Средства безопасности аккаунта Google

Новые средства защиты безопасности, разработанные специально для вас.

Яфит Бехер, Менеджер по продукту Проверки Безопасности
Эмили Шехтер, Менеджер по безопасности Chrome
Опубликовано 16 октября 2017 г. перевод статьи 
Источник 👈 

В наши дни безопасность является приоритетом для всех, и читая статьи о взломах, вы можете быть обеспокоены безопасностью своей информации в Интернете.

Будьте уверены: ваши данные Google защищены лучшими средствами защиты на планете, и мы никогда не прекратим их улучшать, чтобы ваша информация оставалась безопасной.

Сегодня мы объявляем о двух новых средствах защиты, которые помогут вам оставаться в безопасности в сети: 
• обновление нашей системы проверки безопасности 
и 
• новые средства защиты от фишинга в Chrome.

Персональный совет по вашей новой Проверке Безопасности

Мы внедряем обновленную проверку безопасности , которая теперь предоставляет персонализированные рекомендации, которые помогут вам повысить безопасность вашей учётной записи. Вместо одного и того же пассивного контрольного списка для всех, проверка безопасности теперь представляет собой специализированное руководство по защите ваших данных.

Проверка безопасности предоставляет четкий статус безопасности и персональные рекомендации для усиления безопасности вашей учетной записи.

Проверка безопасности предоставляет четкий статус безопасности,  и персональные рекомендации для усиления безопасности вашего аккаунта.

Когда вы переходите на страницу проверки, вы автоматически видите свой статус безопасности: зеленая галочка означает, что всё в порядке, а жёлтый или красный значок с восклицательным знаком означает, что вам нужно решить хотя бы одну проблему.

Проверка Безопасности теперь является вашим личным консультантом по безопасности - полезный помощник, который позволяет действительно легко обеспечить безопасность аккаунта.

Новая Проверка Безопасности будет продолжать развиваться по мере возникновения новых угроз - вы можете рассчитывать на то, что вам всегда предоставят вам актуальную и обновленную информацию о безопасности, которую вы можете использовать для обеспечения безопасности своей учётной записи. Пройдите новую проверку безопасности по адресу g.co/securitycheckup .

Упреждающая защита от фишинга в Chrome.

Безопасный просмотр Google помогает защитить пользователей Chrome от фишинговых атак уже более 10 лет, и теперь помогает ежедневно защищать более 3 миллиардов устройств, показывая людям предупреждения перед посещением небезопасных сайтов или перед загрузкой опасных файлов.

Безопасный просмотр всегда сканировал Интернет на наличие этих опасных сайтов.
Но если фишинговый сайт создаётся и используется для мгновенных атак, даже самые быстрые сканеры не могут предупредить людей достаточно быстро.
Благодаря нашему многолетнему опыту обнаружения фишинговых сайтов, безопасный просмотр теперь может позволить нам делать прогнозы о рисках в режиме реального времени.

Мы используем эти знания для тестирования новых средств защиты от фишинга в Chrome. Вскоре, когда вы введете пароль своей учётной записи Google на подозрительном фишинговом сайте, мы добавим дополнительные средства защиты, чтобы обеспечить защиту вашего аккаунта.
Эти средства защиты будут применяться, даже если впоследствии вы используете другой браузер. 

Пример того, что может увидеть пользователь, если введёт свои учётные данные Google на подозрительную фишинговую страницу.


Мы планируем расширить интеллектуальную защиту от фишинга на все другие пароли, которые вы сохранили в диспетчере паролей Chrome, и разрешить использовать и другие приложения и браузеры, использующие технологию безопасного просмотра, такие как Safari, Firefox и Snapchat.

Программа расширенной защиты внедряется в браузер Chrome

Расширенная защита Program_hero.png

Шуво Чаттерджи, Менеджер по продукту, Программа расширенной защиты
Киран Наир, Менеджер по продуктам, Chrome

Опубликовано 6 августа 2019 г. перевод статьи 
Источник 👈

Программа расширенной защиты - наш самый сильный уровень защиты личных аккаунтов Google для тех, кто подвержен целевым атакам, таких как журналисты, активисты, политики и лидеры бизнеса. 
Она предлагает постоянно расширяющийся список предложений по безопасности, позволяющих защитить наших пользователей в целом, используя различные способы, с помощью которых злоумышленник может попытаться получить доступ к вашим аккаунтам и данным.

