Google geeft G Suite-beheerders waarschuwingsoptie bij aanvallen door overheden

Google heeft een functie voor G Suite-beheerders beschikbaar gemaakt waarmee ze de mogelijkheid hebben om een waarschuwing te krijgen dat accounts van gebruikers het doelwit zijn van aanvallen door overheden.

In de aankondiging van de functie schrijft Google dat een dergelijke waarschuwing wordt verstuurd als het van mening is dat staatshackers een poging doen om een bepaald account over te nemen, bijvoorbeeld door middel van phishing of malware. Een waarschuwing zou niet betekenen dat een account ook daadwerkelijk is overgenomen. De functie staat standaard uit.

Als beheerders de functie inschakelen, kunnen ze bijvoorbeeld instellen wie een waarschuwing ontvangt. Ook kunnen ze na het ontvangen van een waarschuwing ervoor kiezen om actie te ondernemen, bijvoorbeeld door het betreffende account van aanvullende beveiligingsmaatregelen te voorzien. Google waarschuwt sinds 2012 gebruikers als het meent dat er een aanval door een overheid plaatsvindt.

google-waarschuwing
Waarschuwing die Google in bepaalde gevallen aan gebruikers toont

Door Sander van Voorst

Nieuwsredacteur

Feedback • 02-08-2018 11:42 38

02-08-2018 • 11:42

38

Lees meer

Microsoft waarschuwde bijna tienduizend klanten voor aanvallen staatshackers
Microsoft waarschuwde bijna tienduizend klanten voor aanvallen staatshackers Nieuws van 18 juli 2019
Google waarschuwt voor Groups-configuraties die interne data prijsgeven
Google waarschuwt voor Groups-configuraties die interne data prijsgeven Nieuws van 4 juni 2018
Google introduceert beschermingsprogramma voor gevoelige accounts
Google introduceert beschermingsprogramma voor gevoelige accounts Nieuws van 17 oktober 2017
Google gaat Gmail-gebruikers duidelijker waarschuwen voor staatshackers
Google gaat Gmail-gebruikers duidelijker waarschuwen voor staatshackers Nieuws van 25 maart 2016
Google gaat Gmail-gebruikers waarschuwen voor hackende overheden
Google gaat Gmail-gebruikers waarschuwen voor hackende overheden Nieuws van 6 juni 2012
Meer producten en artikelen
Beveiliging en antivirus Google Security

Reacties (38)

-Moderatie-faq
38
31
22
0
0
6
Wijzig sortering

Sorteer op:

Weergave:
Verwijderd 2 augustus 2018 11:48
Hoe weet Google dat een overheid achter een hack staat?

Ik heb een paar links in het bronartikel gevolgd, maar zie dit niet zo snel staan?

edit

Ah zo dus:
When we have specific intelligence—either directly from users or from our own monitoring efforts—we show clear warning signs and put in place extra roadblocks to thwart these bad actors.
https://security.googlebl...-for-suspected-state.html

[Reactie gewijzigd door Verwijderd op 23 juli 2024 18:03]

watercoolertje
@Verwijderd2 augustus 2018 11:50
Hoe weet Google dat een overheid achter een hack staat?
Weten ze niet perse, het gaat om een mening (in de gebruikte zin dus een vermoeden).
ropstah @watercoolertje2 augustus 2018 12:10
Werkt dit ook in het geval van de CIA die vist? Of geldt dit alleen voor "buitenlandse" overheden? En gaan ze volgende jaar ook vermoedens uiten jegens bepaalde politieke partijen die de hack dan gefaciliteerd hebben buiten het perceptienetwerk van Google om?
Verwijderd @ropstah2 augustus 2018 12:17
Het systeem bestaat al 6 jaar. Ze voegen nu alleen toe dat ook de beheerder en niet alleen de gebruiker een melding kan krijgen.

Je zou denken dat er in die 6 jaar al eens een onderzoeksjournalist is geweest die middels een VPS'je in Rusland of China zijn eigen account heeft proberen te hacken om te kijken of dat in een overheidsmelding resulteert.
Liberteque 2 augustus 2018 12:15
Hellend vlak hoor.. welke overheden dan? En bij welke overheden is het gevaarlijk en wie bepaalt welke overheid gevaarlijk is.. Misschien vind ik de VS overheid wel gevaarlijk. Krijg ik dan ook een melding, of is er dan voor mij besloten dat de VS vriendelijk is?
Zonnekeer @Liberteque2 augustus 2018 12:24
Alle overheden, ze zeggen nergens toch iets over vriendelijke overheid?

Een hack door een overheid is een hack door een overheid, en blijkbaar heeft google bepaalde heuristics ontwikkeld om deze te kunnen vinden.
icegodd @Zonnekeer2 augustus 2018 13:30
"Alle overheden, ....."

