Gmailმომხმარებლებო, გთხოვთ, გაითვალისწინოთ! ცოტა ხნის წინ გამოვლინდა ფაილების დანართის ჩამოტვირთვის სერიოზული დაუცველობა და ფიშინგის სქემის ახალი ტიპი.
თუ დანართების ჩამოტვირთვისას „ამ სიტყვებს“ ხედავთ, ნუ დაუჯერებთ! როგორც კი მათზე დააწკაპუნებთ, თქვენი სისტემა მყისიერად დაინფიცირდება.
გუშინ, როდესაც ახალ ამბებს ვათვალიერებდი, მოულოდნელად საკმაოდ სენსაციური სათაური წავაწყდი — Gmail-მა უსაფრთხოების დაუცველობა აღმოაჩინა, რამაც განგაში უნდა გამოიწვიოს.
სათაურში მაშინვე ამოვიცანი ეს სიტყვები:„შემოწმებულია Gmail-ის სკანირებით“გონებაში განგაშის ზარი გაისმა და მაშინვე მომინდა გამეგო, რა ხდებოდა.
რა არის ზუსტად დაუცველობა?
მკვლევარ ბენ ილკაშის სადემონსტრაციო ექსპერიმენტი: მან Drive-ზე ატვირთა ცნობილი ვირუსის ფაილი და შემდეგ ბმულის საშუალებით გაგზავნა. Gmail-მა მაინც აჩვენა „უსაფრთხოების შემოწმება წარმატებით გაიარა“.
დაუცველობის შესამოწმებლად, მან განზრახ ატვირთა Google Drive-ზე მავნე ფაილი, რომელიც Gmail-ის მიერ უკვე იდენტიფიცირებული იყო ვირუსად და ჩვეულებრივ, სისტემა მას დაბლოკავდა, შემდეგ კი Drive-ის ბმულის საშუალებით სხვა ანგარიშებზე გააგზავნა.
შედეგებმა აჩვენა, რომ Gmail-მა არა მხოლოდ არ დაბლოკა ელფოსტა, არამედ აჩვენა კიდეც, რომ ფაილმა „გაიარა უსაფრთხოების შემოწმება“, რამაც ხალხს ცრუ შთაბეჭდილება შეუქმნა, რომ საერთოდ არანაირი პრობლემა არ ყოფილა!
⚠️ ყველაზე ფატალური ნაკლი: გამაფრთხილებელი შეტყობინებები ჰაერიდან ქრება!
ცნობების თანახმად, Gmail-მა, როგორც წესი, უნდა აჩვენოს გამაფრთხილებელი შეტყობინება, როდესაც მას არ შეუძლია დანართის უსაფრთხოების დადასტურება: „ჩვენ ვერ ვასკანირებთ ამ ფაილს. ჩამოტვირთეთ თქვენი რისკის ქვეშ“. თუმცა, ბოლო ტესტირებისას, ეს მნიშვნელოვანი გაფრთხილება მთლიანად გაქრა!
სხვა სიტყვებით რომ ვთქვათ, როგორც კი მომხმარებლები დაინახავენ სიტყვას „სკანირებულია“, ისინი, სავარაუდოდ, მოდუნდებიან. შედეგად, ჩამოსატვირთად მარტივმა დაწკაპუნებამ შეიძლება მყისიერად გამოიწვიოს ვირუსით ინფიცირება ან მავნე პროგრამის პირდაპირი შეღწევა.
✅ Google-მა ოფიციალურად დაადასტურა დაუცველობის არსებობა!
Google-მა საჯაროდ აღიარა დაუცველობის არსებობა და ხაზგასმით აღნიშნა, რომ ამჟამად გულმოდგინედ მუშაობს გამოსწორების ხერხის შემუშავებაზე. კომპანიამ ასევე კიდევ ერთხელ დაადასტურა, რომ Google Workspace-ის მომხმარებლების უსაფრთხოების დაცვა მისი მთავარი პრიორიტეტი რჩება.
