己的资料安全问题,因此 Google 选择在侦测到威胁之后,才分批发送警示通知,也让骇客无法追踪 Google 的防御策略。
APT28 骇客组织又称为Fancy Bear,是俄罗斯情报局 GRU 旗下第 85 特勤中心(GTsSS)的第 26165 单位组成的骇客团体,是拥有政府支持的网路间谍组织,时常窃取政府、军事和安全组织的资料。
对于收到 Google 警告的用户不需要太过担忧,会收到警告一般代表骇客攻击失败,但用户可以透过双重认证(2FA)设定,升级资料安全。针对高知名度与资安敏感的用户,Google 将启动 APP 高级保护计划,提供 Google Titan Keys 硬体安全金钥保护使用者的帐户,让网路钓鱼攻击更难以实现。
更多科技资讯,请继续守住TechNave中文版!
【资料来源】