Niet alle overheden zijn slecht, behalve 1: VS(NSA). Als je naar wikileaks kijkt, dan zijn er 9 van de 10 hacks/spy komt uit VS!!!
Vizzie @icegodd2 augustus 2018 14:07
Of die andere zijn er gewoon beter en worden niet gesnapt of wikileaks krijgt alleen info over de VS overheid of WikiLeaks heeft een eigen politieke agenda (volgens mij met name dat laatste).
onkeltje @icegodd3 augustus 2018 20:16
Ik zou Erdogan anders ook niet erg op prijs stellen. Raar ventje hoor :+
_AvA_ 2 augustus 2018 14:48
Hoe zou je anders je Security Keys moeten slijten als demensen het gevoel hebben dat alles veilig genoeg is... Blijkbaar is 0.1% genoeg om een trend te starten. 1 op 1000 is best wel een groot aantal. Dat zou betekenen dat als elke mens op aarde een Gmail account heeft, er 6 miljoen het slachtoffer zijn van staatsaanvallen. Da's best veel.
eynickey 2 augustus 2018 11:52
En waarom niet waarschuwen voor non-gov hackers? Of doen ze dat al wel en hadden ze een soort van government whitelist? Wordt mij niet duidelijk uit de linkjes bij dit artikel.
Louw Post @eynickey2 augustus 2018 13:33
Als er vanaf een nieuwe locatie iemand/jij toegang tot je account probeert te krijgen dan krijg je zover ik weet al een email. Dit lijkt me dus meer een extra, als het wat serieuzer is. :+
Starcaz @eynickey2 augustus 2018 11:56
Nee, dit is gewoon om duidelijk te maken dat er volgens Google een overheid achter zit.

EDIT: "volgens Google" toegevoegd.

[Reactie gewijzigd door Starcaz op 23 juli 2024 18:03]

kuurtjes @Starcaz2 augustus 2018 12:14
Nee, dit is gewoon om duidelijk te maken dat er *volgens Google* een overheid achter zit.
Heb het voor je verbeterd.

Ze zouden eens gewoon zaken zoals dit transparant moeten maken, zodat wij weten waarom er een overheid achter zou zitten.
Centurius @kuurtjes2 augustus 2018 17:33
Dat wil je juist niet, zoals de melding ook al aangeeft. Als zij vertellen hoe zij weten dat er een overheid achter zit, weet de hacker ook hoe ze erachter gekomen zijn en wat hij juist niet moet doen.
kuurtjes @Centurius2 augustus 2018 18:29
Dat noemt men "Security by obscurity " in de IT en is bewezen slecht te zijn. Het tegenhouden van een transparant beleid impliceert daarom in mijn ogen een vorm van incompetentie.
Bor Coördinator Frontpage Admins / FP Powermod
@Starcaz2 augustus 2018 12:20
Dat het vermoeden er is dat er een overheid achter zit neem ik aan. Dat kun je bijna nooit met zekerheid zeggen, zeker niet wanneer een aanval goed wordt uitgevoerd. Make no mistake. Het kan lang duren voor een goed uitgevoerde aanval opgemerkt gaar worden. Denk ook aan de human factor.

[Reactie gewijzigd door Bor op 23 juli 2024 18:03]

vali @Starcaz2 augustus 2018 13:42
Google is dit ook gewoon verplicht als ze iso 27018 gecertificeerd zijn. Vind dit ook niet echt nieuwswaardig. Had het wel nieuwswaardig gevonden als Google het niet zou melden.

Kleine (deel) opsomming wat ISO 27018 inhoudt:
New controls for cloud privacy
Annex A of ISO 27018 lists the following additional controls (that do not exist in ISO 27001/27002) that should be implemented in order to increase the level of protection of personal data in the cloud:
Rights of the customer to access and delete the data
Processing the data only for the purpose for which the customer has provided this data
Not using the data for marketing and advertising
Deletion of temporary files
Notification to the customer in case of a request for data disclosure
Recording all the disclosures of personal data
Disclosing the information about all the sub-contractors used for processing the personal data
Notification to the customer in case of a data breach
Document management for cloud policies and procedures
Policy for return, transfer and disposal of personal data
Confidentiality agreements for individuals who can access personal data
Restriction of printing the personal data
Procedure for data restoration
Authorization for taking the physical media off-site
Restriction of usage of media that does not have encryption capability
Encrypting data that is transmitted over public networks
Destruction of printed media with personal data
Usage of unique IDs for cloud customers
Records of user access to the cloud
Disabling the usage of expired user IDs
Specifying the minimum security controls in contracts with customers and subcontractors
Deletion of data in storage assigned to other customers
Disclosing to the cloud customer in which countries will the data be stored
Ensuring the data reaches the destination
Hier een stuk toen Microsoft ISO 27018 gecertificeerd werd. Dan ligt de nadruk voornamelijk op het volgende:
Will always know where their data is stored and who is processing that data

[Reactie gewijzigd door vali op 23 juli 2024 18:03]

RielN @totaalgeenhard2 augustus 2018 16:52
Sterk oneens. Ik vertrouw Google veel meer met mijn data dan onze overheid. Daarnaast ben ik ook van mening dat Google beter en meer verantwoord met mijn data om gaat.
totaalgeenhard @RielN2 augustus 2018 17:08
Overheid zal zonder aanleiding niet naar je data zoeken laat staan daarin wroeten.

