In einem Blog-Beitrag erklärte Google, dass eine zunehmende Anzahl von Cyberangriffen auf hochrangige Einzelpersonen und Gruppen abzielt und das Unternehmen gezwungen ist, zusätzliche Maßnahmen zu ergreifen und ein Team zu gründen, das sich der Erkennung und Bekämpfung der raffiniertesten Cyberkriminellen der Welt widmet.
„Wir freuen uns, mit diesen führenden Organisationen zusammenzuarbeiten, um hochgefährdete Benutzergruppen zu schützen und mehr über die Bedürfnisse von gefährdeten Benutzern und Organisationen zu erfahren. Diese Kooperationen helfen uns, die weltweit fortschrittlichste Sicherheit noch stärker, umfassender und einfacher zu machen – damit jeder mit Google sicherer bleibt“, erklärte das Unternehmen.
Neben dem Advanced Protection Program (APP), das Nutzer aktivieren können, um ihren Schutz vor bestimmten Angriffen zu erhöhen, kündigte Google eine Partnerschaft mit Organisationen auf der ganzen Welt an, um über 10.000 Risikonutzern bis 2021 kostenlose Sicherheitsschlüssel zur Verfügung zu stellen.
„APP fasst die stärksten Sicherheitsmaßnahmen von Google in einem ganzheitlichen Programm zusammen, das als Reaktion auf neue Bedrohungen ständig aktualisiert wird. APP steht allen Nutzern zur Verfügung, wurde aber speziell für Personen und Organisationen entwickelt, die einem höheren Risiko gezielter Online-Angriffe ausgesetzt sind, wie z. B. gewählte Vertreter, politische Kampagnen, Menschenrechtsaktivisten und Journalisten“, erklärte Google.
„Nutzer, die sich für die APP anmelden, sind vor einer Vielzahl von Online-Bedrohungen geschützt, darunter ausgeklügelte Phishing-Angriffe (durch die Verwendung von Sicherheitsschlüsseln), Malware und andere bösartige Downloads auf Chrome und Android sowie unbefugter Zugriff auf ihre persönlichen Kontodaten (wie Gmail, Drive oder Fotos). Wenn neue Bedrohungen entdeckt werden, wird die APP weiterentwickelt, um die neuesten Schutzmaßnahmen zu bieten“.
Google kündigte auch neue Partnerschaften mit der International Foundation for Electoral Systems (IFES), UN Women und der gemeinnützigen Organisation Defending Digital Campaigns (DDC) an. Google arbeitet mit IFES an globalen Sicherheitsprogrammen für Menschenrechtsaktivisten und -gruppen im Internet und stellt kostenlose Sicherheitsschlüssel für die Teilnehmer der globalen Cyberhygiene-Schulungen der Gruppe bereit. Die Gruppe hat Journalisten im Nahen Osten und weibliche Aktivisten in Asien durch ihre virtuelle „She Leads“-Reihe gezielt unterstützt.
Bis zum nächsten Jahr will Google seine Zusammenarbeit mit der Gruppe ausbauen, indem es weiterhin Titan Security-Schlüssel und Lehrmaterial für ihre Schulungen für Hochrisikonutzer zur Verfügung stellt.
„Die Ausstattung unserer Teilnehmer mit Google Titan Keys zusammen mit dem Advanced Protection Program Team hat es uns ermöglicht, die Cyberhygiene unserer Teilnehmer mit einer sichereren Methode zum Schutz und zur Authentifizierung ihrer Konten zu verbessern“, sagte Dr. Stephen Boyce, Senior Global Advisory für Wahltechnologie und Cybersicherheit bei IFES.
Google wird weiterhin Beratungen zu Online-Sicherheits-Workshops für UN Women und viele Sektionen weltweit anbieten, die Frauen unterstützen, die einem höheren Risiko von Online-Angriffen ausgesetzt sind, darunter Journalisten, Aktivisten, Politiker und Führungskräfte. Dem Blog zufolge werden die Workshop-Teilnehmer in Tools geschult, mit denen sie ihre Organisationen und die von ihnen unterstützten Frauen mit hohem Risiko besser schützen können.
Die Ankündigung erfolgte nur wenige Stunden, nachdem Shane Huntley, Direktor der Threat Analysis Group von Google, in einem Twitter-Beitrag davor gewarnt hatte, dass das Unternehmen Versuche russischer, von der Regierung unterstützter Gruppen blockiert hat, Tausende von hochrangigen Personen anzugreifen.
„Die Warnung besagt vor allem, dass Sie ein potenzielles Ziel für den nächsten Angriff sind, so dass jetzt ein guter Zeitpunkt sein könnte, um einige Sicherheitsmaßnahmen zu ergreifen. Wenn Sie Aktivist/Journalist/Regierungsbeamter sind oder im Bereich NatSec arbeiten, sollte diese Warnung wirklich keine Überraschung sein. Irgendwann wird wahrscheinlich eine von der Regierung unterstützte Einrichtung versuchen, Ihnen etwas zu schicken“, erklärte Huntley.
„Was wir immer wieder sehen, ist, dass ein Großteil der anfänglichen Bedrohungen, die von der Regierung ausgehen, mit guten Sicherheitsgrundlagen wie Sicherheitsschlüsseln, Patches und Awareness blockiert werden kann.“
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…