Google waarschuwt G Suite-gebruikers voor overheidshack

Google voegt een functie toe voor bedrijven die de G Suite gebruiken, waarmee er een waarschuwing weergegeven wordt als de indruk bestaat dat een overheid mogelijk pogingen doet een van de accounts van het bedrijf te hacken. Het hoeft dus niet om een daadwerkelijke hack te gaan, of om een brede aanval.

Als de admin van de G Suite de functie inschakelt, krijgt hij of zij via e-mail een waarschuwing als Google denkt dat een door overheden gesteunde hacker pogingen doet zichzelf toegang te verschaffen tot een account of computer. Er wordt gekeken naar phishing, malware en andere methoden. Standaard staat de functionaliteit uitgeschakeld.

Hackpogingen

In zijn aankondiging van de functie meldt Google dat het ontvangen van een waarschuwing niet noodzakelijkerwijs betekent dat een account daadwerkelijk gehackt is, of dat er sprake is van een breed opgezette aanval op een organisatie. Zodra ze gewaarschuwd zijn, is het aan admins om te beslissen of de informatie met anderen gedeeld moet worden en of de accounts bijvoorbeeld extra beveiligd moeten worden.

Overheidshackers maken vaak gebruik van phishing-mails. Het gaat dan vaak om berichten waarvan het lijkt dat ze van een bekende komen, maar waar dan malware in zit. De Russische hackers die zichzelf toegang verschaften tot het netwerk van de democratische partij in de Verenigde Staten, wisten dat te doen via phishing-mails.

Directe waarschuwingen

Sinds 2012 stuurt Google overigens al directe waarschuwingen naar gebruikers als de indruk bestaat dat een Google-account mogelijk bedreigd wordt door overheidshackers. De waarschuwingen worden verzonden als een gebruiker mails ontvangen heeft, met schadelijke bijlagen, of bijvoorbeeld links naar nepsites die erop gericht zijn om accountgegevens buit te maken.

“Een extreem klein deel van onze gebruikers zal ooit een van die waarschuwingen ontvangen”, aldus Google in zijn blog over de functie.