Опять же, мошенники находят новые способы избежать мер безопасности и получить конфиденциальные данные. Это -иногда они привлекли свое внимание на платформе Google Apps, которая считалась надежной технологической службой. Эта платформа работает непосредственно на Google Servers, что является проблемой для фильтров, которые не могут надежно назвать это риском. В результате корпоративные отчеты по всему миру сталкиваются с растущим уровнем фишинговых атак.

Творческая атака сценария Google Apps

Сценарий Google Apps, который часто используется для автоматизации процессов и создания онлайн -приложений, стал центром интереса кибератак. Компании часто интегрируют его в Gmail или диск, экономя время от своих сотрудников. Тем не менее, этот аспект используется мошенниками, которые могут загрузить поддельную страницу входа на эту платформу. Адреса этого сайта выглядят заслуживающими доверия, потому что они принадлежат домену Google. Это создает ложное чувство безопасности у жертв.

Сотрудники часто обращаются с электронными письмами, которые выглядят как сообщения от коллег или начальства. Получателям предлагается открыть документ или счет, а затем соблюдать форму входа в систему, в которой не отображается конкретный бренд или логотип. Вместо этого мошенники ожидают, что пользователи обманывают униформный вход, известный как SSO, часто используемый в компаниях.

Мгновенный доступ к корпоративным данным

После ввода данных входа в вход жертвы эта информация немедленно охватывает злоумышленников, которые затем перенаправляют пользователя на исходную страницу входа в систему, что делает мошенничество еще менее заметным. Полученные данные затем открывают дверь для корпоративных данных, которые показывают компании высокий риск финансовых потерь или утечек конфиденциальной информации.

Наиболее проблематичным аспектом этого подхода является то, что URL -адреса, используемые в этих атаках, часто считаются безопасными. Обычно они не блокируют системы корпоративной безопасности, потому что они являются службами Google, которые сотрудники используют юридически ежедневно. Эта слабость позволяет злоумышленникам обходить традиционные защитные технологии, такие как блокировка подозрительных областей.

Необходимость ввести профилактические меры

Эксперты подчеркивают необходимость срочных изменений в конфигурации корпоративных фильтров и осторожности в обращении с неизвестными облачными сервисами. Некоторые компании уже ввели меры с блокированием или мониторингом всех адресов, созданных сценарием Google Apps. Однако эти технические шаги должны сочетаться с образованием сотрудников, что имеет решающее значение для минимизации рисков.

Кампании Simula Phishing, регулярное обучение и четко определенные руководящие принципы являются основными инструментами для создания безопасной корпоративной культуры. Существует также интерес к искусственному интеллекту, который может проанализировать поведение пользователя в режиме реального времени и обнаружить подозрительные действия до того, как произойдет злоупотребление данными.

Если эта тенденция кибер -атак через надежные услуги продолжит расширяться, компаниям придется пересмотреть свои существующие стратегии и подготовить более эффективную защиту. В то же время это привлекает внимание двойного характера облачных решений – они могут быть неизменными помощниками, но в то же время они представляют значительную угрозу, если они входят в изнурительные руки.

Автор публикации

не в сети 16 минут

Christine Young

Helllo, boys, boys, boys

• Галерея пользователя
• Гостевая пользователя

Мастер оставил отзыв:

Good looking