GmailLietotāji, lūdzu, ņemiet vērā! Nesen ir atklāta nopietna ievainojamība failu pielikumu lejupielādē un jauna veida pikšķerēšanas krāpniecība.
Ja, lejupielādējot pielikumus, redzat "šos vārdus", neticiet tiem! Tiklīdz uz tiem noklikšķināsiet, jūsu sistēma tiks nekavējoties apdraudēta.
Vakar, pārlūkojot ziņas, pēkšņi ieraudzīju diezgan sensacionālu virsrakstu — Gmail bija atklājis drošības ievainojamību, kurai vajadzētu radīt trauksmi.
Es uzreiz atpazinu šos vārdus virsrakstā:"Pārbaudīts, izmantojot Gmail skenēšanu"Manā prātā ieskanējās trauksmes zvans, un es uzreiz gribēju zināt, kas notiek.
Kas īsti ir ievainojamība?
Pētnieka Bena Ilkaši demonstrācijas eksperiments: viņš augšupielādēja zināmu vīrusa failu pakalpojumā Disks un pēc tam nosūtīja to, izmantojot saiti. Gmail joprojām rādīja ziņojumu "izturēja drošības pārbaudi".
Lai pārbaudītu ievainojamību, viņš apzināti augšupielādēja ļaunprātīgu failu, ko Gmail jau bija identificējis kā vīrusu un ko sistēma parasti bloķētu, pakalpojumā Google disks un pēc tam, izmantojot saiti pakalpojumā Drive, nosūtīja to uz citiem kontiem.
Rezultāti parādīja, ka Gmail ne tikai nebloķēja e-pastu, bet pat parādīja, ka fails "ir izturējis drošības pārbaudi", radot cilvēkiem maldīgu iespaidu, ka problēmu vispār nav!
⚠️ Visnepatīkamākais trūkums: brīdinājuma ziņojumi vienkārši pazūd no zila gaisa!
Saskaņā ar ziņojumiem Gmail parasti vajadzētu parādīt brīdinājuma ziņojumu, ja tas nevar pārbaudīt pielikuma drošību: "Mēs nevaram skenēt šo failu. Lejupielādējiet uz savu atbildību." Tomēr jaunākajā testā šis svarīgais brīdinājums ir pilnībā pazudis!
Citiem vārdiem sakot, tiklīdz lietotāji redz vārdus “skenēts”, viņi, visticamāk, samazinās modrību. Tā rezultātā vienkāršs klikšķis, lai lejupielādētu, var nekavējoties izraisīt vīrusu infekciju vai pat tiešu ļaunprogrammatūras ielaušanos.
✅ Google ir oficiāli apstiprinājis ievainojamības esamību!
Google ir publiski atzinis ievainojamības esamību un uzsvēris, ka pašlaik cītīgi strādā pie labojuma izstrādes. Uzņēmums arī atkārtoti uzsvēra, ka Google Workspace lietotāju drošības aizsardzība joprojām ir tā galvenā prioritāte.
Parasti Gmail un Google disks var automātiski bloķēt lielāko daļu bīstamo failu, tostarp ļaunprātīgas izpildāmās programmas.
Šis incidents kalpo kā skarbs atgādinājums visiem lietotājiem: pat ja e-pastā ir redzams uzraksts "izturēts drošības skenējums", nekad nezaudējiet modrību! Google diska saites no nezināmiem sūtītājiem ir īpaši riskantas; nekad neklikšķiniet uz pielikumiem un nelejupielādējiet tos. Tas var ne tikai izraisīt konta datu noplūdi, bet arī padarīt jūsu ierīci par ļaunprogrammatūras mērķi.
Mani pašu reiz biedēja līdzīga ilūzija. Tas bija pagājušajā mēnesī, kad kāds man atsūtīja e-pastu ar tēmas rindiņu "Projekta ziņojums augšupielādēts" un pievienotu Drive saiti.
Es ieraudzīju zaļo atzīmi un noklikšķināju, lai to lejupielādētu, bet, atverot to, izrādījās, ka tas ir šifrēts izpildāmais fails. Sistēma nekavējoties parādīja brīdinājumu, bet, par laimi, man bija instalēta pretvīrusu programmatūra.软件Nekavējoties to pārtverot. Tajā brīdī es patiesi sapratu "virspusējas drošības" briesmas — pat neliela neuzmanība varētu pakļaut visu mašīnu hakeriem.
