Sur son blog dédié à la sécurité IT, Google a annoncé sa nouvelle initiative pour lutter contre les attaques provenant des « gouvernements renégats » (rogue states) ou de groupes de pirates agissant au nom d’États.
En fonction de ses analyses internes ou des rapports d’utilisateurs, le groupe Internet émettra un avertissement en haut de page d’un utilisateur connecté à son compte Google :
Dans une contribution blog, Eric Grosse , Vice-président pour la sécurité de Google, précise que ce signal ne veut pas forcément indiquer que le compte est compromis ou que le système d’information du groupe Internet a fait l’objet d’une intrusion.
« Il signifie simplement que nous pensons que vous êtes une cible, de phishing ou de malware par exemple, et que vous devriez prendre des mesures immédiates pour sécuriser votre compte » assure-t-il.
Parmi les recommandations, Google préconise de changer de mot de passe pour un code incluant minuscules, majuscules, chiffres et ponctuations arrive en tête, suivi de l’implémentation de la validation en deux étapes.
Cette dernière initiative obligera l’utilisateur à toujours avoir son téléphone avec lui lors d’une connexion, puisqu’il recevra un SMS de vérification à entrer lors de son identification.
La mise à jour du système d’exploitation et du navigateur arrivent en second, avec enfin une attention constante aux liens étranges reçus par mail (ou les réseaux sociaux) pour éviter les malwares.
Pour éviter le phishing, les utilisateurs sont invités à vérifier que l’URL de leur page de connexion est bien « https://accounts.google.com/ » .
Selon le Wall Street Journal, plusieurs activistes chinois ont déjà bénéficié de cette « protection ».
La semaine dernière, Google a modifié la déclinaison chinoise de son moteur pour avertir les internautes, tentant d’y effectuer une recherche sur un terme interdit par le Parti communiste au nom de la censure.
Ce qui bloquait l’accès à Google de l’internaute pendant un laps de 60 secondes en moyenne.
Logo : © herreneck – Fotolia.com
Quelle part d’incertitude faut-il accepter dans la mise en conformité des IA avec le RGPD…
Microsoft a dévoilé les prix des mises à jour de sécurité étendues pour Windows 10.…
Docaposte a sélectionné une douzaine de spécialistes français pour créer un Pack cybersécurité spécialement étudié…
La Surface Pro 10 sera disponible le 9 avril en France. Passage en revue de…
Que réserve Office 2024 ? Une première version de test officielle sera disponible en avril.…
Microsoft Teams évolue dans une version « unifiée » qui permet de combiner les usages…