E’ una semplice chiavetta Usb. Ma può fare la differenza per alzare il livello della propria sicurezza online e difendersi da attacchi hacker. E ora Google passa all’azione del suo “programma di protezione avanzata” annunciando di mettere a disposizione 10mila chiavette Usb fisiche ad altrettanti utenti di alto profilo a rischio di violazione, come politici e attivisti dei diritti umani.
Più cybersecurity con le chiavette
Le chiavi Usb – normalmente in commercio a un costo a partire dai 30 dollari – forniranno un’autenticazione a due fattori – un ulteriore livello di sicurezza oltre alla password. Si tratta della prima volta che un’azienda offre gratuitamente ai propri utenti una configurazione dell’autenticazione a due fattori basata su hardware. Eppure secondo Darktrace la misura adottata non è scontato che basterà a fermare gli attacchi mirati. “Anche se la chiavetta aggiunge un livello di sicurezza ulteriore esistono diversi modi per eluderlo – commenta Toby Lewis, Global Head of Threat Analysis di Darktrace – . Ad esempio, la maggior parte degli account ha un’opzione di ripristino nel caso in cui l’Usb venga persa, il che potrebbe rivelarsi un punto di accesso per gli hacker, oppure un utente malintenzionato potrebbe trovare un modo per rubare il dispositivo fisico, avendo già ottenuto l’accesso alle credenzial”.
Il phishing proveniente dal gruppo Apt28
Da Gmail sono partiti migliaia di avvisi agli utenti presi di mira dagli hacker. In particolare dopo che è stata riulevata, alla fine di settembre, una campagna di attacco indirizzata a circa 14mila utenti Gmail “in un’ampia varietà di settori”. Secondo Google la campagna proviene da Apt28 – un gruppo di hacking collegato alla Russia – ed è stato un tentativo di phishing.
“Come facciamo sempre, abbiamo inviato avvisi alle persone che sono state prese di mira da aggressori sostenuti dal governo russo”, ha fatto sapere l’azienda. Poco dopo la notizia degli avvisi, l’azienda ha annunciato sforzi per aumentare la sicurezza degli account degli utenti ad alto rischio di essere presi di mira dagli hacker.
L’azienda ha anche recentemente annunciato l’intenzione di “iscrivere automaticamente altri 150 milioni di utenti Google” nel suo sistema di autenticazione a due fattori.