gmailKasutajad, palun pange tähele! Hiljuti on avalikustatud tõsine failimanuste allalaadimise haavatavus ja uut tüüpi andmepüügipettus.
Kui näete manuste allalaadimisel "neid sõnu", ärge uskuge neid! Kui neile klõpsate, on teie süsteem koheselt ohustatud.
Eile uudiseid sirvides nägin ootamatult üsna sensatsioonilist pealkirja – Gmail oli avastanud turvanõrkuse, mis peaks ärevust tekitama.
Tundsin pealkirjas olevad sõnad kohe ära:"Kontrollitud Gmaili skannimise teel"Mu peas helises äratuskell ja ma tahtsin kohe teada, mis toimub.
Mis täpselt on haavatavus?
Teadlase Ben Ilkashi demonstratsioonieksperiment: ta laadis Drive'i üles teadaoleva viirusega faili ja saatis selle seejärel lingi kaudu. Gmail näitas ikkagi teadet "läbis turvakontrolli".
Haavatavuse testimiseks laadis ta Google Drive'i tahtlikult üles pahatahtliku faili, mille Gmail oli juba viiruseks tuvastanud ja mille süsteem tavaliselt blokeeriks, ning saatis selle seejärel Drive'i lingi kaudu teistele kontodele.
Tulemused näitasid, et Gmail mitte ainult ei blokeerinud e-kirja, vaid näitas isegi, et fail "on läbinud turvakontrolli", jättes inimestele eksliku mulje, et probleemi pole üldse!
⚠️ Kõige saatuslikum viga: hoiatused kaovad lihtsalt õhust!
Aruannete kohaselt peaks Gmail tavaliselt kuvama hoiatusteate, kui manuse turvalisust ei õnnestu kontrollida: „Me ei saa seda faili skannida. Laadige alla omal vastutusel.“ Viimases testis on see oluline hoiatus aga täielikult kadunud!
Teisisõnu, kui kasutajad näevad sõnu „skannitud”, langetavad nad tõenäoliselt valvsust. Seetõttu võib lihtne allalaadimisklõps koheselt viia viirusnakkuseni või isegi pahavara otsese sissetungini.
✅ Google on haavatavuse olemasolu ametlikult kinnitanud!
Google on haavatavuse olemasolu avalikult tunnistanud ja rõhutanud, et töötab praegu usinalt paranduse väljatöötamise nimel. Ettevõte kordas ka, et Google Workspace'i kasutajate turvalisuse kaitsmine on endiselt nende peamine prioriteet.
Tavaliselt suudavad Gmail ja Google Drive automaatselt blokeerida enamiku ohtlikke faile, sealhulgas pahatahtlikke käivitatavaid programme.
See juhtum on kõigile kasutajatele terav meeldetuletus: isegi kui e-kirjas kuvatakse teadet „läbis turvakontrolli“, ärge kunagi langetage valvsust! Tundmatutelt saatjatelt pärit Google Drive'i lingid on eriti riskantsed; ärge kunagi klõpsake manuseid ega laadige neid alla. See võib kaasa tuua mitte ainult kontoandmete lekkeid, vaid muuta teie seadme ka pahavara sihtmärgiks.
Mind ennast hirmutas kunagi sarnane illusioon. See juhtus eelmisel kuul, kui keegi saatis mulle e-kirja teemareaga "Projektiaruanne üles laaditud" ja Drive'i lingi manusena.
Nägin rohelist linnukest ja klõpsasin allalaadimiseks, aga avades selgus, et tegemist on krüpteeritud käivitatava failiga. Süsteem kuvas kohe hoiatuse, aga õnneks oli mul installitud viirusetõrjetarkvara.TarkvaraPeatasin selle kohe pealt. Sel hetkel sain ma tõeliselt aru "pealiskaudse turvalisuse" ohtlikkusest – juba väike hooletus võib kogu masina häkkerite kätte panna.
Selle uut tüüpi rünnaku ees on meie kaitse tegelikult üsna lihtne:
- Ära klõpsa tundmatutel Drive'i linkidel: kui saatja pole tuttav kolleeg või sõber, kinnita see esmalt vestluses või otsi faili otse ettevõtte sisesüsteemist.
- Failiteabe käsitsi kontrollimine: paremklõpsake Drive'i lehel → Üksikasjad, jälgige faili suurust, loomise aega, omanikku jne ja pöörake rohkem tähelepanu kõikidele kõrvalekalletele.
- Luba kaheastmeline kinnitamine: Isegi kui häkker saab teie konto parooli kätte, on tal ilma teise kinnituskihita väga raske teie Google'i kontole otse sisse logida.
- Hoidke turvaseaded ajakohased: lubage Google'i administraatori konsoolis valik „Täiustatud ohukaitse kõigi väliste linkide jaoks”. See võimaldab Google'il teha põhjalikuma skannimise, isegi Drive'i linkide puhul.
- Kontrollige regulaarselt oma turvalogisid: pärast Google'i kontole sisselogimist avage leht „Turvakontroll”, et vaadata hiljutisi sisselogimisandmeid ja ebatavalist tegevust. Kui leiate midagi ebatavalist, muutke kohe oma parooli.
Veel üks märkimist vääriv punkt on see, et häkkerid kasutavad seda tüüpi haavatavusi pärast avalikustamist sageli kiiresti ära, eriti ettevõtete kasutajatele suunatud andmepüügirünnakute puhul.
Paljud ettevõtted on muutnud "ainult sisemiste meilide avamise" standardprotseduuriks, kuid välised partnerid jagavad faile sageli Drive'i kaudu, seega on vaja leida tasakaal "koostöö" ja "turvalisuse" vahel.
Minu soovitus on: kui peate aktsepteerima väliseid Drive'i linke, laske teisel poolel saata failid otse tihendatud failidena või kasutage ettevõtte sisemist failiedastussüsteemi, et vältida avalikke Drive'i linke nii palju kui võimalik.
Tagasi tulles selle e-kirja juurde päris alguses, kavatsesin seda algselt jagada lühikese juhtumiuuringuna, aga see osutus iseenesest hoiatuseks.
Nüüd kirjutan selle üles, et teie, olenemata sellest, kas olete tehnikageenius või tavaline kontoritöötaja, peatuksite ja küsiksite endalt: "Kas see on tõesti turvaline?", kui näete teadet "Turvakontroll läbitud". Kui te pole kindel, ärge seda kergesti klõpsake.
Lõpetuseks väike üleskutse tegutsemiseks: kontrollige kõiki hiljuti saabunud Drive'i linke, et näha, kas seal on midagi ebatavalist. Kui leiate midagi kahtlast, teavitage saatjat kohe vestluse teel või teatage sellest otse turvameeskonnale.
Muutke see ettevaatlikkuse tase oma igapäevaseks rutiiniks ja aja jooksul paraneb teie konto, seadme ja isegi teie ettevõtte andmete turvalisus.
Nüüd, kui olete siiani lugenud ja leidsite artikli kasulikuks, siis palun meeldige ja jagage seda. Et saada võimalikult kiiresti rohkem turvateavet ja tehnilisi näpunäiteid, jälgige kindlasti minu ametlikku WeChati kontot – jälgige seda ⭐! Täname lugemise eest, kohtumiseni järgmine kord.
Hope Chen Weiliangi ajaveeb ( https://www.chenweiliang.com/ Siin jagatud artikkel „Gmaili manuste allalaadimise haavatavus? Ärge klõpsake neil sõnadel, muidu häkitakse teid täielikult!” võib teile abiks olla.
Tere tulemast selle artikli linki jagama:https://www.chenweiliang.com/cwl-34155.html