Много было сказано о доказательствах того, что Россия взломала выборы в США в 2016 году, и есть доказательства того, что она делает это и в этом году. Есть также доказательства того, что они были ответственны за кампанию по дезинформации в Facebook.
Возможно, учитывая это, Google выделяет новую функцию для своих пользователей G Suite. Это позволит предприятиям узнать, стали ли их пользователи объектом атаки, поддерживаемой правительством. Это будет простая функция, которую можно будет включать и отключать, а простое электронное письмо будет предупреждать компании о фишинге, вредоносном ПО или другой атаке.
Старые технологии с новым интересом
Следует отметить, что это не новая функция для Google. На протяжении ряда лет они регулярно предупреждают пользователей Gmail о хакерских атаках, поддерживаемых правительством.
«С 2012 года мы предупреждаем наших пользователей, если считаем, что их аккаунты Google стали целью злоумышленников, поддерживаемых правительством«, — заявили в Google. «Мы отправляем их из соображений предосторожности — уведомление не обязательно означает, что учетная запись была скомпрометирована или что имеет место широкомасштабная атака».
«Скорее, уведомление отражает нашу оценку того, что злоумышленник, поддерживаемый правительством, вероятно, пытался получить доступ к учетной записи или компьютеру пользователя, например, с помощью фишинга или вредоносного ПО», — заключили в компании.
Причина объявления об этой старой функции заключается в том, что Google уловил критику в адрес нового режима конфиденциальности Gmail. Министерство внутренней безопасности США было обеспокоено тем, что защищенные ссылки электронной почты могут непреднамеренно привести к увеличению количества фишинговых атак.
Как эта функция будет работать
Как указано в сообщении в блоге, эта функция по умолчанию отключена, но администраторы могут включить ее в консоли администратора. Если Google посчитает, что злоумышленник, поддерживаемый правительством, попытался получить доступ к учетной записи или компьютеру пользователя посредством кибератаки, он отправит администраторам предупреждение по электронной почте.
Это не означает, что учетная запись, получавшая электронное письмо, была скомпрометирована, а также не означает, что на организацию произошла широкомасштабная атака. Это просто означает, что аккаунт пользователя подвергся нападению.
После включения этой функции администраторы смогут настроить уведомления по умолчанию. Они могут указать, кого следует уведомить об атаке. По умолчанию электронные письма будут отправляться суперадминистраторам домена G Suite, но это можно изменить в консоли администратора.
Администраторы смогут выбирать действия, которые следует предпринять в отношении отдельных оповещений. Они могут защитить учетную запись и предупредить пользователя. Когда пользователь получает предупреждение, он также может сообщить ему, какие действия уже были предприняты.
Движение вперед
Microsoft запустила нечто подобное в рамках пилотной программы AccountGuard. Однако на данный момент это доступно только для учетных записей политических организаций. «Эта услуга является частью программы Microsoft «Election Defense Technologies» и предлагается на беспартийной основе только по приглашению», — сообщает Bleeping Computer.
Если два крупных игрока, такие как Google и Microsoft, борются с атаками со стороны правительства, вполне понятно, что другие организации не могут сильно отставать. Одно дело, если вы видите, как хакер взламывает учетные записи организаций или отдельных лиц, но если подумать о том, что может произойти, если правительство использует все свои активы для взлома организации, то это выходит на совершенно другой уровень.
Что вы думаете об усилиях Google? Как вы думаете, это поможет при попытках взлома? Поделитесь с нами своим мнением в разделе комментариев ниже.
Изображение предоставлено: веб-сайт Google G Suite отображается на смартфоне, спрятанном в кармане джинсов, автор Петр Сват/Shutterstock
