מדריך מאמרים
gmailמשתמשים, שימו לב! לאחרונה נחשפו פגיעות חמורה בהורדת קבצים מצורפים וסוג חדש של הונאת פישינג.
אם אתם רואים "מילים אלה" בעת הורדת קבצים מצורפים, אל תאמינו להן! ברגע שתלחצו עליהן, המערכת שלכם תיפגע באופן מיידי.

אתמול, בזמן שגלשתי בחדשות, ראיתי פתאום כותרת די סנסציונית - ג'ימייל גילה פגיעות אבטחה שצריכה לעורר אזעקה.
זיהיתי מיד את המילים האלה בכותרת:"נבדק באמצעות סריקת ג'ימייל"פעמון אזעקה צלצל במוחי, ומיד רציתי לדעת מה קורה.

מה בדיוק הפגיעות?
ניסוי הדגמה של החוקר בן אילקשי: הוא העלה קובץ וירוס ידוע ל-Drive ולאחר מכן שלח אותו באמצעות קישור. ג'ימייל עדיין הראה "עברו בדיקת אבטחה".
כדי לבדוק את הפגיעות, הוא העלה במכוון קובץ זדוני שכבר זוהה כווירוס על ידי ג'ימייל ובדרך כלל היה נחסם על ידי המערכת ל-Google Drive, ולאחר מכן שלח אותו לחשבונות אחרים באמצעות קישור ב-Drive.
התוצאות הראו שג'ימייל לא רק שלא חסם את האימייל, אלא אף הציג שהקובץ "עבר את בדיקת האבטחה", מה שנתן לאנשים את הרושם השגוי שלא הייתה בעיה כלל!

⚠️ הפגם הקטלני ביותר: הודעות אזהרה פשוט נעלמות משום מקום!
על פי דיווחים, ג'ימייל אמור בדרך כלל להציג הודעת אזהרה כאשר אינו יכול לאמת את אבטחת קובץ מצורף: "לא ניתן לסרוק קובץ זה. ההורדה על אחריותך בלבד". עם זאת, בבדיקה האחרונה, אזהרה קריטית זו נעלמה לחלוטין!
במילים אחרות, ברגע שמשתמשים רואים את המילים "נסרק", סביר להניח שהם יורידו את ערנותם. כתוצאה מכך, לחיצה פשוטה להורדה עלולה להוביל באופן מיידי לזיהום בווירוס או אפילו לפריצה ישירה של תוכנה זדונית.

