gmailKäyttäjät, huomio! Äskettäin on paljastunut vakava haavoittuvuus liitetiedostojen latauksessa ja uudentyyppinen tietojenkalasteluhuijaus.
Jos näet "näitä sanoja" ladatessasi liitteitä, älä usko niitä! Kun napsautat niitä, järjestelmäsi vaarantuu välittömästi.
Eilen selatessani uutisia näin yhtäkkiä varsin sensaatiomaisen otsikon – Gmail oli löytänyt tietoturvahaavoittuvuuden, jonka pitäisi herättää huolta.
Tunnistin otsikon sanat heti:"Tarkistettu Gmail-skannauksen kautta"Hälytyskello soi mielessäni, ja halusin heti tietää, mitä tapahtui.
Mikä haavoittuvuus tarkalleen ottaen on?
Tutkija Ben Ilkashin demonstraatiokoe: Hän latasi tunnetun virustiedoston Driveen ja lähetti sen sitten linkin kautta. Gmail näytti edelleen "läpäisi turvatarkistuksen".
Testatakseen haavoittuvuutta hän latasi tarkoituksella Google Driveen haitallisen tiedoston, jonka Gmail oli jo tunnistanut virukseksi ja jonka järjestelmä normaalisti estäisi, ja lähetti sen sitten muille tileille Drive-linkin kautta.
Tulokset osoittivat, että Gmail ei ainoastaan estänyt sähköpostia, vaan jopa näytti, että tiedosto "on läpäissyt turvatarkastuksen", mikä antoi ihmisille väärän kuvan siitä, ettei ongelmaa ollut lainkaan!
⚠️ Kohtalokkain vika: Varoitusviestit katoavat tyhjästä!
Raporttien mukaan Gmailin pitäisi normaalisti näyttää varoitusviesti, kun se ei pysty varmistamaan liitteen turvallisuutta: "Emme voi skannata tätä tiedostoa. Lataa omalla vastuullasi." Viimeisimmässä testissä tämä ratkaiseva varoitus on kuitenkin kadonnut kokonaan!
Toisin sanoen, kun käyttäjät näkevät sanat "skannattu", he todennäköisesti laskevat vartijaansa. Tämän seurauksena yksinkertainen latausnapsautus voi välittömästi johtaa virustartuntaan tai jopa suoraan haittaohjelman hyökkäykseen.
✅ Google on virallisesti vahvistanut haavoittuvuuden olemassaolon!
Google on julkisesti myöntänyt haavoittuvuuden olemassaolon ja korostanut työskentelevänsä parhaillaan ahkerasti korjauksen kehittämiseksi. Yhtiö toisti myös, että Google Workspace -käyttäjien turvallisuuden suojaaminen on edelleen sen tärkein prioriteetti.
Yleensä Gmail ja Google Drive voivat automaattisesti estää useimmat vaaralliset tiedostot, mukaan lukien haitalliset suoritettavat ohjelmat.
Tämä tapaus toimii karuna muistutuksena kaikille käyttäjille: vaikka sähköpostiviestissä näkyisi "läpäisty tietoturvatarkistus", älä koskaan laske vartiasi! Tuntemattomilta lähettäjiltä tulevat Google Drive -linkit ovat erityisen riskialttiita; älä koskaan napsauta tai lataa liitteitä. Tämä voi paitsi johtaa tilitietojen vuotamiseen, myös tehdä laitteestasi haittaohjelmien kohteen.
Minua itseä kerran pelotti samanlainen illuusio. Se tapahtui viime kuussa, kun joku lähetti minulle sähköpostin otsikolla "Projektiraportti ladattu" ja liitteenä Drive-linkki.
Näin vihreän valintamerkin ja klikkasin ladatakseni sen, mutta kun avasin sen, se osoittautui salatuksi suoritettavaksi tiedostoksi. Järjestelmä näytti heti varoituksen, mutta onneksi minulla oli virustorjuntaohjelmisto asennettuna.软件Sieppasin sen välittömästi. Sillä hetkellä todella ymmärsin "pinnallisen turvallisuuden" vaaran – pienikin huolimattomuus voisi altistaa koko koneen hakkereille.
