Ile-iṣẹ sọfitiwia Cybersecurity Ṣayẹwo Point ti ṣe idanimọ aibalẹ itanjẹ aṣiri-ararẹ Google Docs tuntun ti o kọja awọn igbese wiwa deede lati wọle taara sinu awọn apo-iwọle olufaragba.
Awọn oniwadi naa tọka si ete itanjẹ ararẹ bi itankalẹ ti BEC (ipinnu imeeli iṣowo) 3.0, tabi ọkan ti o nlo awọn aaye ti o tọ lati wọle si apoti ifiweranṣẹ ibi-afẹde kan.
Pẹlu ọpọlọpọ awọn ile-iṣẹ ni bayi ṣe ojurere Google Workspace's sọfitiwia ọfiisi , awọn itanjẹ ká o pọju fun nínàgà osise ni paapa wahala.
Google Drive itanjẹ ararẹ
Awọn atunnkanka sọ pe gbogbo oṣere irokeke kan nilo lati ṣe ni ṣẹda Google Doc kan. Ninu faili naa, wọn le gbe eyikeyi iru ikọlu ti wọn fẹ, pẹlu awọn ọna asopọ aṣiri ati awọn URL ti o ṣe àtúnjúwe si malware.
Lati ibẹ, Doc kan nilo lati pin pẹlu olufaragba nipasẹ ilana pinpin Google Drive aṣoju. Nitoripe imeeli lẹhinna de nipasẹ ojulowo adirẹsi imeeli Google ati agbegbe, kii ṣe ọkan ti o jẹ ti scammer, awọn olufaragba ko ṣeeṣe lati ṣe idanimọ rẹ bi ikọlu.
Pẹlupẹlu, wiwa ati awọn irinṣẹ idena tun ṣee ṣe diẹ sii lati gbẹkẹle awọn imeeli lati awọn iṣẹ tootọ bii Google.
Ṣayẹwo Ojuami sọ pe iru ikọlu BEC yii nlo ọna ti imọ-ẹrọ awujọ, ti n ṣakiyesi olupese iṣẹ ti o gbẹkẹle (ninu ọran yii, Google) ati ilana ti o gbẹkẹle (pinpin iwe).
Google ti royin nipa wiwa ni iṣaaju ni Oṣu Keje, ṣugbọn ile-iṣẹ ko dahun lẹsẹkẹsẹ si ibeere wa lati pin alaye diẹ sii nipa bii o ṣe n daabobo awọn olumulo lodi si awọn ikọlu idagbasoke bii eyi.
Lakoko, CheckPoint gba awọn alamọdaju aabo nimọran lati ṣe imuse tuntun ati awọn igbese ilọsiwaju ti o lo oye atọwọda lati ṣe iranran ọpọ awọn afihan aṣiri. Sọfitiwia ọlọjẹ faili tun jẹ imọran to dara, bii aabo URL.