Киберугрозы развиваются быстрее, чем когда -либо прежде, и злоумышленники все чаще находят способы злоупотреблять достоверными технологиями. Новая тактика стала справедливым предупреждением, которое включает в себя использование сценария Google Apps и мошеннический вход, скрытый в официальной инфраструктуре Google. Этот новый подход является проблемой как для компаний, так и для частных лиц.

Атаки скрыты в надежной среде

Сценарий Google Apps является популярным решением в рабочей среде для автоматизации задач и упрощения ежедневных процессов, таких как работа с Gmail или Disc. Тем не менее, эта среда стала пунктом назначения киберпреступников, которые могут загружать мошеннические веб -сайты. На первый взгляд они выглядят естественными и подлинными, злоупотребляя тем фактом, что адрес электронной почты принадлежит Google – платформе, которую пользователи хорошо знают и доверяют ей.

Мошенническое электронное письмо часто указывает на то, что оно исходит от коллеги или руководителя, и содержит срочный вызов, чтобы открыть ссылку. Нажмите, чтобы просмотреть окно входа, которое выглядит знакомым и официальным. Но на самом деле, когда пользователь входит в свои данные, они сразу же оказываются в руках злоумышленников. Чтобы выполнить достоверную иллюзию, жертва затем перенаправляется на оригинальную страницу входа в систему, которая может запутать людей, которые не контролируют детали.

Системы безопасности в слепой переулке

Одна из самых больших проблем, связанных с такого типа атак, заключается в том, что большинство систем корпоративной безопасности не могут обнаружить мошеннические ссылки. Поскольку ссылки поступают из хорошо известного и надежного домена, как Google, многие компании считают их безопасными. Это позволяет атаке проходить через слои фильтра без проблем, которые обычно блокируют неизвестные адреса.

В действительности, злоумышленники имеют доступ к паролям, прежде чем проблема узнает о поврежденной жертве или группе корпоративной безопасности. Этот факт делает этот метод очень эффективным инструментом для компромисса конфиденциальных данных за очень короткое время.

Эффективная защита требует сочетания инструментов и образования

Эксперты советуют компаниям не оставаться пассивными и устанавливать правила для повышения внутренних ссылок, даже тех, которые поступают из обще используемых облачных сервисов, таких как Google. Некоторые компании уже сделали предварительную блокаду ссылок, сгенерированных сценарием Google Apps или были описаны как высокие. Однако этой меры недостаточно само по себе.

Это очень важно для регулярного обучения сотрудников в виде обучения, моделируемых фишинговых атак и постоянно повышения осведомленности о недавно появляющейся тактике киберпреступности. Не менее растущей частью защиты является использование искусственного интеллекта, который может проанализировать огромное количество данных за секунды. Усовершенствованные алгоритмы могут распознавать подозрительные поведенческие закономерности и остановить потенциальную утечку до ее возникновения.

Кибербезопасность становится сложной задачей, которой уже недостаточно для традиционного доступа. Сочетание технологий, профессионального образования и проактивных мер является ключом к защите от все более сложного цифрового мошенничества.

Автор публикации

Christine Young

Helllo, boys, boys, boys

• Галерея пользователя
• Гостевая пользователя

Мастер оставил отзыв:

Good looking