GmailКарыстальнікі, звярніце ўвагу! Нядаўна была выяўлена сур'ёзная ўразлівасць пры загрузцы ўкладанняў файлаў і новы тып фішынгавай махлярства.
Калі вы бачыце «гэтыя словы» пры загрузцы ўкладанняў, не верце ім! Як толькі вы націснеце на іх, ваша сістэма будзе імгненна ўзламаная.
Учора, праглядаючы навіны, я раптам убачыў даволі сенсацыйны загаловак — у Gmail выявілі ўразлівасць бяспекі, якая павінна была выклікаць трывогу.
Я адразу пазнаў гэтыя словы ў загалоўку:Праверана праз сканаванне GmailУ маёй галаве зазвінеў трывожны званочак, і мне адразу захацелася ведаць, што адбываецца.
У чым жа канкрэтна заключаецца ўразлівасць?
Дэманстрацыйны эксперымент даследчыка Бэна Ілкашы: ён загрузіў вядомы вірусны файл на Дыск, а затым адправіў яго па спасылцы. Gmail усё роўна паказваў «праверка бяспекі пройдзена».
Каб праверыць уразлівасць, ён наўмысна загрузіў на Google Drive шкоднасны файл, які Gmail ужо ідэнтыфікаваў як вірус і звычайна блакуецца сістэмай, а затым адправіў яго на іншыя акаўнты праз спасылку з Drive.
Вынікі паказалі, што Gmail не толькі не блакаваў ліст, але нават паказваў, што файл «прайшоў праверку бяспекі», ствараючы ў людзей ілжывае ўражанне, што праблемы зусім не было!
⚠️ Найбольш фатальны недахоп: папераджальныя паведамленні проста знікаюць з паветра!
Паводле паведамленняў, Gmail звычайна павінен адлюстроўваць папярэджанне, калі не можа праверыць бяспеку ўкладання: «Мы не можам сканаваць гэты файл. Загружайце на свой страх і рызыку». Аднак у апошнім тэсце гэта важнае папярэджанне цалкам знікла!
Іншымі словамі, як толькі карыстальнікі ўбачаць словы «прасканавана», яны, хутчэй за ўсё, аслабяць пільнасць. У выніку просты клік для загрузкі можа імгненна прывесці да заражэння вірусам або нават непасрэднага ўварвання шкоднасных праграм.
✅ Google афіцыйна пацвердзіў існаванне ўразлівасці!
Google публічна пацвердзіў існаванне ўразлівасці і падкрэсліў, што ў цяперашні час старанна працуе над распрацоўкай выпраўлення. Кампанія таксама паўтарыла, што абарона бяспекі карыстальнікаў Google Workspace застаецца яе галоўным прыярытэтам.
Звычайна Gmail і Google Drive могуць аўтаматычна блакіраваць большасць небяспечных файлаў, у тым ліку шкоднасныя выканальныя праграмы.
Гэты інцыдэнт служыць суровым напамінам усім карыстальнікам: нават калі ў электронным лісце пазначана «праверка бяспекі прайшла», ніколі не губляйце пільнасць! Спасылкі на Google Дыск ад невядомых адпраўнікоў асабліва рызыкоўныя; ніколі не націскайце на ўкладанні і не загружайце іх. Гэта можа не толькі прывесці да ўцечкі дадзеных акаўнта, але і зрабіць вашу прыладу мішэнню для шкоднасных праграм.
Мяне самога калісьці палохала падобная ілюзія. У мінулым месяцы хтосьці даслаў мне ліст з тэмай «Справаздача аб праекце загружана» і ўкладаннем спасылкі на Дыск.
Я ўбачыў зялёную галачку і націснуў, каб спампаваць яго, але калі я адкрыў яго, гэта аказаўся зашыфраваны выканальны файл. Сістэма адразу ж выдала папярэджанне, але, на шчасце, у мяне было ўсталявана антывіруснае праграмнае забеспячэнне.软件Перахапіўшы яго адразу. У гэты момант я сапраўды зразумеў небяспеку «павярхоўнай бяспекі» — нават невялікая няўважлівасць магла падвергнуць усю машыну хакерам.
