Max Home IndustryGoogle бесплатно предоставляет физические USB-ключи безопасности 10 000 пользователей, подвергающихся высокому риску взлома, например политикам и правозащитникам.
USB-ключи обеспечивают двухфакторную аутентификацию — дополнительный уровень безопасности помимо пароля.
Google заявляет, что хочет побудить людей присоединиться к его «программе расширенной защиты» для высокопоставленных пользователей.
Далее следует новость о том, что компания разослала тысячи предупреждений пользователям Gmail, которые стали жертвами хакеров.
Предупреждения были выпущены после того, как в конце сентября Google обнаружил кампанию, нацеленную на 14 000 пользователей Gmail «из самых разных отраслей», — говорится в заявлении Шейна Хантли, директора группы анализа угроз Google.
Г-н Хантли сказал, что кампания исходила от APT28 — хакерской группы, связанной с Россией, — и была попыткой фишинга, которая представляет собой кампанию по электронной почте, которая должна выглядеть законной, чтобы обманом заставить людей раскрыть их пароли.
«Как всегда, мы отправили тем людям, которые стали мишенью для атак при поддержке правительства, предупреждения», — написал г-н Хантли, добавив, что электронные письма были успешно заблокированы.
APT28, также известная как Fancy Bear, — это хакерская группа, которую, по словам правительств США и Великобритании, управляет российская военная разведка.
Группа нацелена на пользователей Google в ходе некоторых из самых громких атак.
В 2016 году Dell Secureworks раскрыла масштаб и масштабы фишинг-кампании группы, нацеленной на почти 4000 учетных записей Gmail, «а также корпоративные и корпоративные учетные записи электронной почты, которые использовали Gmail в качестве услуги».
В число целевых аккаунтов входили «сотрудники, работавшие на президентскую кампанию Хиллари Клинтон или связанные с ними, а также с Национальным комитетом Демократической партии».
Материалы, полученные в результате этого нападения, впоследствии были утекли в связи с предполагаемой попыткой повлиять на выборы в США.
Г-н Хантли сказал в своей ветке Twitter, что последние предупреждения не должны быть неожиданностью, «если вы активист / журналист / государственный служащий или работаете в НацБезопасности».
Но он подчеркнул, что предупреждение не означает, что вас взломали.
Вскоре после новостей о предупреждениях компания объявила о мерах по повышению безопасности учетных записей пользователей, подвергающихся высокому риску стать жертвой хакерских атак.
Google объявил, что отправит 10 000 пользователей бесплатные электронные ключи Titan. Обычно их можно купить по цене от 30 фунтов стерлингов (41 доллар США).
В сообщении в блоге компания сообщила, что сотрудничает с рядом организаций, чтобы помочь распространять ключи.
Фирма также недавно объявила о планах «автоматически зарегистрировать дополнительно 150 миллионов пользователей Google» в своей двухфакторной системе аутентификации и потребовать, чтобы два миллиона создателей YouTube активировали ее.
Он сочетает в себе «что-то, что вы знаете» (например, пароль) и «что-то, что у вас есть» (например, ваш телефон или ключ безопасности), чтобы остановить злоумышленника, который имеет или угадывает ваш пароль, получить доступ к вашей учетной записи.
В мае компания заявила, что начнет автоматическую регистрацию пользователей в более безопасном процессе.