Google обяви безплатна програма за сигурност Advanced Protection, насочена към потребителите на популярни услуги като Gmail, Google Диск, YouTube и др., които са изложени на рискове от целенасочени кибератаки.
Advanced Protection Program се състои от три основни елемента. Първо, това е защита на акаунтите в Gmail и Google от фишингови атаки. От потребителя се изисква двустепенна автентикация чрез токен, създаден чрез хардуерен ключ за сигурност – USB или безжично устройство.
В този случай, дори и да знае паролата, атакуващият ще бъде блокиран, ако не разполага с хардуерен ключ. За да се възползват от тази възможност, потребителите трябва да си купят от Google два съвместими ключа за сигурност – USB ключът струва $20, а безжичният (Bluetooth) – $25.
Вторият компонент на Advanced Protection е блокирането на злонамерени приложения, които крадат конфиденциални данни, чрез автоматично ограничаване на пълния достъп до Gmail и Google Диск само за приложения на Google. Браузърът Chrome ще задържа за 60 секунди получените прикачени и други файлове за по-подробно сканиране.
На трето място, Advanced Protection намалява риска от достъп до акаунтите в Gmail с помощта на допълнителни стъпки в процеса на възстановяване на акаунтите.
Всеки потребител с акаунти в Google може да се регистрира в новата програма за сигурност. Към момента тя изисква ползване на Chrome, тъй като поддържа стандарт за двустепенна автентикация в бразуъра чрез токен.
Google прибягва до тази стъпка, знаейки, че част от потребителите на нейните услуги са потенциални мишени на целенасочени (таргетирани) кибератаки. Това могат да бъдат служители на компании, участници в избори или журналисти, които пазят конфиденциалността на своите източници.
Дори и най-внимателните потребители понякога стават жертви на фишингови атаки, особено ако хакерите се прицелват към всеки от тях индивидуално, отбелязва Google във връзка с новата инициатива за сигурност.