Το Gmail σας δεν σταματά τόσες επιθέσεις όσο νομίζετε
Check Point Software
: Χρησιμοποιεί ο οργανισμός σας το Gmail και το Google Workspace ευρύτερα; Εάν είστε μια μικρή επιχείρηση ή εταιρεία τεχνολογίας πιθανότατα το κάνετε.
Στην πραγματικότητα, το 92% των νεοσύστατων
επιχειρήσεων
, το 60% των μεσαίων
επιχειρήσεων
και περισσότερες από 5 εκατομμύρια
επιχειρήσεις
χρησιμοποιούν Gmail.
Παρ ‘όλα αυτά, το μεγαλύτερο ποσοστό των συζητήσεων σχετικά με την ασφάλεια επικεντρώνονται γύρω από τη Microsoft. Αυτό είναι απολύτως θεμιτό, αλλά ήρθε η ώρα να μιλήσουμε και για το Gmail που παραμένει μια απίστευτα δημοφιλής υπηρεσία ηλεκτρονικού ταχυδρομείου για
επιχειρήσεις
όλων των μεγεθών. Επιπλέον, όσον αφορά στο Gmail, oι επιτιθέμενοι δεν στοχεύουν μόνο το ηλεκτρονικό
ταχυδρομείο
, αλλά το Google Workspace συνολικά, συμπεριλαμβανομένων δημοφιλών εφαρμογών όπως τα Έγγραφα και Διαφάνειες (Docs και Slides). Χωρίς ασφάλεια πλήρους σουίτας, το Google Workspace κινδυνεύει.
Το θέμα προέκυψε πριν από μερικές εβδομάδες, όταν η Avanan, που αποκτήθηκε πρόσφατα από την
Check Point Software
, δημοσίευσε μια αναφορά επίθεσης σχετικά με την
εκμετάλλευση
σχολίων των
Google
Docs
.
Η επίθεση συμβαίνει όταν ένας παράγοντας απειλής προσθέτει ένα σχόλιο σε ένα Έγγραφο Google (ή σε οποιοδήποτε σημείο του Google Workspace). Ο στόχος αναφέρεται με ένα @. Με αυτόν τον τρόπο, αποστέλλεται αυτόματα ένα μήνυμα ηλεκτρονικού ταχυδρομείου στα εισερχόμενα αυτού του ατόμου.
Σε αυτό το μήνυμα ηλεκτρονικού ταχυδρομείου, το οποίο προέρχεται από την Google, περιλαμβάνεται το πλήρες σχόλιο, συμπεριλαμβανομένων των κακών συνδέσμων και του κειμένου. Επιπλέον, η διεύθυνση ηλεκτρονικού ταχυδρομείου δεν εμφανίζεται, μόνο το όνομα των επιτιθέμενων, καθιστώντας το έτοιμο για μιμητές.
Γνωρίζουμε, με βάση την έρευνά μας, ότι η Google είναι περίπου στα μισά όσον αφορά στην αποτροπή μηνυμάτων ηλεκτρονικού “ψαρέματος” (phishing) από το να φτάσουν στα εισερχόμενα:
Παρά το γεγονός ότι τα πάει καλύτερα από άλλες λύσεις, τα ποσοστά που διαπιστώνουμε χρησιμοποιώντας το Check Point
Threat
Miss
Calculator
εξακολουθούν να δείχνουν πολλές επιθέσεις. Για παράδειγμα, σε έναν οργανισμό 500 θέσεων, όπου ο μέσος χρήστης βλέπει περίπου 20 μηνύματα ηλεκτρονικού ταχυδρομείου την ημέρα τα αποτελέσματα είναι τα εξής:
Τα νούμερα δείχνουν σχεδόν τρεις χαμένες επιθέσεις ανά χρήστη, ανά μήνα.
Ή σε έναν οργανισμό με 6.500 υπαλλήλους:
Μπορείτε σίγουρα να δείτε το πρόβλημα.
Αν έχει ενδιαφέρον για εσάς η ασφάλεια του Google Workspace, μπορείτε να παρακολουθήσετε το webibar:
https://www.avanan.com/cp/webinars/gmail-attacks
, στο οποίο θα δούμε μερικές επιθέσεις που έχασε το Gmail – οι οποίες περιλαμβάνουν τόσο κλοπή διαπιστευτηρίων αλλά και ransomware.
Πατήστ
ε
εδώ
και ακολουθήστε το
TechWar.gr στο Google News
για να μάθετε πρώτοι όλες τις
ειδήσεις τεχνολογίας.
-
Bitcoin -
Ethereum -
MetaMask -
Tether -
Cardano -
Xrp -
Binance coin -
Dogecoin
ΔΩΡΕΑ Bitcoin στο TechWar.gr
Βοηθείστε μας να μείνουμε δυνατοί.
Scan το QR code ή αντιγραφή της διεύθυνσης από κάτω και στείλτε μας μερικά Coins Bitcoin
ΔΩΡΕΑ Ethereum στο TechWar.gr
Βοηθείστε μας να μείνουμε δυνατοί.
Scan το QR code ή αντιγραφή της διεύθυνσης από κάτω και στείλτε μας μερικά Coins Ethereum
ΔΩΡΕΑ Tether στο TechWar.gr
Βοηθείστε μας να μείνουμε δυνατοί.
Scan το QR code ή αντιγραφή της διεύθυνσης από κάτω και στείλτε μας μερικά Coins Tether
ΔΩΡΕΑ Cardano στο TechWar.gr
Βοηθείστε μας να μείνουμε δυνατοί.
Scan το QR code ή αντιγραφή της διεύθυνσης από κάτω και στείλτε μας μερικά Coins Cardano
ΔΩΡΕΑ Xrp στο TechWar.gr
Βοηθείστε μας να μείνουμε δυνατοί.
Scan το QR code ή αντιγραφή της διεύθυνσης από κάτω και στείλτε μας μερικά Coins Xrp
Tag/Note:-
420585814
ΔΩΡΕΑ Binance coin στο TechWar.gr
Βοηθείστε μας να μείνουμε δυνατοί.
Scan το QR code ή αντιγραφή της διεύθυνσης από κάτω και στείλτε μας μερικά Coins Binance coin
ΔΩΡΕΑ Dogecoin στο TechWar.gr
Βοηθείστε μας να μείνουμε δυνατοί.
Scan το QR code ή αντιγραφή της διεύθυνσης από κάτω και στείλτε μας μερικά Coins Dogecoin