GmailPërdorues, ju lutemi ta vini re! Kohët e fundit është zbuluar një dobësi serioze në shkarkimin e skedarëve të bashkëngjitur dhe një lloj i ri mashtrimi phishing.
Nëse shihni "këto fjalë" kur shkarkoni bashkëngjitje, mos u besoni! Sapo të klikoni mbi to, sistemi juaj do të kompromentohet menjëherë.
Dje, ndërsa po shfletoja lajmet, papritmas pashë një titull mjaft sensacional - Gmail kishte zbuluar një dobësi sigurie që duhet të ngjallë alarm.
I njoha menjëherë këto fjalë në titull:"Kontrolluar nëpërmjet skanimit të Gmail"Një kambanë alarmi më ra në mendje dhe menjëherë doja të dija se çfarë po ndodhte.
Çfarë është saktësisht cenueshmëria?
Eksperimenti demonstrues i studiuesit Ben Ilkashi: Ai ngarkoi një skedar të njohur me virus në Drive dhe më pas e dërgoi atë nëpërmjet një lidhjeje. Gmail ende tregonte "kaloi kontrollin e sigurisë".
Për të testuar dobësinë, ai ngarkoi qëllimisht një skedar keqdashës që ishte identifikuar tashmë si virus nga Gmail dhe normalisht do të bllokohej nga sistemi në Google Drive, dhe më pas e dërgoi atë në llogari të tjera nëpërmjet një lidhjeje në Drive.
Rezultatet treguan se Gmail jo vetëm që nuk e bllokoi email-in, por madje shfaqi se skedari "e kishte kaluar kontrollin e sigurisë", duke u dhënë njerëzve përshtypjen e gabuar se nuk kishte asnjë problem!
⚠️ E meta më fatale: Mesazhet paralajmëruese zhduken menjëherë!
Sipas raportimeve, Gmail normalisht duhet të shfaqë një mesazh paralajmërues kur nuk mund të verifikojë sigurinë e një bashkëngjitjeje: "Nuk mund ta skanojmë këtë skedar. Shkarkojeni me rrezikun tuaj." Megjithatë, në testin e fundit, ky paralajmërim thelbësor është zhdukur plotësisht!
Me fjalë të tjera, sapo përdoruesit të shohin fjalët "skanuar", ka të ngjarë të ulin vigjilencën. Si rezultat, një klikim i thjeshtë për të shkarkuar mund të çojë menjëherë në infektim me virus ose edhe në ndërhyrje të drejtpërdrejtë nga programe keqdashëse.
✅ Google ka konfirmuar zyrtarisht ekzistencën e kësaj dobësie!
Google e ka pranuar publikisht ekzistencën e kësaj dobësie dhe ka theksuar se aktualisht po punon me zell për të zhvilluar një zgjidhje. Kompania gjithashtu përsëriti se mbrojtja e sigurisë së përdoruesve të Google Workspace mbetet përparësia e saj kryesore.
Normalisht, Gmail dhe Google Drive mund të bllokojnë automatikisht shumicën e skedarëve të rrezikshëm, duke përfshirë programet e ekzekutueshme me qëllim të keq.
Ky incident shërben si një kujtesë e fortë për të gjithë përdoruesit: edhe nëse një email tregon "kaloi skanimin e sigurisë", mos e humbni kurrë vigjilencën! Lidhjet e Google Drive nga dërgues të panjohur janë veçanërisht të rrezikshme; mos klikoni ose shkarkoni kurrë bashkëngjitje. Kjo jo vetëm që mund të çojë në rrjedhje të të dhënave të llogarisë, por edhe ta bëjë pajisjen tuaj një shënjestër për programe keqdashëse.
Edhe unë vetë u frikësova dikur nga një iluzion i ngjashëm. Muajin e kaluar dikush më dërgoi një email me temën "Raporti i projektit u ngarkua" dhe një bashkëngjitje të një lidhjeje në Drive.
Pashë shenjën e gjelbër të kontrollit dhe klikova për ta shkarkuar, por kur e hapa, doli të ishte një skedar ekzekutues i koduar. Sistemi menjëherë shfaqi një paralajmërim, por për fat të mirë kisha instaluar një program antivirus.软件Duke e kapur menjëherë. Në atë çast, e kuptova vërtet rrezikun e "sigurisë sipërfaqësore" - vetëm pak pakujdesi mund ta ekspozonte të gjithë makinën ndaj hakerave.
