Artikel top billede

Google advarer mod 'statssponsorerede' angreb

Som bruger af Gmail vil man fremover blive advaret af Google, hvis selskabet mistænker, at ens konto er eller forsøges hacket i et statssponsoreret angreb.

Computerworld News Service: Google begyndte i går, tirsdag, at advare brugerne af dets webmailtjeneste, Gmail, hvis selskabet mistænker, at de er ofre for "statssponsorerede" angreb.

Dette er anden gang i løbet af de sidste to uger, at Google har udrullet sikkerhedsrelaterede advarsler til at hjælpe en lille brøkdel af sine brugere.

Selskabet er dog ikke meget for at oplyse, hvordan det afgør, om specifikke individer er mål for angreb, der er bestilt eller gennemført af stater.

"Du undrer dig måske over, hvordan vi ved, om en specifik aktivitet er statssponsoreret," skriver Eric Grosse, der er vice president of security engineering hos Google, i et blogindlæg. "Det kan vi desværre ikke gå i detaljer om uden at afsløre oplysninger, som ville være nyttig for disse skadelige aktører."

Den nye advarsel lyder: "Vi tror, at statssponsorerede angribere forsøger at kompromittere din konto eller computer". Den vil dukke op øverst på siden i Gmail, hvis brugeren er logget ind på sin konto. Advarslen er ikke begrænset til brugere af Googles browser, Chrome, men vil dukke op, ligegyldigt hvilken browser man bruger.

Grosse er også temmelig vag, angående hvad der udløser advarslen.

"Det betyder ikke nødvendigvis, at din konto er blevet kapret. Det betyder bare, at vi tror, du muligvis er mål for eksempelvis phishing eller malware, og at du bør tage foranstaltninger omgående for at sikre din konto," forklarer han.

Det ser dog ud til, at Google faktisk kan genkende - eller at selskabet i det mindste selv mener, at det kan genkende - et statssponsoreret angreb, når det ser et.

"Vores detaljerede analyse - samt indberetninger fra ofre - antyder det kraftigt, når stater eller grupper sponsoreret af stater er involveret," hævder Grosse.

Og Google er da også bedre udstyret end de fleste til at vide det.

For mere end to år siden var Google et af adskillige vestlige selskaber, der var ofre for kinesiske hackere - det førte til, at Google flyttede sine kinesiske søgeservere til Hongkong - og selskabet har siden måtte rydde op efter adskillige store phishing- og hacking-kampagner mod sine Gmail-brugere heriblandt en kampagne i 2011, der målrettet gik efter statslige ansatte i USA, og en anden senere på året, der ramte hundredetusinder af iranske brugere.

Google har vist advarsler før

For to uger siden begyndte Google at advare sine brugere om det, hvis deres Windows-pc'er eller Macs stadig er inficeret med malwaren DNSChanger. Er ens computer stadig inficeret med DNSChanger, risikerer man at miste internetforbindelsen 9. juli, når myndighederne lukker for de DNS-servere, der blev sat ind i stedet for de maskiner, der var kontrolleret af kriminelle, og som blev lukket ned sidste år.

I juli 2011 advarede Google også de af sine kunder, hvis systemer var inficeret med falsk antivirussoftware, såkaldt scareware. I det tilfælde blev Google mistænkelig, da selskabet afdækkede "usædvanlig søgetrafik" i forbindelse med vedligeholdelse af et af sine datacentre.

Grosse oplyser ikke hvilken begivenhed, om nogen, der har fået Google til nu at advare om statssponsorerede angreb.

Men der har på det seneste været en del omtale i medierne af sofistikerede statssponsorerede cybervåben.

I sidste uge offentliggjorde sikkerhedseksperter, at de havde opdaget et sofistikeret værktøj til spionage, som de kaldte Flame (og i visse tilfælde Flamer). Flame har stjålet enorme mængder data fra computere i Mellemøsten, hovedsageligt Iran og de palæstinensiske områder.

Flere eksperter vurderer på grund af dens størrelse og kompleksitet og de ressourcer, det kræver at analysere de enorme datamængder, som malwaren stjæler, at Flame må være statssponsoreret.

Sidste fredag rapporterede New York Times, at USA's præsident, Barack Obama, gav ordre til cyberangrebet mod Iran, der anvendte ormen Stuxnet, i et forsøg på at forstyrre eller forsinke landets atomprogram.

Indberetninger om misbrug

Heller ikke de Gmail-specifikke advarsler er noget nyt. Siden marts 2010 har Google gjort Gmail-brugerne opmærksomme på det, når selskabet har haft mistanke om forsøg på hacking af konti. Her indgår IP-adressen for hvert succesfulde login som en af de udløsende faktorer for en advarsel.

Googles advarsel om statssponsorerede angreb indeholder et link til en side på Googles hjælpewebsite, hvor selskabet hentyder til, hvad der ligger til grund for udrulningen af denne advarsel.

"Det er sandsynligt, at du har modtaget e-mails vedhæftet skadelige filer, med links til download af skadelig software eller links til falske websites, der er designet til at stjæle dine kodeord eller andre personlige oplysninger," står der på denne hjælpeside.

Her gentages også noget af det, som Grosse skriver.

"Det er vigtigt at bemærke, at Googles interne systemer ikke er kompromitteret og at denne meddelelse ikke henviser til nogen specifik kampagne," står der på siden.

"Vi modtager jævnligt indberetninger om misbrug fra brugerne og fra vores interne systemer, der holder øje med mistænkelige login-forsøg og anden aktivitet."

Google opfordrer brugere, som modtager advarslen, til at opdatere deres software heriblandt deres browsere, browsertilføjelser og styresystem, sikre sig, at de logger på det legitime Gmail-website på https://accounts.google.com/, og desuden anvende Gmails tofaktor-autentifikation.

Det sidste råd drejer sig om en sikkerhedsløsning, hvor der sendes et ekstra kodeord til brugerens mobiltelefonnummer, som skal indtastes, før brugeren får adgang til Gmail-kontoen.

Oversat af Thomas Bøndergaard




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Ciklum ApS
Offshore software- og systemudvikling.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Brand din forretning og skab nye leads med Microsoft Dynamics 365 til marketing

Vidste du, at Microsoft Dynamics også byder på stærk funktionalitet til marketingafdelingen? På kun 1 1/2 time inspirerer vi dig til, hvordan du kan bruge Dynamics 365 Marketing til at brande din forretning og skabe nye leads.

17. maj 2021 | Læs mere


Vælg den rigtige infrastruktur og it-arkitektur

Få indblik i, hvordan du kan sikre sammenhæng og overblik i et it-landksab, der konstant ændres. Dette kan blandt andet gøres med de rette strategisk og teknologiske vlag, så effektiviteten, stabiliteten og sikkerheden opretholdes. Den rigtige infrastruktur og it-arkitektur kan uden tvivl hjælpe dig med at skabe overblikket over dit it-landskab.

18. maj 2021 | Læs mere


Digital transformation og innovation: Inspiration til digitale succeshistorier

Kom ind bag facaden hos nogle af Danmarks bedste it-folk, og lær hvordan de arbejder med digital transformation og innovation. Du får muligheden for at høre, hvordan du kan bruge den nye teknologi til at få etableret det mest effektive udviklings- og innovationsmilø.

19. maj 2021 | Læs mere






Premium
Mytrendyphone efter momssag og tvangskonkurs i Norge: ”Det er blevet stillet op som om vi nærmest har snydt”
Interview: I marts blev mobiludstyrsleverandøren Mytrendyphone erklæret konkurs, men stifteren Silvan Popovic mener at moms-afgørelsen, der ledte til konkursen er "hundrede tusind procent" uretfærdig.
Computerworld
Stor krise i den danske it-stjerne David Heinemeiers Hanssons firma: Her er historien om dramaet, der fik en tredjedel af de ansatte i Basecamp til at smække med døren
De ansatte har i hobe forladt David Heinemeier Hanssons amerikanske succes-firma Basecamp efter en intern racisme-debat. Hvordan kunne det gå så galt?
CIO
Har du rost din mellemleder i dag? Snart er de uddøde - og det er et tab
Computerworld mener: Mellemledere lever livet farligt: Topledelsen får konstant ideer med skiftende hold i virkeligheden, og moden går mod flade agile organisationer. Men mellemlederen er en overset hverdagens helt med et kæmpe ansvar. Her er min hyldest til den ofte latterliggjorte mellemleder.
Job & Karriere
Eva Berneke stopper som topchef i KMD og flytter til Paris: Her er KMD's nye topchef
Efter syv år på posten som topchef for KMD forlader Eva Berneke selskabet. Nu flytter hun med familien til Paris, hvor hun vil fortsætte sit bestyrelsesarbejde. KMD har allerede afløser på plads.
White paper
Ryk SAP-workloads i skyen – og tag alle de kendte fordele med
SAP-kunder verden over har gennem de seneste 15 år draget fordel af løsninger baseret på NetApps ONTAP-data management-platform. Herunder en mere sikker og stabil drift samt forenklet administration, hvilket er afgørende for at gennemføre projekter effektivt og for at reducere deres risikoprofil. Gennem de seneste år er det i høj grad også blevet muligt at rykke SAP-workloads i skyen, og det ønsker mange virksomheder rimeligvis at drage fordel af – men uden at sige farvel til mulighederne med NetApp ONTAP. I dette whitepaper stiller vi skarpt på mulighederne for at indarbejde NetApp Cloud Volumes ONTAP and Azure NetApp Files som del af en SAP-strategi baseret på Microsoft Azure.