Новости про Google, атака и безопасность

Чтобы защитить ресурсы от атак подобного рода компания Google создала специальный инструмент под названием «Project Shield», который и предотвращает атаки на вашу сеть с использованием перенаправленного через серверы Google трафика.

Данный проект предлагается в качестве бесплатного инструмента, который нацелен на фильтрацию настоящего трафика, от вредоносного.

Однако инструмент Sheild не будет доступен повсеместно. Поисковый гигант предлагает его лишь новостным ресурсам, а также организациям, занимающимся мониторингом деятельности политиков и соблюдения прав человека. Это значит, что отдельные блогеры, предприятия и игровые сервисы не смогут получить доступ к Project Shield. Кроме того, чтобы воспользоваться сервисом, сайту необходимо использовать утилиту, позволяющую слушать трафик и определять его тип, чтобы осуществлять эффективную фильтрацию вредоносных пакетов.

Исследователи установили, что 21 из крупнейших 25 мировых новостных организаций стали целью атак хакерами, работавшими на правительство.  Шейн Хантли и Морган Маркис-Буар представили данное исследование на конференции, прошедшей на прошлой неделе в Сингапуре.

В своём интервью Рейтер Хантли пояснил: «Если вы являетесь журналистом или журналистской организацией, то мы увидим спонсируемое государством нацеливание, и мы видим, что это случается независимо от региона, мы видим это по всему миру, как там, где происходит нацеливание, так и там, где цели находятся».

За прошлый год Сирийская электронная армия взломала множество главных новостных организаций, включая CNN, Financial Times и New York Times. Хантли также пояснил, что атаки не ограничиваются корпоративными серверами, но и нацелены на учётные записи и компьютеры используемые блоггерами и гражданскими журналистами.

При этом исследователи отметили, что лишь совсем недавно новостные агентства стали осознавать опасность. «Множество новостных организаций лишь начинают понимать это», — заявил Маркис-Буар, при этом добавив, — «Мы видим определённое улучшение среди отдельных журналистов, которые поняли, что данная проблема важна».

Они считают, что самым слабым местом в сетевой безопасности являются пароли, поскольку людям приходится запоминать длинные сложные комбинации знаков для каждой учётной записи. Надо признать, что в большинстве случаев люди используют одинаковые или похожие пароли для всех учётных записей. Конечно, проведение ликбезов в этой области важно, но это не выход из ситуации.

Решение же проблемы Google видит в использовании маленьких USB ключей, которые хранят ваши онлайн идентификаторы.

Суть в том, что физическое устройство не только позволяет хранить множественные пароли, как для вэбсайтов, так и для входа в ОС, но его также тяжелее скопировать. Сейчас злоумышленник может украсть ваши пароли, находясь на другом конце Земли, однако он не сможет добраться до вашего кармана, где лежит USB брелок.

В январе компания Google обещает выпустить документа, в котором отдел безопасности компании раскроет способы реализации таких брелков и расскажет о протоколе работы этих устройств для аутентификации пользователей.

Также команда разработчиков занята работой над модификацией браузера Google Chrome, для обеспечения его работы с YubiKey, криптографической USB картой, которая уже может использоваться для менеджмента паролей. Однако после проведенных модификаций браузер от Google сможет работать с YubiKey автоматически, без дополнительной настройки.

В будущем же в Google хочет видеть ещё более простые и беспроводные средства ауентификации, которыми могут стать сотовые телефоны или даже кольца на пальцах.