谷歌安全中心在英国生活
一个新的EdainedGoogle安全中心现在住在英国,在公司开始向世界各地滚动到世界各地的两周后,试图将注意力集中在最高安全问题上。
根据Google的说法,该网站是提供超过65种语言的当地相关信息 - 现在拥有更新的资源甚至更多致力于教育用户的信息,并符合最新的安全实践和思考,并在相关问题上教育它们,隐私控制和在线保护。
该网站旨在帮助用户通过链接Toprivacy控件,鼓励人们使用密码管理器等安全工具,而不是关注如何创建强密码的安全工具,以使个人信息私有和安全并提供控制。 。
它还具有安全提示,以帮助人们根据谷歌的不断更新的研究,包括谷歌的不断更新的研究,包括资源和工具公司教育儿童有关数字安全和公民身份。
“帮助人们管理他们的隐私和安全是我们所做的一切的一体化,”Google安全的产品管理总监Mark Risher表示。
多年来,他说谷歌创造了许多工具,如Google帐户,让用户可以访问所有设置,以保护个人数据和隐私,使用户能够审查和调整谷歌用来个性化的数据,以及我的活动,这有助于用户审查和删除连接到其帐户的活动数据。
“随着技术继续改变我们的生活,工作和发挥,我们承诺使用户安全安全地在线安全。这个网站是我们如何努力保护用户的责任的最新例子,“Risher说。
他拒绝在媒体中的指控,谷歌已经改变了其Chrome浏览器,以便用户自动登录到他们的Google帐户,目的是收集浏览数据。
“这个问题被许多人误解了,但我们还有有效的问题,我们已经回复了,”他每周告诉电脑。
“我们的目标是让用户在网页上签名时使用户更加透明或更清晰,因为我们希望通过将用户的个人资料图片提交,帮助人们在共享设备方案中拥有的任何问题Chrome用户界面。
“但是我们没有对被发送给谷歌的信息进行任何更改,并且在任何信息上传到Google云之前,我们专门保留了显式步骤。
“问题是人们没有完全理解这一点,不幸的是我们在一个地方 - 作为一家公司和作为一个行业 - 很多人都有可疑和怀疑,因此谷歌正在自动上传的最糟糕和思想的地方数据,这是我们永远不会做的事情。“
因此,谷歌宣布很快将很快推出更多的变化,这些变化旨在使其更加清楚,以确保用户了解他们的信息,以及他们对此非常明确控制。
“我们希望用户确切地了解他们所处的内容,并清楚他们收到的好处。我们没有什么可隐瞒的。我们希望人们知道并理解我们拥有的数据,他们如何访问它以及如何管理他们的隐私设置,“他说。
Risher表示,Risher表示,谷歌看到从普通,广泛的攻击对更有目标的东西的转变,攻击者对他们正在追求的辛辛劳斯知识。
“在消费者空间中,他们瞄准具有高净值的唯一价值,而在企业中,他们正在针对具有权力和影响力的这些组织中的高价值业务和辛辛格,”Risher说。
“结果,这些攻击通常需要更长的时间来制作,因为攻击者需要了解目标是谁以及需要做些什么来使网络钓鱼电子邮件更加可信,特别是当伪装到财务部门的首席执行官或财务部门员工写作时致首席执行官,“他说。
然而,Risher表示,许多用户仍然不明白,大多数成功的网络攻击是通过利用相关硬件和软件供应商修补的已知漏洞来进行的。
“通过未能确保他们将现有的安全更新应用于所有硬件和软件,他们将自己暴露于潜在毁灭的网络威胁,”他说。
在未来的产品开发方面,鉴于商业电子邮件危害的日益普及(BEC)攻击,Risher表示,谷歌不断致力于新的明确和隐式防御,改进用户界面和用户教育。
“从一个明确的角度来看,Bec长期以来一直是在我们方面应用机器学习的重点,因为它使我们能够查看非常广泛的信号和功能,以便非常快速和准确地分类电子邮件。
“我们补充了对用户界面的更改,例如将警告横幅显示给从其地址是联系人列表中另一个地址的另一个地址的近似副本的发件人收到消息,以防范电子邮件似乎来自的情况联系人,但地址只不同于一个字符,这通常被收件人忽略,“他说。
谷歌还将出站警告给用户发送电子邮件,他们发送的电子邮件可能不会在他们认为的地方,因为攻击者正在使用的电子邮件地址非常像常规通信的电子邮件地址,但具有微妙的差异。
“两者都是用户界面的变化,以帮助阻止用户在这些方式中欺骗,”Risher说。
此外,谷歌还在不断引入预防性技术,例如最近推出的“泰坦”安全密钥,这是一种耐受网络钓鱼的双因子认证(2FA)设备,最初旨在帮助保护诸如其等高价值的用户管理员,记者,民选官员,商界领袖和名人。
“在谷歌推出安全关键执法后,我们有零密码网络钓鱼,这是一个真正的游戏更改器,因为我们绝对是一个有针对性的公司。拥有这项技术已经将这种特定的攻击矢量减少到零是我们为之自豪的东西,“Risher说。“身份验证是一个重要的焦点区域,因为世界越来越多地移动到基于云的服务。”
他说,另一个有关趋势,是使用过去违规数据的攻击者,以向网络钓鱼或骗局电子邮件增添可信度。“如果邮件包括信用卡的最后四位数字,则收件人可能会相信来自攻击者的电子邮件来自他们的银行,但这是攻击者从其他数据泄露并添加到他们的网络钓鱼消息的数据,”他补充说。
探视未来,Risher表示,谷歌正在寻求寻找更多的方法来查找更低的成本,更容易与其他技术更容易使用和可互操作,而无需特殊的硬件端口,以便将这种保护送入更多用户的手中。
“目前的[泰坦]产品真的很好地工作,但期待世界各地的每个人都愿意并能够购买此类设备,所以我们希望找到更简单,更精简的替代方案,以便将其置于手中的更简单,更精简的替代方案大多数,而不仅仅是高风险的幸运,“他说。