Статья от 2012 г., но до сих пор актуальна, так как описывает принцип защиты наших аккаунтов компанией Google
Предупреждения безопасности при подозрении о спонсируемых государством атаках на аккаунты пользователей.
Опубликовано 5 июня 2012 г. Автор: Эрик Гроссе, вице-президент Google по безопасности. перевод статьи
Мы в Google постоянно находимся в поиске вредоносных действий в наших системах, в частности попыток третьих лиц войти в учётные записи пользователей без их разрешения.
Когда у нас есть конкретная информация - либо непосредственно от пользователей, либо из наших собственных данных мониторинга - мы показываем на экране для пользователей чёткие предупреждающие знаки и устанавливаем дополнительные разделы для контроля над входом в аккаунт, чтобы помешать этим злоумышленным игрокам интернет-рынка.
Сегодня ( с 2012 г. ) мы делаем ещё один шаг для части наших пользователей, которые, по нашему мнению, могут стать целью поддерживаемых государством атак. Вы можете увидеть, как выглядит это новое предупреждение :
Если вы видите это или подобное предупреждение, это не обязательно означает, что ваша учетная запись была взломана.
Это просто оповещение для вас, и оно означает, что мы считаем, что вы можете быть мишенью, например, фишинга или вредоносного ПО, и что вы должны предпринять немедленные шаги для защиты своей учетной записи.
Вот несколько вещей, которые вы должны сделать сразу же, после получения предупреждения :
• создайте уникальный пароль, который будет содержать сочетание прописных и строчных букв, а также знаков препинания и цифр;
• включите двухэтапную проверку в качестве дополнительной защиты;
• и обновите ваш браузер, операционную систему, плагины и редакторы документов.
Злоумышленники часто отправляют ссылки на фальшивые страницы входа, чтобы попытаться украсть ваш пароль, поэтому будьте внимательны, когда вы входите в аккаунт Google или переходите на сайт вашего аккаунта Google https://myaccount.google.com в панели браузера.
Эти предупреждения могут не отображаться на фальшивых страницах входа, потому что внутренние системы Google были скомпрометированы или из-за конкретной атаки.
Вы можете спросить, откуда мы знаем, что эта деятельность финансируется каким-либо государством?
Мы не можем вдаваться в подробности, не раскрывая информацию, которая была бы полезна этим участникам интернет-процессов, но наш подробный анализ, а также отчёты о жертвах взломов от них, явственно предполагают участие государств или групп, финансируемых какими-либо государствами.
Мы считаем, что мы обязаны предупреждать пользователей об атаках или потенциальных атаках, чтобы они могли принять меры для защиты своей информации.
И мы будем продолжать обновлять эти уведомления на основе нашей постоянно обновляемой информации.
Комментариев нет:
Отправить комментарий