ჩვეულებრივ, Gmail-სა და Google Drive-ს შეუძლიათ ავტომატურად დაბლოკონ ყველაზე საშიში ფაილები, მათ შორის მავნე შესრულებადი პროგრამები.
ეს ინციდენტი ყველა მომხმარებლისთვის მკაცრი შეხსენებაა: მაშინაც კი, თუ ელფოსტა აჩვენებს „უსაფრთხოების სკანირება წარმატებით დასრულდა“, არასდროს მოიკრიბოთ სიფრთხილე! უცნობი გამომგზავნებისგან მიღებული Google Drive ბმულები განსაკუთრებით მაღალი რისკის შემცველია; არასოდეს დააწკაპუნოთ ან არ ჩამოტვირთოთ დანართები. ამან შეიძლება არა მხოლოდ ანგარიშის მონაცემების გაჟონვა გამოიწვიოს, არამედ თქვენი მოწყობილობა მავნე პროგრამების სამიზნედ აქციოს.
მეც შემეშინდა ერთხელ მსგავსი ილუზიის. გასულ თვეში ვიღაცამ გამომიგზავნა ელ.წერილი სათაურით „პროექტის ანგარიში ატვირთულია“ და Drive-ის ბმული დაურთო.
მწვანე მონიშვნა დავინახე და გადმოსაწერად დავაჭირე, მაგრამ როდესაც გავხსენი, აღმოჩნდა, რომ ეს დაშიფრული შესრულებადი ფაილი იყო. სისტემამ მაშინვე გაფრთხილება გამოაჩინა, მაგრამ საბედნიეროდ, ანტივირუსული პროგრამა დაინსტალირებული მქონდა.软件მისი დაუყოვნებლივი ჩაჭრა. იმ მომენტში ნამდვილად გავაცნობიერე „ზედაპირული უსაფრთხოების“ საფრთხე - მცირედი დაუდევრობითაც კი შეიძლებოდა მთელი მოწყობილობა ჰაკერების რისკის ქვეშ მოექცია.
ამ ახალი ტიპის შეტევის წინაშე, ჩვენი დაცვა სინამდვილეში საკმაოდ მარტივია:
- არ დააწკაპუნოთ უცნობ Drive ბმულებზე: თუ გამომგზავნი არ არის ნაცნობი კოლეგა ან მეგობარი, ჯერ დაადასტურეთ ჩატში ან პირდაპირ მოძებნეთ ფაილი კომპანიის შიდა სისტემაში.
- ფაილის ინფორმაციის ხელით შემოწმება: დააწკაპუნეთ მაუსის მარჯვენა ღილაკით დისკის გვერდზე → დეტალები, დააკვირდით ფაილის ზომას, შექმნის დროს, მფლობელს და ა.შ. და მეტი ყურადღება მიაქციეთ ნებისმიერ დარღვევას.
- ორეტაპიანი დადასტურების ჩართვა: მაშინაც კი, თუ ჰაკერი მიიღებს თქვენი ანგარიშის პაროლს, მისთვის ძალიან რთული იქნება თქვენს Google ანგარიშში პირდაპირ შესვლა დადასტურების მეორე ფენის გარეშე.
- უსაფრთხოების პარამეტრები განახლებული შეინახეთ: Google-ის ადმინისტრატორის კონსოლში ჩართეთ ოფცია „ყველა გარე ბმულისთვის გაფართოებული საფრთხეებისგან დაცვა“. ეს Google-ს საშუალებას მისცემს, უფრო საფუძვლიანი სკანირება ჩაატაროს, თუნდაც Drive-ის ბმულებისთვის.
- რეგულარულად შეამოწმეთ თქვენი უსაფრთხოების ჟურნალები: თქვენს Google ანგარიშში შესვლის შემდეგ, გახსენით „უსაფრთხოების შემოწმების“ გვერდი, რათა ნახოთ ბოლო შესვლის ჩანაწერები და უჩვეულო აქტივობა. თუ რაიმე უჩვეულოს აღმოაჩენთ, დაუყოვნებლივ შეცვალეთ პაროლი.
