Sen siber güvenlik haberleri Mayıs ayında dikkat oldum varsa Google sürücü kullanıcılarının hit yaygın kimlik avı saldırısı duymuş olacak. Bir kimlik avı solucan binlerce kullanıcı açmak için onları davet için gönderildiğini bir görünüşte Google Doc belge.
Kullanıcılar daha sonra belgeyi açmak için erişim Google hesap ayrıntıları için app izni vermek için istendi. Bu Google Dokümanlar, bu yüzden kullanıcılar gerçekte özel bilgilere erişmek için kullanılan bir kimlik avı dolandırıcılığı yaşındayken şüpheli, düşünmüyordu taklidi yapıyordum. Sana izin versem, tüm kişilerinizi aynı davet dışarı yollardı. Bu tür dolandırıcılığı sadece bir örnektir ve Google suçlular kullanıcıları kandırmak için zor yapmak yeni bir güvenlik özelliği dışarı haddelenmiş vardır.
Mayıs sonra saldırı, Google zaten benzer saldırılarını yönergeleri ve kayıt işlemlerinin daha katı belirlemek geliştirici yaparak gerçekleştirmek zorlaştırmak için önlemler aldı. Google daha iyi kullanıcılar korumak için şimdi doğrulanmamış bir app verilerinize erişim elde etmek için çalışacağız zaman sizi uyarmak için gidiyor. Google’ın OAuth kullanır doğrulanmamış bir app Google hesabınızı kullanarak oturum açmanızı istiyor, pop-up, app doğrulanmadı olduğunu bildiren bir uyarı olacak. İstediğiniz, ancak şirket app tümüyle güveniyorsanız sadece yapmanız konusunda sizi uyarır devam edebilirsiniz. Gelişmiş tuşuna basın ve sonra ‘üzerine uyarı git’, görünen alanın ‘devam’ yazarak app izni vermek mümkün olacak. Bu sadece yeni uygulamalar hakkında şimdilik sizi uyarır ama sonunda tüm varolan uygulamalar için de uzatacaktır.
Çok daha fazla sadece basit bir uyarı biraz app güvenli olmayabilir budur. Orada-ecek var olmak izni vermek için yanlışlıkla tıklama ve kullanıcıların bir kelime yazın istenecektir beri onlar daha bilinçli kararlar ve uyarı almak mümkün olacak ciddi. Google Dokümanlar kimlik avı dolandırıcılığı ile olduğu gibi dikkat kullanıcılar için meşru app adları, kullanan dolandırıcılığı düşmeyecek böylece ekran Ayrıca app hem de geliştirici, adını görüntüler.
Bu iyi bir hareket Google tarafından kullanıcılar dolandırıcılığı kurbanı haline değil ama kullanıcılar uyarı alırsanız o-ecek biricik iş emin olmak ciddi ve sol ve doğru izinleri verme etrafında gitmez. Bir şirket-ebilmek yapmak çok şey var. Kullanıcılar aynı zamanda güvenli olduklarından emin olmak için sorumluluk almak gerekir.
Referanslar
- New security protections to reduce risks from unverified apps. Google geliştiriciler Blog
- Google strengthens security to keep you from getting phished. Money.CNN.com