GmailUtenti, jekk jogħġobkom oqogħdu attenti! Dan l-aħħar ġew żvelati vulnerabbiltà serja fit-tniżżil ta' fajls mehmuża u tip ġdid ta' scam ta' phishing.
Jekk tara "dawn il-kelmiet" meta tniżżel l-annessi, temmnixhom! Ladarba tikklikkja fuqhom, is-sistema tiegħek tiġi kompromessa immedjatament.
Ilbieraħ, waqt li kont qed inħares lejn l-aħbarijiet, f'daqqa waħda rajt titlu pjuttost sensazzjonali—Gmail kien skopra vulnerabbiltà tas-sigurtà li għandha tqajjem allarm.
Għaraft dawk il-kelmiet fit-titlu mill-ewwel:"Iċċekkjat permezz ta' skennjar tal-Gmail"Qanpiena tal-allarm daqqet f'moħħi, u immedjatament ridt inkun naf x'kien qed jiġri.
X'inhi eżattament il-vulnerabbiltà?
L-esperiment ta' dimostrazzjoni tar-riċerkatur Ben Ilkashi: Huwa tella' fajl ta' virus magħruf fuq Drive u mbagħad bagħtu permezz ta' link. Il-Gmail xorta wera "għadda l-verifika tas-sigurtà".
Biex jittestja l-vulnerabbiltà, huwa tella’ apposta fajl malizzjuż li kien diġà ġie identifikat bħala virus minn Gmail u li normalment ikun imblukkat mis-sistema fuq Google Drive, u mbagħad bagħtu lil kontijiet oħra permezz ta’ link ta’ Drive.
Ir-riżultati wrew li l-Gmail mhux biss ma mblokkax l-email, iżda saħansitra wera li l-fajl "għadda mill-verifika tas-sigurtà", u b'hekk ta lin-nies l-impressjoni falza li ma kien hemm l-ebda problema!
⚠️ L-aktar difett fatali: Il-messaġġi ta' twissija sempliċement jisparixxu mix-xejn!
Skont rapporti, Gmail normalment għandu juri messaġġ ta' twissija meta ma jistax jivverifika s-sigurtà ta' anness: "Ma nistgħux niskennjaw dan il-fajl. Niżżel għar-riskju tiegħek." Madankollu, fl-aħħar test, din it-twissija kruċjali sparixxiet kompletament!
Fi kliem ieħor, ladarba l-utenti jaraw il-kliem "skennjat," x'aktarx li jnaqqsu l-gwardja tagħhom. Bħala riżultat, klikk sempliċi biex tniżżel tista' twassal istantanjament għal infezzjoni tal-virus jew saħansitra intrużjoni diretta minn malware.
✅ Google ikkonfermat uffiċjalment l-eżistenza tal-vulnerabbiltà!
Google irrikonoxxiet pubblikament l-eżistenza tal-vulnerabbiltà u enfasizzat li bħalissa qed taħdem b'diliġenza biex tiżviluppa soluzzjoni. Il-kumpanija tenniet ukoll li l-protezzjoni tas-sigurtà tal-utenti ta' Google Workspace tibqa' l-prijorità ewlenija tagħha.
Normalment, Gmail u Google Drive jistgħu jimblokkaw awtomatikament il-biċċa l-kbira tal-fajls perikolużi, inklużi programmi eżekutibbli malizzjużi.
Dan l-inċident iservi bħala tfakkira qawwija għall-utenti kollha: anke jekk email turi "għaddiet l-iskan tas-sigurtà," qatt tħallix il-gwardja tiegħek 'l isfel! Links ta' Google Drive minn mittenti mhux magħrufa huma partikolarment ta' riskju għoli; qatt tikklikkja fuq jew tniżżel annessi. Jekk tagħmel dan jista' mhux biss iwassal għal tnixxija ta' dejta tal-kont iżda wkoll jagħmel l-apparat tiegħek mira għal malware.
Jien stess darba kont imbeżża’ minn illużjoni simili. Kien ix-xahar li għadda meta xi ħadd bagħatli email bis-suġġett "Rapport tal-proġett imtella’" u link tad-Drive mehmuż miegħu.
Rajt il-marka ħadra ta' kontroll u kklikkjajt biex niżżilha, imma meta ftaħtha, irriżulta li kienet fajl eżegwibbli kriptat. Is-sistema immedjatament uriet twissija, imma fortunatament kelli softwer antivirus installat.软件Interċettaha immedjatament. F'dak il-mument, verament irrealizzajt il-periklu ta' "sigurtà superfiċjali"—ftit traskuraġni biss tista' tesponi l-magna kollha għall-hackers.
