Google
will warn users of potential state-sponsored attacks
6 June 2012, 12:15
Bài được đưa lên
Internet ngày: 06/06/2012
Nguồn: Google
Google now warns users if
it believes they may be the target of state-sponsored attacks
Source: Google
Source: Google
Lời
người dịch: Google sẽ cảnh báo cho những người sử
dụng các dịch vụ của Google biết về những ý đồ tấn
công của các quốc gia hoặc các nhóm do nhà nước bảo
trợ vào máy tính của người sử dụng. “Phó Chủ
tịch của Google về Kỹ thuật An ninh Eric Grosse đã
phát hiện rằng, khi một cuộc tấn công như vậy được
nghi ngờ, một cảnh báo rõ ràng bây giờ sẽ được
hiển thị khi một người sử dụng đăng nhập vào
Google. Tuy nhiên, ông không nói điều gì đã nhắc nhở
hãng đưa ra cảnh báo đó”. Tuy nhiên, còn chưa rõ làm
sao Google khẳng định được điều đó. “Grosse còn chưa
tiết lộ cách mà Google xác định rằng một cuộc tấn
công là công việc của các cơ quan nhà nước hoặc các
tin tặc được nhà nước bảo trợ - “Chúng tôi không
thể đi vào các chi tiết mà không đưa ra các thông tin mà
có thể hữu dụng về những tác nhân tồi tệ đó”,
nhưng ông nói rằng phân tích chi tiết của Google và các
báo cáo từ những nạn nhân đưa ra bằng chứng rõ rrangf
rằng các nhà nước hoặc các nhóm do nhà nước bảo trợ
đang có liên can”.
Google đã giới thiệu
một hệ thống cảnh báo mới để cảnh báo cho những
người sử dụng về các dịch vụ trực tuyến của mình
đối với các cuộc tấn công bị nghi ngờ mà hãng cho là
có sự bảo trợ của các cơ quan nhà nước. Trong một
bài viết trên Blog An ninh Trực tuyến của hãng, Phó
Chủ tịch của Google về Kỹ thuật An ninh Eric Grosse đã
phát hiện rằng, khi một cuộc tấn công như vậy được
nghi ngờ, một cảnh báo rõ ràng bây giờ sẽ được hiển
thị khi một người sử dụng đăng nhập vào Google. Tuy
nhiên, ông không nói điều gì đã nhắc nhở hãng đưa ra
cảnh báo đó.
Thông điệp cảnh báo
đó được hiển thị trên đỉnh của cửa sổ trình
duyệt với nội dung, “Cảnh báo: Chúng tôi tin tưởng
các cuộc tấn công do nhà nước bảo trợ có thể đang
có ý định gây tổn thương cho tài khoản hoặc máy tính
của bạn”. Một liên kết “Hãy tự bảo vệ bạn”
dẫn tới một trang web giải thích cách mà những người
sử dụng có thể bảo vệ được tốt hơn các dữ liệu
riêng tư của họ khỏi sự truy cập không mong muốn.
“Nếu bạn thấy
cảnh báo này thì nó không nhất thiết có nghĩa là tài
khoản của bạn đã bị đột nhập”, Grosse viết, “Nó
chỉ có nghĩa là chúng tôi tin tưởng bạn có thể là mục
tiêu, của phishing hoặc phần mềm độc hại, ví dụ thế,
và rằng bạn nên thực hiện ngay lập tức các bước để
đảm bảo an ninh cho tài khoản của bạn”. Những bước
này bao gồm việc tạo một mật khẩu an ninh hơn và cho
phép kiểm tra 2 bước, cũng như giữ cho các hệ điều
hành, các trình duyệt và các trình cài cắm được cập
nhật.
Grosse
còn chưa tiết lộ cách mà Google xác định rằng một
cuộc tấn công là công việc của các cơ quan nhà nước
hoặc các tin tặc được nhà nước bảo trợ - “Chúng
tôi không thể đi vào các chi tiết mà không đưa ra các
thông tin mà có thể hữu dụng về những tác nhân tồi
tệ đó”, nhưng ông nói rằng phân tích chi tiết của
Google và các báo cáo từ những nạn nhân đưa ra bằng
chứng rõ rrangf rằng các nhà nước hoặc các nhóm do nhà
nước bảo trợ đang có liên can.
Google
has introduced a new warning system to alert users of its online
services to suspected attacks on their accounts by state-sponsored
agencies. In a post
on the company's Online Security Blog, Google VP of Security
Engineering Eric Grosse has revealed that, where such an attack is
suspected, a clear warning will now be displayed when a user logs
into Google. He does not, however, say what has prompted the company
to introduce the warning.
The
red warning message is displayed at the top of the browser window and
reads, "Warning: We believe state-sponsored attackers may be
attempting to compromise your account or computer." A "Protect
yourself now" link leads to a web page which explains how users
can better protect their private data from unwanted access.
"If
you see this warning it does not necessarily mean that your account
has been hijacked," writes Grosse, "It just means that we
believe you may be a target, of phishing or malware for example, and
that you should take immediate steps to secure your account."
These steps include creating a more secure password and enabling
2-step verification, as well as keeping operating systems,
browsers and plugins up to date.
Grosse
does not reveal how Google determines that an attack is the work of
state agencies or state-sponsored hackers – "We can’t go
into the details without giving away information that would be
helpful to these bad actors," but he says that detailed analysis
by Google and reports from victims provide clear evidence that states
or state-sponsored groups are involved.
(crve)
Dịch: Lê Trung Nghĩa
Không có nhận xét nào:
Đăng nhận xét
Lưu ý: Chỉ thành viên của blog này mới được đăng nhận xét.