Përballë këtij lloji të ri sulmi, mbrojtja jonë është në fakt mjaft e thjeshtë:
- Mos klikoni në lidhje të panjohura të Drive: Nëse dërguesi nuk është një koleg ose mik i njohur, konfirmoni më parë në bisedë ose kërkoni direkt skedarin në sistemin e brendshëm të kompanisë.
- Kontrolloni manualisht informacionin e skedarit: Klikoni me të djathtën në faqen e Diskut → Detajet, vëzhgoni madhësinë e skedarit, kohën e krijimit, pronarin etj., dhe kushtojini më shumë vëmendje çdo anomalie.
- Aktivizoni verifikimin me dy hapa: Edhe nëse një haker merr fjalëkalimin e llogarisë suaj, do të jetë shumë e vështirë për të që të hyjë direkt në llogarinë tuaj Google pa një shtresë të dytë verifikimi.
- Mbani cilësimet e sigurisë të përditësuara: Në konsolën e administratorit të Google, aktivizoni opsionin "Mbrojtje e avancuar nga kërcënimet për të gjitha lidhjet e jashtme". Kjo do t'i lejojë Google të kryejë një skanim më të plotë, madje edhe për lidhjet e Drive.
- Kontrolloni rregullisht regjistrat e sigurisë: Pasi të hyni në llogarinë tuaj Google, hapni faqen "Kontrolli i Sigurisë" për të parë të dhënat e fundit të hyrjes dhe aktivitetin e pazakontë. Nëse gjeni diçka të pazakontë, ndryshoni menjëherë fjalëkalimin tuaj.
Një pikë tjetër që vlen të përmendet është se këto lloje dobësish shpesh shfrytëzohen shpejt nga hakerat pasi zbulohen, veçanërisht në sulmet phishing që synojnë përdoruesit e ndërmarrjeve.
Shumë kompani e kanë bërë "hapjen vetëm të emaileve të brendshme" një procedurë standarde, por partnerët e jashtëm shpesh ndajnë skedarë nëpërmjet Drive, kështu që është e nevojshme të gjendet një ekuilibër midis "bashkëpunimit" dhe "sigurisë".
Sugjerimi im është: nëse duhet të pranoni lidhje të jashtme në Drive, kërkojini palës tjetër t'i dërgojë skedarët direkt si skedarë të kompresuar ose përdorni sistemin e brendshëm të transferimit të skedarëve të kompanisë për të shmangur lidhjet publike në Drive sa më shumë që të jetë e mundur.
Duke u kthyer te ai email në fillim, fillimisht kisha ndërmend ta ndaja si një studim të shkurtër rasti, por doli të ishte një paralajmërim më vete.
Tani, po e shkruaj këtë në mënyrë që ju, qoftë një ekspert në teknologji apo një punonjës i zakonshëm zyre, të ndaloni dhe të pyesni veten: "A është vërtet e sigurt kjo?" kur të shihni "Kontrolli i sigurisë u kalua". Nëse nuk jeni i sigurt, mos e klikoni lehtë.
Së fundmi, ja një thirrje e vogël për veprim: kontrolloni të gjitha lidhjet e Drive të marra së fundmi sot për ndonjë gjë të pazakontë. Nëse gjeni diçka të dyshimtë, njoftoni menjëherë dërguesin në bisedë ose raportojeni direkt te ekipi i sigurisë.
Bëjeni këtë nivel kujdesi pjesë të rutinës suaj të përditshme dhe me kalimin e kohës, siguria e llogarisë suaj, e pajisjes suaj dhe madje edhe e të dhënave të kompanisë suaj do të përmirësohet.
Tani që e lexuat deri këtu, nëse e gjetët të dobishëm këtë artikull, ju lutemi ta pëlqeni dhe ta ndani atë. Për të marrë më shumë informacion mbi sigurinë dhe këshilla teknike sa më shpejt të jetë e mundur, mos harroni të ndiqni llogarinë time zyrtare në WeChat – ndiqeni atë ⭐! Faleminderit që lexuat, shihemi herën tjetër.
Blogu Hope Chen Weiliang ( https://www.chenweiliang.com/ Artikulli "Vulnerabilitet në Shkarkimin e Bashkëngjitjeve në Gmail? Mos Klikoni mbi Këto Fjalë, ose do të Hakoheni plotësisht!" i ndarë këtu mund t'ju jetë i dobishëm.
Mirë se vini të shpërndani lidhjen e këtij artikulli:https://www.chenweiliang.com/cwl-34155.html