Quddiem dan it-tip ġdid ta' attakk, id-difiża tagħna hija fil-fatt pjuttost sempliċi:
- Tikklikkjax fuq links ta' Drive li m'intix familjari magħhom: Jekk min bagħat il-fajl mhuwiex kollega jew ħabib familjari, ikkonferma fiċ-chat l-ewwel, jew fittex direttament il-fajl fis-sistema interna tal-kumpanija.
- Iċċekkja l-informazzjoni tal-fajl manwalment: Ikklikkja bil-lemin fuq il-paġna tad-Drive → Dettalji, osserva d-daqs tal-fajl, il-ħin tal-ħolqien, is-sid, eċċ., u oqgħod aktar attent għal kwalunkwe anormalità.
- Ippermetti l-verifika f'żewġ stadji: Anke jekk hacker jieħu l-password tal-kont tiegħek, ikun diffiċli ħafna għalihom li jidħlu fil-kont Google tiegħek direttament mingħajr it-tieni saff ta' verifika.
- Żomm is-settings tas-sigurtà aġġornati: Fil-console tal-Admin ta' Google, attiva l-għażla "Protezzjoni avvanzata mit-theddid għal-links esterni kollha". Dan jippermetti lil Google iwettaq skennjar aktar bir-reqqa, anke għal-links ta' Drive.
- Iċċekkja l-logs tas-sigurtà tiegħek regolarment: Wara li tidħol fil-kont Google tiegħek, iftaħ il-paġna "Kontroll tas-Sigurtà" biex tara r-rekords riċenti tal-login u attività mhux tas-soltu. Jekk issib xi ħaġa mhux tas-soltu, ibdel il-password tiegħek immedjatament.
Punt ieħor li ta’ min jinnota huwa li dawn it-tipi ta’ vulnerabbiltajiet ħafna drabi jiġu sfruttati malajr mill-hackers wara li jiġu żvelati, speċjalment f’attakki ta’ phishing immirati lejn utenti tal-intrapriżi.
Ħafna kumpaniji għamlu l-proċedura standard li "tiftaħ biss emails interni", iżda sħab esterni spiss jaqsmu fajls permezz ta' Drive, għalhekk huwa neċessarju li jinstab bilanċ bejn il-"kollaborazzjoni" u s-"sigurtà".
Is-suġġeriment tiegħi hu: jekk trid taċċetta links esterni ta' Drive, ħalli l-parti l-oħra tibgħat il-fajls direttament bħala fajls ikkompressati, jew uża s-sistema interna tat-trasferiment tal-fajls tal-kumpanija biex tevita links pubbliċi ta' Drive kemm jista' jkun.
Meta nerġa' lura għal dak l-email fil-bidu nett, oriġinarjament kelli l-ħsieb li naqsamha bħala studju ta' każ qasir, iżda rriżulta li kienet twissija fiha nnifisha.
Issa, qed nikteb dan sabiex int, kemm jekk int espert fit-teknoloġija kif ukoll jekk int ħaddiem ordinarju tal-uffiċċju, tieqaf u tistaqsi lilek innifsek, "Dan tassew sigur?" meta tara "Kontroll tas-sigurtà għadda." Jekk m'intix ċert, tikklikkjax fuqu faċilment.
Fl-aħħarnett, hawn sejħa żgħira għall-azzjoni: iċċekkja l-links kollha tad-Drive li rċevejt dan l-aħħar illum għal xi ħaġa mhux tas-soltu. Jekk issib xi ħaġa suspettuża, avża immedjatament lil min bagħatha fiċ-chat jew irrapportaha direttament lit-tim tas-sigurtà.
Agħmel dan il-livell ta' kawtela parti mir-rutina ta' kuljum tiegħek, u maż-żmien, is-sigurtà tal-kont tiegħek, tat-tagħmir tiegħek, u anke tad-dejta tal-kumpanija tiegħek se titjieb.
Issa li qrajt s'hawn, jekk sibt dan l-artiklu utli, jekk jogħġbok agħti like u aqsam. Biex tirċievi aktar informazzjoni dwar is-sigurtà u pariri tekniċi mill-aktar fis possibbli, ftakar li ssegwi l-kont uffiċjali tiegħi tal-WeChat – agħtih follow ⭐! Grazzi talli qrajt, narawkom id-darba li jmiss.
Hope Chen Weiliang Blog ( https://www.chenweiliang.com/ L-artiklu "Vulnerabbiltà fit-Tniżżil ta' Annessi tal-Gmail? Tikklikkjax fuq Dawn il-Kliem, Jew Se Tiġi Hackjat Kompletament!" maqsum hawn jista' jkun ta' għajnuna għalik.
Merħba biex taqsam il-link ta' dan l-artikolu:https://www.chenweiliang.com/cwl-34155.html