La cyber protezione avanzata si basa su una serie di opzioni, anche fisiche come chiavette USB e Bluetooth
Google lancerà un programma di cyber protezione avanzata sulle email di alcuni utenti più a rischio. Dai funzionari di governo agli attivisti politici, ai giornalisti. Una serie di categorie professionali che sono più passibili di essere prese di mira da hacker sofisticati. Lo ha annunciato Alphabet, proprietaria del motore di ricerca. Grazie a esso si potranno selezionare opzioni aggiuntive per garantire la sicurezza dei dati su Gmail, Google Drive e YouTube da attacchi phishing. Tra queste c’è infatti la possibilità di rendere obbligatorio l’uso di una chiavetta USB per connettersi a un computer in fase di verifica dell’identità di un utente. Inoltre, i dati personali non saranno accessibili alle applicazioni di terze parti, compresi l’Apple iOS mail client o Microsoft Outlook. Infine, il programma include un processo laborioso per prevenire il recupero di un account. Ciò mira a prevenirne l’accesso fraudolento da parte di hacker, che cercando di simulare l’utente.
Come funziona il nuovo sistema di Google
Come funziona il nuovo cyber sistema di protezione e su cosa si basa?. Google ha previsto diverse opzioni. Oltre alla chiavetta USB, che se sarà persa richiederà di dover effettuare il processo completo di recupero dell’account, c’è il fatto che i log-in da mobile richiederanno un dispositivo Bluetooth. Le informazioni contenute nell’account saranno blindate da qualsiasi accesso, anche se lecito, che non provenga dai servizi di Alphabet. Inoltre, ci sarà una pagina internet che aiuterà gli utenti a settare le protezioni avanzate contro gli hacker, nonché informazioni utili su dove reperire le chiavette su Amazon. Che siano USB o Bluetooth.
L’obiettivo dell’iniziativa è creare una barriera impenetrabile per cybercrime e hacker sofisticati: le APT
Di fatto, anche se non è stato formalizzato, Google punta a proteggere alcune categorie di utenti da 2 tipi di minacce. I grossi gruppi del cybercrime o gli hacker di Stato. Entrambi annoverati nella categoria delle Advanced Persistent Threats (APT). Inoltre, formalmente l’azienda di Mountain View punta a bloccare i tentativi di phishing. Ma allo stesso tempo protegge i suoi clienti “a rischio” dalle intromissioni nei profili. Queste, come accaduto in passato, potrebbero avere lo scopo di compiere cyber spionaggio e/o leaks. Cioè sottrarre informazioni preziose da diffondere successivamente per arrecare danno alla vittima dell’attacco o a qualcosa a cui è collegato. Un esempio lampante in questo senso fu il breach alla casella Gmail di John Podesta, manager della campagna elettorale per le presidenziali Usa di Hillary Clinton. Forse, se la sua cybersecurity fosse stata migliore, la storia sarebbe andata in modo diverso.
Chi sono le categorie a rischio di cyber attacco e perché
Google, comunque, non guarda solo ai politici come categoria a rischio di attacco hacker. Ma anche altre professioni. Dai militari alle aziende, passando per i media e gli attivisti politici e per i diritti umani. I primi due sono soggetti al cyber spionaggio e al furto di informazioni da parte delle APT per fini strategici o economici. La stampa è tenuta sott’occhio per capire quali sono i trend e cercare di anticipare possibili azioni avverse. Gli ultimi spesso sono nel mirino di governi dittatoriali e anti-democratici, che usano ogni strumento a disposizione (informatico in primis) per tenerli sott’occhio, screditarli o di metterli a tacere. Di conseguenza, garantire che le informazioni di queste categoria siano sicure e segrete diventa imperativo. A volte per proteggere le loro stesse vite o le cause che portano avanti. Altre per tutelare gli stessi enti o governi per cui lavorano da minacce esterne.
La pagina in cui si spiega il nuovo servizio di cyber protezione avanzata