GmailКорисници, ве молиме имајте предвид! Неодамна беа откриени сериозни ранливости при преземањето на прикачени датотеки и нов вид фишинг измама.
Ако ги видите „овие зборови“ при преземање прилози, не им верувајте! Откако ќе кликнете на нив, вашиот систем веднаш ќе биде компромитиран.
Вчера, додека ги разгледував вестите, одеднаш видов наслов кој беше доста сензационален - Gmail открил безбедносна ранливост што треба да предизвика тревога.
Веднаш ги препознав зборовите во насловот:„Проверено преку скенирање на Gmail“Во мојот ум заѕвони аларм и веднаш сакав да знам што се случува.
Што точно е ранливоста?
Демонстративен експеримент на истражувачот Бен Илкаши: Тој поставил позната вирусна датотека на Drive, а потоа ја испратил преку линк. Gmail сè уште покажувал „поминала безбедносна проверка“.
За да ја тестира ранливоста, тој намерно поставил злонамерна датотека која веќе била идентификувана како вирус од Gmail и која нормално би била блокирана од системот на Google Drive, а потоа ја испратил до други сметки преку линк до Drive.
Резултатите покажаа дека Gmail не само што не ја блокирал е-поштата, туку дури и прикажал дека датотеката „ја поминала безбедносната проверка“, давајќи им на луѓето лажен впечаток дека воопшто нема проблем!
⚠️ Најфаталната маана: Предупредувачките пораки едноставно исчезнуваат од никаде!
Според извештаите, Gmail нормално треба да прикаже порака за предупредување кога не може да ја потврди безбедноста на прилогот: „Не можеме да ја скенираме оваа датотека. Преземете ја на ваш сопствен ризик.“ Сепак, во најновиот тест, ова клучно предупредување целосно исчезна!
Со други зборови, откако корисниците ќе ги видат зборовите „скенирано“, веројатно ќе го намалат гардот. Како резултат на тоа, едноставно кликнување за преземање може веднаш да доведе до вирусна инфекција или дури и директно навлегување од малициозен софтвер.
✅ Google официјално го потврди постоењето на ранливоста!
Google јавно го призна постоењето на ранливоста и нагласи дека во моментов вредно работи на развој на решение. Компанијата, исто така, повтори дека заштитата на безбедноста на корисниците на Google Workspace останува нејзин врвен приоритет.
Нормално, Gmail и Google Drive можат автоматски да ги блокираат најопасните датотеки, вклучувајќи ги и злонамерните извршни програми.
Овој инцидент служи како силен потсетник за сите корисници: дури и ако е-поштата покажува „поминато безбедносно скенирање“, никогаш не го намалувајте штрекот! Линковите до Google Drive од непознати испраќачи се особено ризични; никогаш не кликнувајте на или преземајте прилози. Правејќи го тоа, не само што може да доведе до протекување на податоци од сметката, туку и да го направите вашиот уред цел на малициозен софтвер.
И јас еднаш се исплашив од слична илузија. Минатиот месец некој ми испрати е-пошта со наслов „Извештајот за проектот е прикачен“ и прикачен линк од Drive.
Го видов зелениот знак за проверка и кликнав за да го преземам, но кога го отворив, се покажа дека е шифрирана извршна датотека. Системот веднаш се појави со предупредување, но за среќа имав инсталирано антивирусен софтвер.ПакетиВеднаш го пресретнав. Во тој момент, навистина ја сфатив опасноста од „површната безбедност“ - само малку невнимание можеше да ја изложи целата машина на хакери.
Соочени со овој нов вид напад, нашата одбрана е всушност доста едноставна:
- Не кликајте на непознати линкови од Drive: Ако испраќачот не е познат колега или пријател, прво потврдете во разговорот или директно пребарајте ја датотеката во внатрешниот систем на компанијата.
- Рачно проверете ги информациите за датотеката: Кликнете со десното копче на страницата Drive → Details, набљудувајте ја големината на датотеката, времето на креирање, сопственикот итн. и обрнете поголемо внимание на какви било абнормалности.
- Овозможете двостепена верификација: Дури и ако хакер ја добие лозинката за вашата сметка, ќе му биде многу тешко директно да се најави на вашата сметка на Google без втор слој на верификација.
- Одржувајте ги безбедносните поставки ажурирани: Во конзолата за администратори на Google, овозможете ја опцијата „Напредна заштита од закани за сите надворешни врски“. Ова ќе му овозможи на Google да изврши подетално скенирање, дури и за врски на Drive.
- Редовно проверувајте ги вашите безбедносни логови: Откако ќе се најавите на вашата сметка на Google, отворете ја страницата „Проверка на безбедноста“ за да ги видите неодамнешните записи за најавување и необична активност. Доколку најдете нешто необично, веднаш променете ја лозинката.
Друга работа што вреди да се напомене е дека овие типови ранливости честопати брзо се експлоатираат од страна на хакерите откако ќе бидат откриени, особено при фишинг напади насочени кон корпоративните корисници.
Многу компании го направија „отворање само на внатрешни е-пошти“ стандардна постапка, но надворешните партнери често споделуваат датотеки преку Drive, па затоа е потребно да се најде рамнотежа помеѓу „соработката“ и „безбедноста“.
Мојот предлог е: ако мора да прифатите надворешни врски до Drive, замолете ја другата страна да ги испрати датотеките директно како компресирани датотеки или користете го внатрешниот систем за пренос на датотеки на компанијата за да избегнете јавни врски до Drive колку што е можно повеќе.
Враќајќи се на таа е-пошта на самиот почеток, првично имав намера да ја споделам како кратка студија на случај, но се покажа како предупредување само по себе.
Сега, го запишувам ова за вие, без разлика дали сте технолошки експерт или обичен канцелариски работник, да застанете и да се прашате: „Дали ова е навистина безбедно?“ кога ќе видите „Безбедносната проверка е помината“. Ако не сте сигурни, не кликнувајте лесно на неа.
Конечно, еве еден мал повик за акција: проверете ги сите неодамна примени линкови од Drive денес за нешто необично. Доколку најдете нешто сомнително, веднаш известете го испраќачот во разговор или пријавете го директно до безбедносниот тим.
Направете го ова ниво на претпазливост дел од вашата дневна рутина и со текот на времето, безбедноста на вашата сметка, вашиот уред, па дури и податоците на вашата компанија ќе се подобри.
Откако прочитавте до тука, доколку оваа статија ви беше корисна, лајкнете ја и споделете ја. За да добивате повеќе безбедносни информации и технички совети што е можно поскоро, не заборавајте да ја следите мојата официјална сметка на WeChat – следете ја ⭐! Ви благодарам што читате, се гледаме следниот пат.
Блог на Hope Chen Weiliang ( https://www.chenweiliang.com/ Статијата „Ранливост при преземање на прилози од Gmail? Не кликнувајте на овие зборови, или ќе бидете целосно хакнати!“ споделена овде може да ви биде корисна.
Добредојдовте да ја споделите врската од оваа статија:https://www.chenweiliang.com/cwl-34155.html