Сутыкнуўшыся з гэтым новым тыпам атакі, наша абарона насамрэч даволі простая:
- Не націскайце на незнаёмыя спасылкі на Дыску: калі адпраўнік не з'яўляецца знаёмым калегам або сябрам, спачатку пацвердзіце гэта ў чаце або непасрэдна знайдзіце файл ва ўнутранай сістэме кампаніі.
- Праверце інфармацыю пра файл уручную: пстрыкніце правай кнопкай мышы на старонцы «Дыск» → «Падрабязнасці», прасачыце за памерам файла, часам стварэння, уладальнікам і г. д. і звярніце больш увагі на любыя адхіленні.
- Уключыце двухэтапную праверку: нават калі хакер атрымае пароль вашага ўліковага запісу, яму будзе вельмі цяжка ўвайсці ў ваш уліковы запіс Google непасрэдна без другога ўзроўню праверкі.
- Абнаўляйце налады бяспекі: у кансолі адміністратара Google уключыце опцыю «Пашыраная абарона ад пагроз для ўсіх знешніх спасылак». Гэта дазволіць Google праводзіць больш дбайнае сканаванне, нават для спасылак на Дыск.
- Рэгулярна правярайце журналы бяспекі: пасля ўваходу ў свой уліковы запіс Google адкрыйце старонку «Праверка бяспекі», каб праглядзець нядаўнія запісы ўваходу і незвычайную актыўнасць. Калі вы выявіце што-небудзь незвычайнае, неадкладна зменіце пароль.
Варта адзначыць і тое, што такія ўразлівасці часта хутка выкарыстоўваюцца хакерамі пасля іх раскрыцця, асабліва ў выпадку фішынгавых атак, накіраваных на карпаратыўных карыстальнікаў.
Многія кампаніі зрабілі стандартнай працэдурай «адкрываць толькі ўнутраныя электронныя лісты», але знешнія партнёры часта абменьваюцца файламі праз Дыск, таму неабходна знайсці баланс паміж «супрацоўніцтвам» і «бяспекай».
Мая парада: калі вы павінны прымаць знешнія спасылкі на Дыск, папрасіце іншага боку адпраўляць файлы непасрэдна ў сціснутым выглядзе або выкарыстоўвайце ўнутраную сістэму перадачы файлаў кампаніі, каб максімальна пазбягаць публічных спасылак на Дыск.
Вяртаючыся да таго электроннага ліста ў самым пачатку, я першапачаткова хацеў падзяліцца ім як кароткім тэматычным даследаваннем, але аказалася, што гэта само па сабе было папярэджаннем.
Зараз я запісваю гэта для таго, каб вы, незалежна ад таго, тэхнічны вы геній ці звычайны офісны работнік, спыніліся і спыталі сябе: «Ці сапраўды гэта бяспечна?», калі ўбачыце «Праверка бяспекі пройдзена». Калі вы не ўпэўненыя, не націскайце на гэтую кнопку так проста.
Нарэшце, вось невялікі заклік да дзеяння: праверце ўсе нядаўна атрыманыя спасылкі на Дыск сёння на наяўнасць чаго-небудзь незвычайнага. Калі вы выявіце што-небудзь падазронае, неадкладна паведаміце пра гэта адпраўніку ў чаце або паведаміце пра гэта непасрэдна службе бяспекі.
Зрабіце гэты ўзровень асцярожнасці часткай вашага штодзённага распарадку дня, і з часам бяспека вашага ўліковага запісу, прылады і нават дадзеных вашай кампаніі палепшыцца.
Цяпер, калі вы дачыталі да гэтага месца, калі гэты артыкул быў для вас карысным, пастаўце лайк і падзяліцеся ім. Каб як мага хутчэй атрымліваць больш інфармацыі па бяспецы і тэхнічных парад, не забудзьцеся падпісацца на мой афіцыйны акаўнт WeChat — падпішыцеся ⭐! Дзякуй за чытанне, да сустрэчы ў наступны раз.
Блог Hope Chen Weiliang ( https://www.chenweiliang.com/ Артыкул «Уразлівасць загрузкі ўкладанняў Gmail? Не націскайце на гэтыя словы, інакш вас цалкам узламаюць!», размешчаны тут, можа быць карысным для вас.
Запрашаем падзяліцца спасылкай на гэты артыкул:https://www.chenweiliang.com/cwl-34155.html