تلاش گوگل برای ارتقاء امنیت کاربران در معرض حملات سایبری

محافظت از کاربران در معرض حملات سایبری و هک‌های تحت حمایت دولت‌ها با سرویس جدید گوگل

نشریه اینترنتی بلومبرگ در گزارش اخیر خود نوشته است که شرکت گوگل در صدد ارتقاء و بهبود ابزارها امنیتی کاربران خود بوده و قصد دارد با معرفی سرویسی جدید، از کاربرانی که در معرض حملات سایبری و هک‌های سازمان‌یافته دولتی و سیاسی هستند محافظت کند.

به گفته بلومبرگ سرویس جدید گوگل که «Advanced Protection Program» نامیده می‌شود، از ماه آینده میلادی برای حفاظت پیشرفته از بعضی از حساب‌های کاربری ارائه خواهد شد. این سرویس جدید برای ارتقاء فرآیند احراز هویت دو عاملی، از کلیدهای فیزیکی استفاده کرده و برای محافظت بیشتر از جیمیل، گوگل درایو و سایر خدمات گوگل، به کار خواهد رفت.

هرچند تا این لحظه مسئولان شرکت گوگل از اظهار نظر در این مورد خودداری کرده‌اند، اما منابع بلومبرگ می‌گویند که گوگل قصد دارد در این سرویس، از یک کلید فیزیکی جدید پشتیبانی کند و با افزودن آن، برای دسترسی به حساب کاربری، به دو کلید امنیتی مجزا نیاز خواهد بود. علاوه براین، دسترسی برنامه‌های شخص ثالث به ایمیل‌ها و گوگل درایو محدودتر خواهد شد.

به‌این‌ترتیب با افزوده شدن و جایگزینی روش احراز هویت اجباری به‌وسیله دو کلید امنیتی، امکان دور زدن یا بدست آوردن دسترسی از طریق مهندسی اجتماعی و فیشینگ احراز هویت مرحله دوم در روال عادی، از میان برداشته خواهد شد. 

شرکت گوگل در سال ۲۰۱۴ برای بهبود اقدامات امنیتی و حفاظتی موجود مانند احراز هویت دو عاملی، نرم‌افزار امنیتی خود را برای کلیدهای فیزیکی منتشر کرد. احراز هویت دو عاملی روشی است که در آن می‌بایست در کنار رمز عبور، از یک کد یا پسورد یکبار مصرف برای تایید هویت مرحله دوم استفاده کرد و در روش احراز هویت به‌وسیله کلید امنیتی، برای ورود و دسترسی به حساب‌کاربری، می‌بایست کلید امنیتی را از طریق USB‌ به رایانه متصل کرد.

 

هشدار حملات سایبری تحت حمایت دولت‌ها به حساب کاربری گوگل

همچنین تا پیش از این، گوگل برای حفاظت از کاربران در معرض حملات سایبری و هک‌های سازمان‌یافته، تنها از هشدار «حملات تحت حمایت دولت‌ها» استفاده می‌کرد و پیش‌بینی می‌شود با معرفی این سرویس، خسارات ناشی از این‌گونه حملات به حداقل برسد.