Компания Google запустила бесплатную программу Advanced Protection для пользователей Gmail, Google Диск, YouTube и других сервисов, которые подвергаются особенно высокому риску целенаправленных кибератак.
В настоящее время программа Advanced Protection состоит из трех основных элементов. Во-первых, это защита пользователей учетных записей Gmail и Google от фишинговых атак. От пользователя потребуется двухфакторная аутентификация через токен (компактное устройство, предназначенное для обеспечения информационной безопасности пользователя.— “Ъ”), созданный аппаратным ключом безопасности. Ключи безопасности — это небольшие USB или беспроводные устройства. Они используют криптографию и цифровые подписи с открытым ключом, чтобы доказать Google, что это настоящий пользователь аккаунта. Злоумышленник, у которого нет ключа безопасности, автоматически блокируется, даже если у него есть пароль. Людям, которые будут участвовать в программе, придется приобрести у Google два совместимых ключа безопасности, USB-ключ будет стоить $20, Bluetooth — $25.
Во-вторых, это блокировка вредоносных приложений, захватывающих конфиденциальные данные, автоматически ограничивая полный доступ к Gmail и Диску только для приложений Google. Браузер Google Chrome будет на 60 секунд задерживать получение вложений и других файлов для более тщательного сканирования. В-третьих, снижение риска доступа к учетной записи Gmail будет реализовано с помощью добавления дополнительных шагов в процессе восстановления учетной записи.
Регистрация в программе доступна для всех, у кого есть учетная запись Google. Тем не менее в настоящее время она требует использования браузера Chrome от Google, потому что он поддерживает стандарт двухэтапной аутентификации в браузере через токен.
По словам представителей Google, компания пошла на этот шаг, «потому что у нас есть пользователи, которые подвергаются особому риску целенаправленных кибератак. Например, это могут быть сотрудники компании, готовившиеся к предстоящим выборам, журналисты, которые должны защищать конфиденциальность своих источников. Иногда даже самые осторожные и безопасные пользователи подвергаются успешным взломам с помощью фишинговых атак, особенно если эти фишинг-мошенники были индивидуально нацелены на пользователя».
В июне 2016 года хакеры взломали почту кандидата в президенты США Хиллари Клинтон, в октябре того же года атакам подвергся глава избирательного штаба госпожи Клинтон Джон Подеста.
Источник @ASTERA http://www.astera.ru/news/?id=121447