კიდევ ერთი აღსანიშნავია, რომ ამ ტიპის დაუცველობებს ჰაკერები ხშირად სწრაფად იყენებენ გამჟღავნების შემდეგ, განსაკუთრებით კორპორატიული მომხმარებლების წინააღმდეგ მიმართული ფიშინგის შეტევების დროს.
ბევრმა კომპანიამ „მხოლოდ შიდა ელფოსტის გახსნა“ სტანდარტულ პროცედურად აქცია, თუმცა გარე პარტნიორები ხშირად ფაილებს Drive-ის საშუალებით უზიარებენ ერთმანეთს, ამიტომ აუცილებელია „თანამშრომლობასა“ და „უსაფრთხოებას“ შორის ბალანსის პოვნა.
ჩემი რჩევაა: თუ გარე Drive ბმულების მიღება გიწევთ, სთხოვეთ მეორე მხარეს ფაილები პირდაპირ შეკუმშული ფაილების სახით გამოგიგზავნოთ, ან მაქსიმალურად გამოიყენოთ კომპანიის შიდა ფაილების გადაცემის სისტემა, რათა თავიდან აიცილოთ საჯარო Drive ბმულები.
თავიდანვე ამ ელფოსტას რომ დავუბრუნდეთ, თავდაპირველად მისი მოკლე შემთხვევის შესწავლის სახით გაზიარება მინდოდა, მაგრამ ეს თავისთავად გაფრთხილებად იქცა.
ახლა, ამას იმისთვის ვწერ, რომ თქვენ, ტექნოლოგიების ექსპერტი იქნებით თუ ჩვეულებრივი ოფისის თანამშრომელი, გაჩერდეთ და საკუთარ თავს ჰკითხოთ: „ეს ნამდვილად უსაფრთხოა?“, როდესაც დაინახავთ წარწერას „უსაფრთხოების შემოწმება წარმატებით დასრულდა“. თუ არ ხართ დარწმუნებული, ნუ დააწკაპუნებთ მასზე ადვილად.
და ბოლოს, აქ არის მცირე მოწოდება მოქმედებისკენ: შეამოწმეთ ყველა ბოლო დროს მიღებული Drive ბმული დღესვე რაიმე უჩვეულოს აღმოსაჩენად. თუ რაიმე საეჭვოს აღმოაჩენთ, დაუყოვნებლივ აცნობეთ გამგზავნს ჩატში ან პირდაპირ შეატყობინეთ უსაფრთხოების გუნდს.
სიფრთხილის ეს დონე თქვენი ყოველდღიური რუტინის ნაწილად აქციეთ და დროთა განმავლობაში თქვენი ანგარიშის, თქვენი მოწყობილობის და თქვენი კომპანიის მონაცემების უსაფრთხოებაც კი გაუმჯობესდება.
ახლა, როდესაც ეს სტატია წაიკითხეთ, თუ ეს სტატია თქვენთვის სასარგებლო იყო, გთხოვთ, მოიწონოთ და გააზიაროთ. უსაფრთხოების შესახებ მეტი ინფორმაციისა და ტექნიკური რჩევების რაც შეიძლება მალე მისაღებად, არ დაგავიწყდეთ ჩემი WeChat-ის ოფიციალური ანგარიშის გამოწერა - გამოიწერეთ ⭐! გმადლობთ წაკითხვისთვის, შევხვდებით შემდეგ ჯერზე.
იმედი ჩენ ვეილიანგის ბლოგი ( https://www.chenweiliang.com/ შესაძლოა, აქ გაზიარებული სტატია „Gmail-ის დანართის ჩამოტვირთვის დაუცველობა? არ დააწკაპუნოთ ამ სიტყვებზე, თორემ მთლიანად გატეხავთ თავს!“ თქვენთვის სასარგებლო აღმოჩნდეს.
კეთილი იყოს თქვენი მობრძანება ამ სტატიის ბმულის გასაზიარებლად:https://www.chenweiliang.com/cwl-34155.html