Tämän uudentyyppisen hyökkäyksen edessä puolustuksemme on itse asiassa melko suoraviivainen:
- Älä napsauta tuntemattomia Drive-linkkejä: Jos lähettäjä ei ole tuttu kollega tai ystävä, vahvista asia ensin chatissa tai hae tiedostoa suoraan yrityksen sisäisestä järjestelmästä.
- Tarkista tiedoston tiedot manuaalisesti: Napsauta hiiren kakkospainikkeella Drive-sivua → Tiedot, tarkkaile tiedoston kokoa, luontiaikaa, omistajaa jne. ja kiinnitä erityistä huomiota mahdollisiin poikkeavuuksiin.
- Ota kaksivaiheinen vahvistus käyttöön: Vaikka hakkeri saisikin tilisi salasanan haltuunsa, hänen on erittäin vaikea kirjautua Google-tilillesi suoraan ilman toista vahvistuskerrosta.
- Pidä suojausasetukset ajan tasalla: Ota Google-hallintakonsolissa käyttöön vaihtoehto "Kehittynyt uhkien suojaus kaikille ulkoisille linkeille". Tämä mahdollistaa Googlen suorittaa perusteellisemman skannauksen, myös Drive-linkeille.
- Tarkista säännöllisesti tietoturvalokisi: Kun olet kirjautunut Google-tilillesi, avaa "Tietoturvatarkistus"-sivu nähdäksesi viimeisimmät kirjautumistietueet ja epätavallisen toiminnan. Jos löydät jotain epätavallista, vaihda salasanasi välittömästi.
Toinen huomionarvoinen seikka on, että hakkerit hyödyntävät tällaisia haavoittuvuuksia usein nopeasti niiden paljastumisen jälkeen, erityisesti yrityskäyttäjiin kohdistuvissa tietojenkalasteluhyökkäyksissä.
Monet yritykset ovat tehneet "vain sisäisten sähköpostien avaamisesta" vakiokäytännön, mutta ulkoiset kumppanit jakavat usein tiedostoja Driven kautta, joten on löydettävä tasapaino "yhteistyön" ja "turvallisuuden" välillä.
Ehdotukseni on: jos sinun on hyväksyttävä ulkoisia Drive-linkkejä, pyydä toista osapuolta lähettämään tiedostot suoraan pakattuina tiedostoina tai käytä yrityksen sisäistä tiedostonsiirtojärjestelmää välttääksesi julkisia Drive-linkkejä mahdollisimman paljon.
Palatakseni tuohon sähköpostiin aivan alussa, aikoin alun perin jakaa sen lyhyenä tapaustutkimuksena, mutta se osoittautuikin itsessään varoitukseksi.
Kirjoitan tämän nyt muistiin, jotta sinä, olitpa sitten tekniikkanero tai tavallinen toimistotyöntekijä, pysähdy ja kysyisi itseltäsi: "Onko tämä todella turvallista?", kun näet tekstin "Turvatarkastus läpäisty". Jos olet epävarma, älä napsauta sitä helposti.
Lopuksi pieni toimintakehotus: tarkista kaikki äskettäin vastaanottamasi Drive-linkit tänään epätavallisten asioiden varalta. Jos löydät jotain epäilyttävää, ilmoita siitä välittömästi lähettäjälle chatissa tai suoraan tietoturvatiimille.
Tee tästä varovaisuustasosta osa päivittäistä rutiiniasi, niin ajan myötä tilisi, laitteesi ja jopa yrityksesi tietojen turvallisuus paranee.
Nyt kun olet lukenut tähän asti, jos pidit tätä artikkelia hyödyllisenä, tykkää siitä ja jaa se. Saadaksesi lisää turvallisuustietoja ja teknisiä vinkkejä mahdollisimman pian, muista seurata virallista WeChat-tiliäni – seuraa sitä ⭐! Kiitos lukemisesta, nähdään ensi kerralla.
Hope Chen Weiliang -blogi ( https://www.chenweiliang.com/ Artikkeli "Gmail-liitetiedostojen lataushaavoittuvuus? Älä napsauta näitä sanoja, tai sinut hakkeroidaan kokonaan!", joka on jaettu täällä, voi olla sinulle hyödyllinen.
Tervetuloa jakamaan tämän artikkelin linkki:https://www.chenweiliang.com/cwl-34155.html