Google sẽ cảnh báo người sử dụng về các cuộc tấn công do nhà nước tài trợ

Google now warns users ifit believes they may be the target of state-sponsored attacks
Source: Google

Lờingười dịch: Google sẽ cảnh báo cho những người sửdụng các dịch vụ của Google biết về những ý đồ tấncông của các quốc gia hoặc các nhóm do nhà nước bảotrợ vào máy tính của người sử dụng. “Phó Chủtịch của Google về Kỹ thuật An ninh Eric Grosse đãphát hiện rằng, khi một cuộc tấn công như vậy đượcnghi ngờ, một cảnh báo rõ ràng bây giờ sẽ đượchiển thị khi một người sử dụng đăng nhập vàoGoogle. Tuy nhiên, ông không nói điều gì đã nhắc nhởhãng đưa ra cảnh báo đó”. Tuy nhiên, còn chưa rõ làmsao Google khẳng định được điều đó. “Grosse còn chưatiết lộ cách mà Google xác định rằng một cuộc tấncông là công việc của các cơ quan nhà nước hoặc cáctin tặc được nhà nước bảo trợ - “Chúng tôi khôngthể đi vào các chi tiết mà không đưa ra các thông tin màcó thể hữu dụng về những tác nhân tồi tệ đó”,nhưng ông nói rằng phân tích chi tiết của Google và cácbáo cáo từ những nạn nhân đưa ra bằng chứng rõ rrangfrằng các nhà nước hoặc các nhóm do nhà nước bảo trợđang có liên can”.

Google đã giới thiệumột hệ thống cảnh báo mới để cảnh báo cho nhữngngười sử dụng về các dịch vụ trực tuyến của mìnhđối với các cuộc tấn công bị nghi ngờ mà hãng cho làcó sự bảo trợ của các cơ quan nhà nước. Trong mộtbài viết trên Blog An ninh Trực tuyến của hãng, PhóChủ tịch của Google về Kỹ thuật An ninh Eric Grosse đãphát hiện rằng, khi một cuộc tấn công như vậy đượcnghi ngờ, một cảnh báo rõ ràng bây giờ sẽ được hiểnthị khi một người sử dụng đăng nhập vào Google. Tuynhiên, ông không nói điều gì đã nhắc nhở hãng đưa racảnh báo đó.

Thông điệp cảnh báođó được hiển thị trên đỉnh của cửa sổ trìnhduyệt với nội dung, “Cảnh báo: Chúng tôi tin tưởngcác cuộc tấn công do nhà nước bảo trợ có thể đangcó ý định gây tổn thương cho tài khoản hoặc máy tínhcủa bạn”. Một liên kết “Hãy tự bảo vệ bạn”dẫn tới một trang web giải thích cách mà những ngườisử dụng có thể bảo vệ được tốt hơn các dữ liệuriêng tư của họ khỏi sự truy cập không mong muốn.

“Nếu bạn thấycảnh báo này thì nó không nhất thiết có nghĩa là tàikhoản của bạn đã bị đột nhập”, Grosse viết, “Nóchỉ có nghĩa là chúng tôi tin tưởng bạn có thể là mụctiêu, của phishing hoặc phần mềm độc hại, ví dụ thế,và rằng bạn nên thực hiện ngay lập tức các bước đểđảm bảo an ninh cho tài khoản của bạn”. Những bướcnày bao gồm việc tạo một mật khẩu an ninh hơn và chophép kiểm tra 2 bước, cũng như giữ cho các hệ điềuhành, các trình duyệt và các trình cài cắm được cậpnhật.

Grossecòn chưa tiết lộ cách mà Google xác định rằng mộtcuộc tấn công là công việc của các cơ quan nhà nướchoặc các tin tặc được nhà nước bảo trợ - “Chúngtôi không thể đi vào các chi tiết mà không đưa ra cácthông tin mà có thể hữu dụng về những tác nhân tồitệ đó”, nhưng ông nói rằng phân tích chi tiết củaGoogle và các báo cáo từ những nạn nhân đưa ra bằngchứng rõ rrangf rằng các nhà nước hoặc các nhóm do nhànước bảo trợ đang có liên can.

Googlehas introduced a new warning system to alert users of its onlineservices to suspected attacks on their accounts by state-sponsoredagencies. In a poston the company's Online Security Blog, Google VP of SecurityEngineering Eric Grosse has revealed that, whe-re such an attack issuspected, a clear warning will now be displayed when a user logsinto Google. He does not, however, say what has prompted the companyto introduce the warning.

Thered warning message is displayed at the top of the browser window andreads, "Warning: We believe state-sponsored attackers may beattempting to compromise your account or computer." A "Protectyourself now" link leads to a web page which explains how userscan better protect their private data f-rom unwanted access.

"Ifyou see this warning it does not necessarily mean that your accounthas been hijacked," writes Grosse, "It just means that webelieve you may be a target, of phishing or malware for example, andthat you should take immediate steps to secure your account."These steps include creating a more secure password and enabling2-step verification, as well as keeping operating systems,browsers and plugins up to date.

Grossedoes not reveal how Google determines that an attack is the work ofstate agencies or state-sponsored hackers – "We can’t gointo the details without giving away information that would behelpful to these bad actors," but he says that detailed analysisby Google and reports f-rom victims provide clear evidence that statesor state-sponsored groups are involved.

(crve)

Dịch: Lê Trung Nghĩa

letrungnghia.foss@gmail.com