Thứ Ba, 12 tháng 6, 2012

Google sẽ cảnh báo người sử dụng về các cuộc tấn công do nhà nước tài trợ


Google will warn users of potential state-sponsored attacks
6 June 2012, 12:15
Bài được đưa lên Internet ngày: 06/06/2012
Nguồn: Google
Lời người dịch: Google sẽ cảnh báo cho những người sử dụng các dịch vụ của Google biết về những ý đồ tấn công của các quốc gia hoặc các nhóm do nhà nước bảo trợ vào máy tính của người sử dụng. “Phó Chủ tịch của Google về Kỹ thuật An ninh Eric Grosse đã phát hiện rằng, khi một cuộc tấn công như vậy được nghi ngờ, một cảnh báo rõ ràng bây giờ sẽ được hiển thị khi một người sử dụng đăng nhập vào Google. Tuy nhiên, ông không nói điều gì đã nhắc nhở hãng đưa ra cảnh báo đó”. Tuy nhiên, còn chưa rõ làm sao Google khẳng định được điều đó. “Grosse còn chưa tiết lộ cách mà Google xác định rằng một cuộc tấn công là công việc của các cơ quan nhà nước hoặc các tin tặc được nhà nước bảo trợ - “Chúng tôi không thể đi vào các chi tiết mà không đưa ra các thông tin mà có thể hữu dụng về những tác nhân tồi tệ đó”, nhưng ông nói rằng phân tích chi tiết của Google và các báo cáo từ những nạn nhân đưa ra bằng chứng rõ rrangf rằng các nhà nước hoặc các nhóm do nhà nước bảo trợ đang có liên can”.
Google đã giới thiệu một hệ thống cảnh báo mới để cảnh báo cho những người sử dụng về các dịch vụ trực tuyến của mình đối với các cuộc tấn công bị nghi ngờ mà hãng cho là có sự bảo trợ của các cơ quan nhà nước. Trong một bài viết trên Blog An ninh Trực tuyến của hãng, Phó Chủ tịch của Google về Kỹ thuật An ninh Eric Grosse đã phát hiện rằng, khi một cuộc tấn công như vậy được nghi ngờ, một cảnh báo rõ ràng bây giờ sẽ được hiển thị khi một người sử dụng đăng nhập vào Google. Tuy nhiên, ông không nói điều gì đã nhắc nhở hãng đưa ra cảnh báo đó.
Thông điệp cảnh báo đó được hiển thị trên đỉnh của cửa sổ trình duyệt với nội dung, “Cảnh báo: Chúng tôi tin tưởng các cuộc tấn công do nhà nước bảo trợ có thể đang có ý định gây tổn thương cho tài khoản hoặc máy tính của bạn”. Một liên kết “Hãy tự bảo vệ bạn” dẫn tới một trang web giải thích cách mà những người sử dụng có thể bảo vệ được tốt hơn các dữ liệu riêng tư của họ khỏi sự truy cập không mong muốn.
“Nếu bạn thấy cảnh báo này thì nó không nhất thiết có nghĩa là tài khoản của bạn đã bị đột nhập”, Grosse viết, “Nó chỉ có nghĩa là chúng tôi tin tưởng bạn có thể là mục tiêu, của phishing hoặc phần mềm độc hại, ví dụ thế, và rằng bạn nên thực hiện ngay lập tức các bước để đảm bảo an ninh cho tài khoản của bạn”. Những bước này bao gồm việc tạo một mật khẩu an ninh hơn và cho phép kiểm tra 2 bước, cũng như giữ cho các hệ điều hành, các trình duyệt và các trình cài cắm được cập nhật.
Grosse còn chưa tiết lộ cách mà Google xác định rằng một cuộc tấn công là công việc của các cơ quan nhà nước hoặc các tin tặc được nhà nước bảo trợ - “Chúng tôi không thể đi vào các chi tiết mà không đưa ra các thông tin mà có thể hữu dụng về những tác nhân tồi tệ đó”, nhưng ông nói rằng phân tích chi tiết của Google và các báo cáo từ những nạn nhân đưa ra bằng chứng rõ rrangf rằng các nhà nước hoặc các nhóm do nhà nước bảo trợ đang có liên can.
Google has introduced a new warning system to alert users of its online services to suspected attacks on their accounts by state-sponsored agencies. In a post on the company's Online Security Blog, Google VP of Security Engineering Eric Grosse has revealed that, where such an attack is suspected, a clear warning will now be displayed when a user logs into Google. He does not, however, say what has prompted the company to introduce the warning.
The red warning message is displayed at the top of the browser window and reads, "Warning: We believe state-sponsored attackers may be attempting to compromise your account or computer." A "Protect yourself now" link leads to a web page which explains how users can better protect their private data from unwanted access.
"If you see this warning it does not necessarily mean that your account has been hijacked," writes Grosse, "It just means that we believe you may be a target, of phishing or malware for example, and that you should take immediate steps to secure your account." These steps include creating a more secure password and enabling 2-step verification, as well as keeping operating systems, browsers and plugins up to date.
Grosse does not reveal how Google determines that an attack is the work of state agencies or state-sponsored hackers – "We can’t go into the details without giving away information that would be helpful to these bad actors," but he says that detailed analysis by Google and reports from victims provide clear evidence that states or state-sponsored groups are involved.
(crve)
Dịch: Lê Trung Nghĩa

Không có nhận xét nào:

Đăng nhận xét

Lưu ý: Chỉ thành viên của blog này mới được đăng nhận xét.