Το Gmail σας δεν σταματά τόσες επιθέσεις όσο νομίζετε

Software: Χρησιμοποιεί ο οργανισμός σας το και το ευρύτερα; Εάν είστε μια μικρή επιχείρηση ή εταιρεία τεχνολογίας πιθανότατα το κάνετε.

Στην πραγματικότητα, το 92% των νεοσύστατων επιχειρήσεων, το 60% των μεσαίων επιχειρήσεων και περισσότερες από 5 εκατομμύρια επιχειρήσεις χρησιμοποιούν Gmail.gmail

Παρ ‘όλα αυτά, το μεγαλύτερο ποσοστό των συζητήσεων σχετικά με την ασφάλεια επικεντρώνονται γύρω από τη Microsoft. Αυτό είναι απολύτως θεμιτό, αλλά ήρθε η ώρα να μιλήσουμε και για το Gmail που παραμένει μια απίστευτα δημοφιλής υπηρεσία ηλεκτρονικού υ για επιχειρήσεις όλων των μεγεθών. Επιπλέον, όσον αφορά στο Gmail, oι επιτιθέμενοι δεν στοχεύουν μόνο το ταχυδρομείο, αλλά το Google Workspace συνολικά, συμπεριλαμβανομένων δημοφιλών εφαρμογών όπως τα Έγγραφα και Διαφάνειες (Docs και Slides). Χωρίς ασφάλεια πλήρους σουίτας, το Google Workspace κινδυνεύει.

Το θέμα προέκυψε πριν από μερικές εβδομάδες, όταν η Avanan, που αποκτήθηκε πρόσφατα από την Check Point Software, δημοσίευσε μια αναφορά επίθεσης σχετικά με την εκμετάλλευση σχολίων των Google Docs.

  Η Starlink επεκτείνεται και στα σκάφη αναψυχής

Η επίθεση συμβαίνει όταν ένας παράγοντας απειλής προσθέτει ένα σχόλιο σε ένα Έγγραφο Google (ή σε οποιοδήποτε σημείο του Google Workspace). Ο στόχος αναφέρεται με ένα @. Με αυτόν τον τρόπο, αποστέλλεται αυτόματα ένα μήνυμα ηλεκτρονικού ταχυδρομείου στα εισερχόμενα αυτού του ατόμου.

Σε αυτό το μήνυμα ηλεκτρονικού ταχυδρομείου, το οποίο προέρχεται από την Google, περιλαμβάνεται το πλήρες σχόλιο, συμπεριλαμβανομένων των κακών συνδέσμων και του κειμένου. Επιπλέον, η διεύθυνση ηλεκτρονικού ταχυδρομείου δεν εμφανίζεται, μόνο το όνομα των επιτιθέμενων, καθιστώντας το έτοιμο για μιμητές.

Γνωρίζουμε, με βάση την έρευνά μας, ότι η Google είναι περίπου στα μισά όσον αφορά στην αποτροπή μηνυμάτων ηλεκτρονικού “ψαρέματος” (phishing) από το να φτάσουν στα εισερχόμενα:

Παρά το γεγονός ότι τα πάει καλύτερα από άλλες λύσεις, τα ποσοστά που διαπιστώνουμε χρησιμοποιώντας το Check Point Threat Miss Calculator εξακολουθούν να δείχνουν πολλές επιθέσεις. Για παράδειγμα, σε έναν οργανισμό 500 θέσεων, όπου ο μέσος χρήστης βλέπει περίπου 20 μηνύματα ηλεκτρονικού ταχυδρομείου την ημέρα τα αποτελέσματα είναι τα εξής:

  Εντοπισμός του πραγματικού αποστολέα στο Gmail

Τα νούμερα δείχνουν σχεδόν τρεις χαμένες επιθέσεις ανά χρήστη, ανά μήνα.

3444

 

Ή σε έναν οργανισμό με 6.500 υπαλλήλους:

 

568756

 

Μπορείτε σίγουρα να δείτε το πρόβλημα.

87906790

Αν έχει ενδιαφέρον για εσάς η ασφάλεια του Google Workspace, μπορείτε να παρακολουθήσετε το webibar: https://www.avanan.com/cp/webinars/gmail-attacks, στο οποίο θα δούμε μερικές επιθέσεις που έχασε το Gmail – οι οποίες περιλαμβάνουν τόσο κλοπή διαπιστευτηρίων αλλά και ransomware.

Gmail,iguru

Written by newsbot

Αν και τα δελτία τύπου θα είναι από πολύ επιλεγμένα έως και σπάνια, είπα να περάσω ... γιατί καμιά φορά κρύβονται οι συντάκτες.

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).


9  +  1  =