サイバーセキュリティの専門家らはかねてから、ウクライナ戦争がサイバー攻撃の増加を引き起こしていると警告してきた。このことはグーグルの脅威分析グループによって確認されており、それによると、ロシア、中国、イラン、北朝鮮の国家支援ハッカーが過去数週間にウクライナの重要インフラへのサイバー攻撃に関与していたという。幸いなことに、アメリカのテクノロジー巨人はそれについて何らかの対策を講じています。
グーグルは20月、ウクライナが中国からの国家支援ハッカーの標的にされていると警告した。そのほぼ直後に、彼はセキュリティ対策を強化し、顧客を保護するための取り組みを文書化し始めました。 XNUMX月XNUMX日、米国政府機関CISA(サイバーセキュリティ・インフラセキュリティ庁)は、国家資金によるロシアのハッカー集団(Fancy BearやBerserk Bearなど)による新たな攻撃の波について警告を発した。
Fotogalerie
この政府の警告は最近発表されたばかりですが、サイバーセキュリティの専門家は数か月間監視を続けており、Googleさえもこれらの攻撃の一部の成功を阻止しようとしています。同氏によると、その中には Chrome などのインターネット ブラウザから Cookie や保存されたパスワードを盗もうとするものもあれば、Google Drive や Microsoft One Drive などのサービスをターゲットにしたフィッシング攻撃もあり、Google はサイト スプーフィングについても言及しています。これらの攻撃の多くは、ウクライナの軍、物流、製造組織を襲った「おさるのジョージ」攻撃や、特定の「高リスク」個人の Gmail 認証情報をフィッシングすることを目的とした「ゴーストライター」キャンペーンなど、注目を集める標的を標的としています。国で。
興味があるかもしれません
Googleは、これらの攻撃のWebサイトとドメインを特定し、それらをセーフ ブラウジング サービス リストに追加して、不注意なユーザーがこれらのサイトにアクセスしてしまう可能性を減らしたと述べている。 Googleによると、国家主導の攻撃の標的となったGmailとWorkspaceのユーザーには通知が出され、セキュリティを強化するための簡単な措置を講じるよう奨励されているという。これには、Chrome で拡張セーフ ブラウジングを有効にすることや、デバイスに最新のアップデートをインストールすることが含まれます。 Google の取り組みは非常に成功しており、同社は現在、前述の Ghostwriter キャンペーンなど、特定のソースからの攻撃によって単一の Google アカウントが侵害されなかったと主張しています。しかし、マイクロソフトのセキュリティ専門家によると、ウクライナに対する国家主導の攻撃の数は今後も増加するため、戦いは終わっていません。