Bedrijven als Google geef jij je data al en toestemming om er vooral in te wroeten.
RielN @totaalgeenhard9 augustus 2018 19:28
Ligt toch aan je overheid, maar ik geef daar geen garantie op. In onze wet zijn er mogelijkheden dat een overheid dit kan.
!GN!T!ON @skatebiker2 augustus 2018 12:50
G-Suite staat los van, en heeft andere voorwaarden dan de gratis varianten van de apps. Kijk voor de grap eens hier: https://support.google.com/googlecloud/answer/6056650?hl=en
watercoolertje
@!GN!T!ON2 augustus 2018 13:06
En dan nog is er geen sprake van jatten, beetje sneue manier van @skatebiker om zijn onvrede met Google te laten horen. Hij mag best niet blij zijn met de manier van werken maar om nou te gaan liegen om andere gelijkgestemd te krijgen is wel erg zielig...
iew @watercoolertje2 augustus 2018 13:45
Ik ben van mening dat bij geen enkele grote dienst zoals FB, Google, Instagram, Flickr, Microsoft, Apple etc etc je gegevens echt veilig zijn.
Hacken en lekken zijn aan de orde van de dag.

Informatie, geld, macht, Het internet is een gevaarlijk speeltje heden ten dage.
Ja de één zal er beter/veiliger mee om gaan dan de ander maar de technologie dendert door en voor alle partijen incl overheden is informatie macht.

Macht corrumpeert, absolute macht corrumpeert absoluut.
RielN @iew2 augustus 2018 17:02
"Hacken en lekken zijn aan de orde van de dag"
Niet bepaald. Buiten de grote effort voor account safety (no.1 prio bij Google Cloud): https://www.blog.google/p...eep-businesses-protected/ heeft Google tijdens de afgelopen Next conferentie zelfs aangegeven dat er GEEN gsuite accounts gehacked waren (mits 2-staps verificatie)

Ik zoek nog de transcriptie, want ik zat in de zaal ;)
https://9to5google.com/2018/07/24/g-suite-security-keys/
" Today, Google touted on stage that G Suite customers using Security Keys have had “zero” reported or detected account hijackings."

[Reactie gewijzigd door RielN op 23 juli 2024 18:03]

vali @RielN2 augustus 2018 18:59
Zeer goede bron als het alleen van Google komt. Ik neem dat soort uitspraken maar met een korreltje zout.

Als er een instantie Google wilt binnen dringen lukt dat echt wel. Aanvallen zoals Stuxnet worm laten zien dat je met een hoop centjes ver kan komen. Het is weer aan Google om de impact tot het minimum te brengen. Zeggen dat er 0 hacks hebben plaatsgevonden is meer PR stunt van wat managers om zieltjes te winnen.

Apple beweerde ook dat hun icloud omgeving veilig was met two factor Authentication, alleen paste ze dit niet goed toe. Al je data kan je netjes opslaan. Paar jaar later liet kwam er naar boven dat ze er flink naast zaten. Zo zijn er nog honderen andere voorbeelden waar bedrijven beweerde dat ze niet hackbaar zijn en alles 100% veilig is maar vrij snel bleek dat dit niet klopte.

Met snelle search kon ik deze security flaw bij Google al vinden.
He reported a security flaw that would have allowed him to make changes to internal company systems.

[Reactie gewijzigd door vali op 23 juli 2024 18:03]

RielN @vali9 augustus 2018 19:30
Ja, Google moedigt hackers aan dit soort flaws te vinden. Juist deze manier van werken zorgt voor de goede trackrecord in de praktijk.
vali @RielN9 augustus 2018 23:47
Zowat ieder groot bedrijf moedigt hackers aan om dit te doen, dat is totaal niet nieuw. Wil hiermee aangeven dat het, naar mijn mening, best dom is om als bedrijf te zeggen dat je 0 hacks hebt gehad. In dit geval is deze zeer flinke security flaw aangekaart, maar er zijn meerdere gevallen geweest dat het niet gebeurde en misbruik werd.

Om het rijtje van security flaws af te maken, In 2016 en in 2017 had iemand toegang tot de the Issue Tracker van Google. Best wel een fijne en makkelijke plek om security flaws te vinden
Birsan explained in a write-up of his findings that he created a Gmail account which, prior to verifying the new account by email, would let a user change their email address to any email address, including Google corporate accounts.
Vandaar mijn uitspraak dat het een zeer slecht PR-stunt is. Iets waar managers wel vaker last van hebben. Best wel Ironisch dat ze wel wijzen naar andere bedrijven hoe slecht zij hun werk doen, maar zelf hun security niet op orde hebben.

[Reactie gewijzigd door vali op 23 juli 2024 18:03]

bush @iew2 augustus 2018 15:31
en waar zijn je gegevens volgens jou dan wel veilig?
ToxicR9 @skatebiker2 augustus 2018 12:05
Google jat geen gegevens,de gebruiker laat toe dat google gegevens mag graaien
boe2 @skatebiker2 augustus 2018 12:10
Op een gsuite account? Ik denk dat ze zoveel rechtszaken aan hun been zouden hebben dat ze binnen de week failliet zijn, miljarden op de bank of niet.

Op dit item kan niet meer gereageerd worden.

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq