የጂሜይል አባሪ ማውረድ ተጋላጭነት ተገኝቷል? በእነዚህ ቃላት ላይ ጠቅ አያድርጉ፣ አለበለዚያ በጠላፊዎች ሙሉ በሙሉ ሊሰበሩ ይችላሉ!

 gmailተጠቃሚዎች፣ እባክዎ ልብ ይበሉ! የፋይል አባሪ ማውረድ ላይ ከባድ ተጋላጭነት እና አዲስ ዓይነት የማስገር ማጭበርበር በቅርቡ ተጋልጧል።

 አባሪዎችን ሲያወርዱ "እነዚህን ቃላት" ካዩ፣ አያምኗቸው! አንዴ ጠቅ ካደረጉ በኋላ ስርዓትዎ ወዲያውኑ ይጎዳል።

የጂሜይል አባሪ ማውረድ ተጋላጭነት ተገኝቷል? በእነዚህ ቃላት ላይ ጠቅ አያድርጉ፣ አለበለዚያ በጠላፊዎች ሙሉ በሙሉ ሊሰበሩ ይችላሉ!

ትላንት፣ ዜናውን እያሰስኩ ሳለሁ፣ በድንገት በጣም አስደናቂ የሆነ ርዕስ አየሁ -- ጂሜይል ማንቂያ ሊያመጣ የሚችል የደህንነት ተጋላጭነት አግኝቷል።

በርዕሱ ውስጥ ያሉትን ቃላት ወዲያውኑ አስተዋልኩ፦"በጂሜይል ቅኝት ተፈትሿል"የማንቂያ ደወል በአእምሮዬ ውስጥ ጮኸ፣ እና ወዲያውኑ ምን እየተከናወነ እንዳለ ማወቅ ፈለግሁ።

ተመራማሪው ሙከራውን አሳይቷል

ተጋላጭነቱ በትክክል ምንድን ነው?

የቤን ኢልካሺ ተመራማሪ የሙከራ ማሳያ፡- የታወቀ የቫይረስ ፋይል ወደ Drive ሰቅሎ ከዚያ በአገናኝ ልኮታል። ጂሜይል አሁንም "የደህንነት ፍተሻ አልፏል" አሳይቷል።

ተጋላጭነቱን ለመፈተሽ፣ ሆን ብሎ በጂሜይል ቫይረስ ተብሎ የታወቀውን እና በተለምዶ በስርዓቱ የሚታገድ ተንኮል አዘል ፋይል ወደ ጉግል ድራይቭ ሰቅሏል፣ ከዚያም በDrive ሊንክ በኩል ወደ ሌሎች መለያዎች ላከው።

ውጤቶቹ እንደሚያሳዩት ጂሜይል ኢሜይሉን ከማገዱም በላይ ፋይሉ "የደህንነት ፍተሻውን አልፏል" የሚል የተሳሳተ ግንዛቤ ለሰዎቹ አሳይቷል፣ ይህም ምንም ችግር እንደሌለ የሚያሳይ የተሳሳተ ግንዛቤ ነው!

በመደበኛ ሁኔታዎች ውስጥ የደህንነት ማስጠንቀቂያዎች

⚠️ በጣም ገዳይ የሆነው ጉድለት፡ የማስጠንቀቂያ መልእክቶች ከአየር ውጭ ይጠፋሉ!

እንደ ዘገባዎች ከሆነ፣ ጂሜይል የአባሪውን ደህንነት ማረጋገጥ በማይችልበት ጊዜ የማስጠንቀቂያ መልእክት ማሳየት አለበት፡- "ይህንን ፋይል መቃኘት አንችልም። በራስዎ ኃላፊነት ያውርዱ።" ሆኖም፣ በቅርብ ጊዜ በተደረገ ሙከራ፣ ይህ ወሳኝ ማስጠንቀቂያ ሙሉ በሙሉ ጠፍቷል!

በሌላ አነጋገር፣ ተጠቃሚዎች "ስካነሩ" የሚሉትን ቃላት አንዴ ካዩ በኋላ ጥበቃቸውን ዝቅ ሊያደርጉ ይችላሉ። በዚህም ምክንያት፣ ለማውረድ ቀላል ጠቅ ማድረግ ወዲያውኑ ወደ ቫይረስ ኢንፌክሽን ወይም በማልዌር ቀጥተኛ ጣልቃ ገብነት ሊያመራ ይችላል።

ጎግል በይፋ ተረጋግጧል

✅ ጎግል የተጋላጭነት መኖሩን በይፋ አረጋግጧል!

ጉግል የተጋላጭነቱን መኖር በይፋ አምኖ በአሁኑ ጊዜ ለማስተካከል በትጋት እየሰራ መሆኑን አፅንዖት ሰጥቷል። ኩባንያው የጉግል ዎርክስፔስ ተጠቃሚዎችን ደህንነት መጠበቅ ዋናው ቅድሚያ የሚሰጠው ጉዳይ መሆኑንም በድጋሚ ገልጿል።

በተለምዶ፣ Gmail እና Google Drive ተንኮል አዘል ሊተገበሩ የሚችሉ ፕሮግራሞችን ጨምሮ በጣም አደገኛ ፋይሎችን በራስ-ሰር ሊያግዱ ይችላሉ።

ይህ ክስተት ለሁሉም ተጠቃሚዎች እንደ ከባድ ማሳሰቢያ ሆኖ ያገለግላል፡- ኢሜይል "የደህንነት ቅኝት አልፏል" ቢያሳይም እንኳ፣ ጥንቃቄዎን ፈጽሞ አያድርጉ! ከማይታወቁ ላኪዎች የሚመጡ የGoogle Drive አገናኞች በተለይ ከፍተኛ አደጋ አላቸው፤ አባሪዎችን በጭራሽ አይጫኑ ወይም አያወርዱ። ይህን ማድረግ የመለያ ውሂብ መፍሰስን ብቻ ሳይሆን መሳሪያዎን ለተንኮል አዘል ዌር ኢላማ ሊያደርገው ይችላል።

እኔ ራሴ በአንድ ወቅት ተመሳሳይ ቅዠት ፈርቼ ነበር። ባለፈው ወር አንድ ሰው "የፕሮጀክት ሪፖርት ተጭኗል" የሚል ርዕስ ያለው ኢሜይል እና የDrive ሊንክ አባሪ የላከልኝ ነበር።

አረንጓዴውን ምልክት አይቼ ለማውረድ ጠቅ አድርጌ ነበር፣ ነገር ግን ስከፍተው የተመሰጠረ ሊተገበር የሚችል ፋይል ሆኖ ተገኘ። ስርዓቱ ወዲያውኑ ማስጠንቀቂያ ታየ፣ ግን እንደ እድል ሆኖ የጸረ-ቫይረስ ሶፍትዌር ተጭኖልኛል።ሾክወዲያውኑ ነጥቄ ያዝኩት። በዚያ ቅጽበት፣ "የላቁ የደህንነት" አደጋን በእርግጥ ተገነዘብኩ - ትንሽ ግድየለሽነት ብቻ መላውን ማሽን ለጠላፊዎች ሊያጋልጠው ይችላል።

በዚህ አዲስ ዓይነት ጥቃት ስንጋፈጥ፣ የእኛ መከላከያ በጣም ቀላል ነው፡

  • የማያውቁትን የDrive አገናኞች ላይ ጠቅ አያድርጉ፡ ላኪው የሚያውቁት የሥራ ባልደረባ ወይም ጓደኛ ካልሆነ፣ መጀመሪያ በውይይቱ ውስጥ ያረጋግጡ ወይም በኩባንያው ውስጣዊ ስርዓት ውስጥ ያለውን ፋይል በቀጥታ ይፈልጉ።
  • የፋይል መረጃን በእጅ ያረጋግጡ፡ በDrive ገጹ ላይ በቀኝ ጠቅ ያድርጉ → ዝርዝሮች፣ የፋይሉን መጠን፣ የፍጥረት ጊዜ፣ ባለቤት፣ ወዘተ ይመልከቱ እና ለማንኛውም ያልተለመዱ ነገሮች የበለጠ ትኩረት ይስጡ።
  • ባለ ሁለት ደረጃ ማረጋገጫን ያንቁ፡- አንድ ጠላፊ የመለያዎን የይለፍ ቃል ቢያገኝም እንኳ ሁለተኛ የማረጋገጫ ንብርብር ሳይኖር በቀጥታ ወደ ጉግል መለያዎ ለመግባት በጣም ከባድ ይሆንበታል።
  • የደህንነት ቅንብሮችን ወቅታዊ ያድርጉ፡ በGoogle Admin ኮንሶል ውስጥ "ለሁሉም ውጫዊ አገናኞች የላቀ የስጋት ጥበቃ" የሚለውን አማራጭ ያንቁ። ይህ Google ለDrive አገናኞች እንኳን የበለጠ ጥልቅ ቅኝት እንዲያደርግ ያስችለዋል።
  • የደህንነት ምዝግብ ማስታወሻዎችዎን በመደበኛነት ያረጋግጡ፡ ወደ ጉግል መለያዎ ከገቡ በኋላ የቅርብ ጊዜ የመግቢያ መዝገቦችን እና ያልተለመዱ እንቅስቃሴዎችን ለማየት "የደህንነት ፍተሻ" ገጹን ይክፈቱ። ያልተለመደ ነገር ካገኙ ወዲያውኑ የይለፍ ቃልዎን ይቀይሩ።

ሌላው ሊታወቅ የሚገባው ነጥብ እነዚህ አይነት ተጋላጭነቶች ከተገለጡ በኋላ በጠላፊዎች በፍጥነት ጥቅም ላይ የሚውሉ መሆናቸው ነው፣ በተለይም የኢንተርፕራይዝ ተጠቃሚዎችን ኢላማ ባደረጉ የፊሺንግ ጥቃቶች።

ብዙ ኩባንያዎች "ክፍት የውስጥ ኢሜይሎችን ብቻ" መደበኛ አሰራር አድርገውታል፣ ነገር ግን ውጫዊ አጋሮች ፋይሎችን በDrive በኩል ያጋራሉ፣ ስለዚህ በ"ትብብር" እና "ደህንነት" መካከል ሚዛን መፈለግ አስፈላጊ ነው።

የእኔ ሀሳብ፦ ውጫዊ የDrive አገናኞችን መቀበል ካለብዎት፣ ሌላኛው ወገን ፋይሎቹን በቀጥታ እንደ የተጨመቁ ፋይሎች እንዲልክ ያድርጉ ወይም በተቻለ መጠን የህዝብ የDrive አገናኞችን ለማስወገድ የኩባንያውን ውስጣዊ የፋይል ማስተላለፊያ ስርዓት ይጠቀሙ።

መጀመሪያ ላይ ወደዚያ ኢሜይል ስመለስ፣ መጀመሪያ ላይ እንደ አጭር የጉዳይ ጥናት ለማካፈል አስቤ ነበር፣ ነገር ግን በራሱ ማስጠንቀቂያ ሆኖ ተገኘ።

አሁን፣ ይህንን የምጽፈው እርስዎ፣ የቴክኖሎጂ ባለሙያም ሆኑ ተራ የቢሮ ሰራተኛ፣ "የደህንነት ፍተሻ አልፏል" ብለው ሲያዩ "ይህ በእርግጥ ደህንነቱ የተጠበቀ ነው?" ብለው እራስዎን እንዲጠይቁ ነው። እርግጠኛ ካልሆኑ በቀላሉ ጠቅ አያድርጉት።

በመጨረሻም፣ አንድ ትንሽ የድርጊት ጥሪ እነሆ፡- ዛሬውኑ የተቀበሉትን ሁሉንም የDrive አገናኞች ያልተለመደ ነገር ካለ ያረጋግጡ። አጠራጣሪ ነገር ካገኙ፣ ወዲያውኑ በቻት ውስጥ ላኪውን ያሳውቁ ወይም በቀጥታ ለደህንነት ቡድኑ ሪፖርት ያድርጉት።

ይህንን የጥንቃቄ ደረጃ የዕለት ተዕለት ተግባርዎ አካል ያድርጉት፣ እና ከጊዜ በኋላ የመለያዎ፣ የመሳሪያዎ እና የኩባንያዎ መረጃ ደህንነት ይሻሻላል።

እስካሁን ድረስ ስላነበቡት፣ ይህ ጽሑፍ ጠቃሚ ሆኖ ካገኙት፣ እባክዎን ላይክ እና ሼር ያድርጉት። ተጨማሪ የደህንነት መረጃዎችን እና ቴክኒካዊ ምክሮችን በተቻለ ፍጥነት ለማግኘት፣ የእኔን የWeChat ኦፊሴላዊ መለያ መከተልዎን ያስታውሱ - ይከተሉን ⭐! ስላነበቡ እናመሰግናለን፣ በሚቀጥለው ጊዜ እንገናኝ።

ተስፋ Chen Weiliang ብሎግ ( https://www.chenweiliang.com/ "የጂሜይል አባሪ የማውረጃ ተጋላጭነት? በእነዚህ ቃላት ላይ ጠቅ አታድርጉ፣ አለበለዚያ ሙሉ በሙሉ ይጠለፋሉ!" የሚለው ጽሑፍ እዚህ ላይ የተጋራው ለእርስዎ ጠቃሚ ሊሆን ይችላል።

እንኳን በደህና መጡ የዚህን ጽሁፍ ማገናኛ ለማጋራት፡-https://www.chenweiliang.com/cwl-34155.html

ተጨማሪ ድብቅ ዘዴዎችን ለመክፈት የቴሌግራም ቻናላችንን እንኳን በደህና መጡ።

ከወደዳችሁት ሼር እና ላይክ አድርጉ! የእርስዎ ማጋራቶች እና መውደዶች የእኛ ቀጣይ ተነሳሽነት ናቸው!

 

评论ሺ评论评论评论 ፡፡

የኢሜል አድራሻዎ አይታተምም። 项 已 用 ፡፡ * 标注

የአንቀጽ ማውጫ
ወደ ላይ ሸብልል