Saskaroties ar šāda veida uzbrukumu, mūsu aizsardzība patiesībā ir diezgan vienkārša:
- Neklikšķiniet uz nepazīstamām Diska saitēm: ja sūtītājs nav pazīstams kolēģis vai draugs, vispirms apstipriniet to tērzēšanā vai tieši meklējiet failu uzņēmuma iekšējā sistēmā.
- Manuāli pārbaudiet faila informāciju: ar peles labo pogu noklikšķiniet uz Diska lapas → Detalizēta informācija, ievērojiet faila lielumu, izveides laiku, īpašnieku utt. un pievērsiet lielāku uzmanību jebkādām novirzēm.
- Iespējojiet divpakāpju verifikāciju: Pat ja hakeris iegūst jūsu konta paroli, viņam būs ļoti grūti tieši pieteikties jūsu Google kontā bez otrā verifikācijas slāņa.
- Atjauniniet drošības iestatījumus: Google administratora konsolē iespējojiet opciju “Uzlabota visu ārējo saišu aizsardzība pret draudiem”. Tas ļaus Google veikt rūpīgāku skenēšanu, pat Diska saitēm.
- Regulāri pārbaudiet savus drošības žurnālus: pēc pieteikšanās savā Google kontā atveriet lapu “Drošības pārbaude”, lai skatītu jaunākos pieteikšanās ierakstus un neparastas darbības. Ja atrodat kaut ko neparastu, nekavējoties nomainiet paroli.
Vēl viens vērts pieminēšanas aspekts ir tas, ka šāda veida ievainojamības bieži vien ātri izmanto hakeri pēc to atklāšanas, īpaši pikšķerēšanas uzbrukumos, kas vērsti pret uzņēmumu lietotājiem.
Daudzi uzņēmumi ir padarījuši "atvērt tikai iekšējos e-pastus" par standarta procedūru, taču ārējie partneri bieži koplieto failus, izmantojot Drive, tāpēc ir jāatrod līdzsvars starp "sadarbību" un "drošību".
Mans ieteikums ir šāds: ja jums ir jāpieņem ārējās Diska saites, palūdziet otrai pusei nosūtīt failus tieši kā saspiestus failus vai izmantojiet uzņēmuma iekšējo failu pārsūtīšanas sistēmu, lai pēc iespējas izvairītos no publiskām Diska saitēm.
Atgriežoties pie tā e-pasta pašā sākumā, sākotnēji es biju iecerējis to kopīgot kā īsu gadījuma izpēti, bet tas pats par sevi izrādījās brīdinājums.
Tagad es to pierakstu, lai jūs, neatkarīgi no tā, vai esat tehnoloģiju guru vai parasts biroja darbinieks, apstātos un pajautātu sev: "Vai tas tiešām ir droši?", kad redzat "Drošības pārbaude sekmīgi pabeigta". Ja neesat pārliecināts, neklikšķiniet uz tā pārāk viegli.
Visbeidzot, neliels aicinājums uz rīcību: pārbaudiet visas nesen saņemtās Diska saites, vai tajās nav kaut kas neparasts. Ja atrodat kaut ko aizdomīgu, nekavējoties brīdiniet sūtītāju tērzēšanā vai ziņojiet par to tieši drošības komandai.
Padariet šo piesardzības līmeni par daļu no savas ikdienas rutīnas, un laika gaitā jūsu konta, ierīces un pat jūsu uzņēmuma datu drošība uzlabosies.
Tagad, kad esat izlasījis šo rakstu, ja tas jums bija noderīgs, lūdzu, atzīmējiet to ar “Patīk” un kopīgojiet to. Lai pēc iespējas ātrāk saņemtu vairāk informācijas par drošību un tehniskus padomus, atcerieties sekot manam oficiālajam WeChat kontam — sekojiet tam ⭐! Paldies par lasīšanu, tiekamies nākamreiz.
Hope Chen Weiliang emuārs ( https://www.chenweiliang.com/ Šeit kopīgotais raksts "Gmail pielikumu lejupielādes ievainojamība? Neklikšķiniet uz šiem vārdiem, citādi tiksiet pilnībā uzlauzts!" varētu jums noderēt.
Laipni lūdzam kopīgot šī raksta saiti:https://www.chenweiliang.com/cwl-34155.html