✅ גוגל אישרה רשמית את קיומה של הפגיעות!
גוגל הודתה בפומבי בקיומה של הפגיעות והדגישה כי היא פועלת כעת במרץ לפיתוח תיקון. החברה גם חזרה על כך שהגנה על אבטחתם של משתמשי Google Workspace נותרה בראש סדר העדיפויות שלה.
בדרך כלל, Gmail ו-Google Drive יכולים לחסום אוטומטית את רוב הקבצים המסוכנים, כולל תוכנות זדוניות הניתנות להפעלה.
תקרית זו משמשת כתזכורת חדה לכל המשתמשים: גם אם הודעת דוא"ל מציגה "סריקת אבטחה עברה", לעולם אל תורידו את ערנותכם! קישורי גוגל דרייב משולחים לא ידועים הם בסיכון גבוה במיוחד; לעולם אל תלחצו על קבצים מצורפים או תורידו אותם. פעולה זו עלולה לא רק להוביל לדליפות נתוני חשבון, אלא גם להפוך את המכשיר שלכם למטרה לתוכנות זדוניות.
אני עצמי נבהלתי פעם מאשליה דומה. זה היה בחודש שעבר כשמישהו שלח לי אימייל עם נושא ההודעה "דו"ח הפרויקט הועלה" וקישור ל-Drive מצורף.
ראיתי את סימן הווי הירוק ולחצתי כדי להוריד אותו, אבל כשפתחתי אותו, התברר שזה קובץ הרצה מוצפן. המערכת הציגה מיד אזהרה, אבל למרבה המזל התקנתי תוכנת אנטי-וירוס.תוכנהיירטו אותו באופן מיידי. באותו רגע, הבנתי באמת את הסכנה של "אבטחה שטחית" - אפילו קצת חוסר זהירות עלול לחשוף את כל המכונה להאקרים.
אל מול סוג ההתקפה החדש הזה, ההגנה שלנו די פשוטה:
- אל תלחץ על קישורי Drive לא מוכרים: אם השולח אינו עמית או חבר מוכר, אשר תחילה בצ'אט, או חפש את הקובץ ישירות במערכת הפנימית של החברה.
- בדיקה ידנית של פרטי הקובץ: לחצו לחיצה ימנית על דף הכונן ← פרטים, שימו לב לגודל הקובץ, זמן היצירה, הבעלים וכו', ושימו לב יותר לכל חריגה.
- הפעל אימות דו-שלבי: גם אם האקר יקבל את סיסמת החשבון שלך, יהיה לו קשה מאוד להתחבר ישירות לחשבון גוגל שלך ללא שכבת אימות שנייה.
- שמרו על הגדרות אבטחה מעודכנות: במסוף הניהול של גוגל, הפעילו את האפשרות "הגנה מתקדמת מפני איומים עבור כל הקישורים החיצוניים". פעולה זו תאפשר לגוגל לבצע סריקה יסודית יותר, אפילו עבור קישורי Drive.
- בדקו באופן קבוע את יומני האבטחה שלכם: לאחר הכניסה לחשבון גוגל שלכם, פתחו את הדף "בדיקת אבטחה" כדי לצפות ברישומי התחברות אחרונים ובפעילות חריגה. אם אתם מוצאים משהו חריג, שנו את הסיסמה שלכם באופן מיידי.
נקודה נוספת שכדאי לציין היא שפגיעויות מסוג זה מנוצלות לעתים קרובות במהירות על ידי האקרים לאחר שנחשפו, במיוחד בהתקפות פישינג המכוונות כלפי משתמשים ארגוניים.
חברות רבות הפכו את "פתיחת מיילים פנימיים בלבד" לנוהל סטנדרטי, אך שותפים חיצוניים משתפים קבצים לעתים קרובות דרך Drive, ולכן יש צורך למצוא איזון בין "שיתוף פעולה" ל"אבטחה".
ההצעה שלי היא: אם אתם חייבים לקבל קישורים חיצוניים ל-Drive, בקשו מהצד השני לשלוח את הקבצים ישירות כקבצים דחוסים, או השתמשו במערכת העברת הקבצים הפנימית של החברה כדי להימנע ככל האפשר מקישורים ציבוריים ל-Drive.
אם נחזור לאותו אימייל ממש בהתחלה, במקור התכוונתי לשתף אותו כמקרה מבחן קצר, אבל זה התברר כאזהרה בפני עצמה.
עכשיו, אני כותב את זה כדי שאתם, בין אם אתם גאון טכנולוגי או עובדי משרד רגילים, תעצרו ותשאלו את עצמכם, "האם זה באמת בטוח?" כשתראו "בדיקת אבטחה עברה". אם אינכם בטוחים, אל תלחצו על זה בקלות.
לסיום, הנה קריאה קטנה לפעולה: בדקו את כל קישורי Drive שהתקבלו לאחרונה היום כדי לאתר כל דבר חריג. אם אתם מוצאים משהו חשוד, התריעו מיד לשולח בצ'אט או דווחו על כך ישירות לצוות האבטחה.
הפכו את רמת הזהירות הזו לחלק משגרת יומכם, ועם הזמן, אבטחת החשבון שלכם, המכשיר שלכם ואפילו נתוני החברה שלכם תשתפר.
עכשיו, אחרי שקראתם עד כאן, אם מצאת את המאמר הזה מועיל, אנא עשו לייק ושתפו אותו. כדי לקבל מידע נוסף על אבטחה וטיפים טכניים בהקדם האפשרי, זכרו לעקוב אחר החשבון הרשמי שלי ב-WeChat – עקבו אחריו ⭐! תודה שקראתם, נתראה בפעם הבאה.
Hope Chen Weiliang בלוג ( https://www.chenweiliang.com/ המאמר "פגיעות בהורדת קבצים מצורפים ב-Gmail? אל תלחצו על המילים האלה, אחרת תיפרוץ לחלוטין!" ששותף כאן עשוי להיות מועיל עבורכם.
מוזמנים לשתף את הקישור של מאמר זה:https://www.chenweiliang.com/cwl-34155.html