Начиная с сегодняшнего дня, ( 6 августа 2019 г. ) пользователи программы Advanced Protection Program, которые включили синхронизацию в Chrome, автоматически начнут получать более надежную защиту от  загрузок через Интернет, таких как файлы, содержащие вредоносные программы. 

Пользователи Advanced Protection уже пользуются преимуществами защиты от вредоносных программ, выходящими за рамки гарантий Gmail, которые являются стандартными для обычной защиты.

Но злоумышленники меняют свои стратегии, чтобы предлагать не только в электронной почте пользователям Advanced Protection свои вредоносные файлы, это  связано с вредоносными программами и скачиванием каких-либо файлов, когда пользователи по незнанию загружают вредоносное программное обеспечение на свои устройства.

Для активной защиты наших пользователей, такие попытки загрузки определённых рискованных файлов, теперь будут отображать дополнительные предупреждения, а в некоторых случаях даже блокироваться. 
Хотя Chrome защищает всех пользователей от вредоносных программ, пользователи Advanced Protection получат ещё более высокий уровень защиты.   

Подобные предупреждения не позволят пользователям Advanced Protection загружать небезопасные файлы.

Эта дополнительная защита является частью растущего списка предложений по безопасности для тех, кто зарегистрирован в Программе расширенной защиты. 


Буквально на прошлой неделе ( 1 августа 2019 г. )  мы объявили, что корпоративные администраторы могут расширить защиту программы для пользователей G Suite, Google Cloud Platform (GCP) и Cloud Identity. Если вы или ваша организация заинтересованы в участии в программе Advanced Protection Program, узнайте больше на g.co/advancedprotection

Предупреждения безопасности при попытках взлома аккаунтов

Статья от 2012 г., но до сих пор актуальна, так как описывает принцип защиты наших аккаунтов компанией Google

Предупреждения безопасности при подозрении о спонсируемых государством атаках на аккаунты пользователей.

Опубликовано 5 июня 2012 г. Автор: Эрик Гроссе, вице-президент Google по безопасности. перевод статьи

Мы в Google постоянно находимся в поиске вредоносных действий в наших системах, в частности попыток третьих лиц войти в учётные записи пользователей без их разрешения.

Когда у нас есть конкретная информация - либо непосредственно от пользователей, либо из наших собственных данных мониторинга - мы показываем на экране для пользователей  чёткие предупреждающие знаки и устанавливаем дополнительные  разделы для контроля над входом в аккаунт, чтобы помешать этим злоумышленным игрокам интернет-рынка.

Сегодня ( с 2012 г. ) мы делаем ещё один шаг для части наших пользователей, которые, по нашему мнению, могут стать целью поддерживаемых государством атак. Вы можете увидеть, как выглядит это новое предупреждение :

Если вы видите это или подобное предупреждение, это не обязательно означает, что ваша учетная запись была взломана.
Это просто оповещение для вас, и оно означает, что мы считаем, что вы можете быть мишенью, например, фишинга или вредоносного ПО, и что вы должны предпринять немедленные шаги для защиты своей учетной записи. 

Вот несколько вещей, которые вы должны сделать сразу же, после получения предупреждения : 
• создайте уникальный пароль, который будет содержать сочетание прописных и строчных букв, а также знаков препинания и цифр; 
• включите двухэтапную проверку в качестве дополнительной защиты; 
• и обновите ваш браузер, операционную систему, плагины и редакторы документов. 

Злоумышленники часто отправляют ссылки на фальшивые страницы входа, чтобы попытаться украсть ваш пароль, поэтому будьте внимательны, когда вы входите в аккаунт Google или переходите на сайт вашего аккаунта Google https://myaccount.google.com в панели браузера. 

Эти предупреждения могут не отображаться на фальшивых страницах входа, потому что внутренние системы Google были скомпрометированы или из-за конкретной атаки.

Вы можете спросить, откуда мы знаем, что эта деятельность финансируется каким-либо государством?
Мы не можем вдаваться в подробности, не раскрывая информацию, которая была бы полезна этим участникам интернет-процессов, но наш подробный анализ, а также отчёты о жертвах взломов от них, явственно предполагают участие государств или групп, финансируемых какими-либо государствами.

Мы считаем, что мы обязаны предупреждать пользователей об атаках или потенциальных атаках, чтобы они могли принять меры для защиты своей информации.

И мы будем продолжать обновлять эти уведомления на основе нашей постоянно обновляемой информации.