Check Point Software: Χρησιμοποιεί ο οργανισμός σας το Gmail και το Google Workspace ευρύτερα; Εάν είστε μια μικρή επιχείρηση ή εταιρεία τεχνολογίας πιθανότατα το κάνετε.
Στην πραγματικότητα, το 92% των νεοσύστατων επιχειρήσεων, το 60% των μεσαίων επιχειρήσεων και περισσότερες από 5 εκατομμύρια επιχειρήσεις χρησιμοποιούν Gmail.
Παρ ‘όλα αυτά, το μεγαλύτερο ποσοστό των συζητήσεων σχετικά με την ασφάλεια επικεντρώνονται γύρω από τη Microsoft. Αυτό είναι απολύτως θεμιτό, αλλά ήρθε η ώρα να μιλήσουμε και για το Gmail που παραμένει μια απίστευτα δημοφιλής υπηρεσία ηλεκτρονικού ταχυδρομείου για επιχειρήσεις όλων των μεγεθών. Επιπλέον, όσον αφορά στο Gmail, oι επιτιθέμενοι δεν στοχεύουν μόνο το ηλεκτρονικό ταχυδρομείο, αλλά το Google Workspace συνολικά, συμπεριλαμβανομένων δημοφιλών εφαρμογών όπως τα Έγγραφα και Διαφάνειες (Docs και Slides). Χωρίς ασφάλεια πλήρους σουίτας, το Google Workspace κινδυνεύει.
Το θέμα προέκυψε πριν από μερικές εβδομάδες, όταν η Avanan, που αποκτήθηκε πρόσφατα από την Check Point Software, δημοσίευσε μια αναφορά επίθεσης σχετικά με την εκμετάλλευση σχολίων των Google Docs.
Η επίθεση συμβαίνει όταν ένας παράγοντας απειλής προσθέτει ένα σχόλιο σε ένα Έγγραφο Google (ή σε οποιοδήποτε σημείο του Google Workspace). Ο στόχος αναφέρεται με ένα @. Με αυτόν τον τρόπο, αποστέλλεται αυτόματα ένα μήνυμα ηλεκτρονικού ταχυδρομείου στα εισερχόμενα αυτού του ατόμου.
Σε αυτό το μήνυμα ηλεκτρονικού ταχυδρομείου, το οποίο προέρχεται από την Google, περιλαμβάνεται το πλήρες σχόλιο, συμπεριλαμβανομένων των κακών συνδέσμων και του κειμένου. Επιπλέον, η διεύθυνση ηλεκτρονικού ταχυδρομείου δεν εμφανίζεται, μόνο το όνομα των επιτιθέμενων, καθιστώντας το έτοιμο για μιμητές.
Γνωρίζουμε, με βάση την έρευνά μας, ότι η Google είναι περίπου στα μισά όσον αφορά στην αποτροπή μηνυμάτων ηλεκτρονικού “ψαρέματος” (phishing) από το να φτάσουν στα εισερχόμενα:
Παρά το γεγονός ότι τα πάει καλύτερα από άλλες λύσεις, τα ποσοστά που διαπιστώνουμε χρησιμοποιώντας το Check Point Threat Miss Calculator εξακολουθούν να δείχνουν πολλές επιθέσεις. Για παράδειγμα, σε έναν οργανισμό 500 θέσεων, όπου ο μέσος χρήστης βλέπει περίπου 20 μηνύματα ηλεκτρονικού ταχυδρομείου την ημέρα τα αποτελέσματα είναι τα εξής:
Τα νούμερα δείχνουν σχεδόν τρεις χαμένες επιθέσεις ανά χρήστη, ανά μήνα.
Ή σε έναν οργανισμό με 6.500 υπαλλήλους:
Μπορείτε σίγουρα να δείτε το πρόβλημα.
Αν έχει ενδιαφέρον για εσάς η ασφάλεια του Google Workspace, μπορείτε να παρακολουθήσετε το webibar: https://www.avanan.com/cp/webinars/gmail-attacks, στο οποίο θα δούμε μερικές επιθέσεις που έχασε το Gmail – οι οποίες περιλαμβάνουν τόσο κλοπή διαπιστευτηρίων αλλά και ransomware.
