יועץ אבטחת מידע   |   דצמבר 23, 2024

איך גונבים מכם מידע באמצעות Google Calendar?

כיצד ניתן למנוע גניבת נתונים באמצעות Google Calendar?
קראו במאמר כיצד תגנו טוב יותר על העסק ועל הנתונים שלכם.

מתקפה מתוחכמת מנצלת אמון במותג Google

האקרים משתמשים בהודעות להזמנת פגישות כדי לגרום למשתמשים ללחוץ על קישורים זדוניים

בשבועות האחרונים נצפתה מתקפת פישינג שבה האקרים מנצלים את הפופולריות והאמינות של Google Calendar כדי לשלוח הזמנות מזויפות. חוקרי Check Point מציינים כי התוקפים משנים את פרטי ה"sender", כך שההזמנות ייראו כאילו הגיעו ממשתמש לגיטימי דרך מערכת Google Calendar. בתוך ההזמנה מסתתר קישור המוביל לטפסים זדוניים או לדפי Google Drawing, ובחלק מהמקרים שולחים התוקפים קובץ Calendar עם קישור למסמך חשוד.

שימוש במותגים מוכרים ותיעוד נרחב של מתקפות

חברות בסדר גודל עולמי בסיכון עקב אמון המשתמשים בפלטפורמה

לפחות 300 מותגים נוצלו על ידי התוקפים בקמפיין זה, כאשר החוקרים צפו ביותר מ-4,000 מהודעות הדיוג הללו בפרק זמן של ארבעה שבועות. ל־Google Calendar יש מעל 500 מיליון משתמשים ב־41 שפות, כך שתוקפים נסמכים על האמון הרב בשירות. לאחר שהמשתמש לוחץ על הקישור, המידע הגנוב עלול לשמש בתרמיות פיננסיות, כמו רכישות בלתי מורשות.
נוסף לכך, ההאקרים עשויים לעקוף אמצעי אבטחה ולפגוע במערכות נוספות בארגון.

סיכון מוגבר לעסקים המשתמשים בשירותי Google

חסימות מיילים והגדרות אבטחה נכונות מצמצמות את ההונאה

חברות רבות משתמשות בשירותי Google לניהול עבודתן, מה שהופך אותן לרגישות יותר למתקפות פישינג מסוג זה. אחת ההמלצות כוללת הגבלה או חסימה של שירותי מייל חיצוניים והישענות על תשתית מייל ארגונית, כמו Outlook. כמו כן, שינוי הגדרות Google Calendar, כך שלא יתווספו אירועים אוטומטית וצמצום הצגת אירועים שסורבו יכולים להפחית את הסיכון.

המלצות מומחי אבטחת מידע

  1. הטמעת הגדרות מתקדמות ב־Google Calendar – ביטול הוספה אוטומטית של אירועים והפעלת התרעות על אירועים ממקורות לא מוכרים.
  2. מערכות לניטור בזמן אמת – הטמעת כלים ונהלים לזיהוי מהיר של הודעות או הזמנות יוצאות דופן לפני שעובדים לוחצים עליהן.
  3. חסימת שירותי מייל לא ארגוניים – הגבלת הגישה לשירותי דואר חיצוניים במכשירים ארגוניים כדי להקטין את משטח התקיפה של פישינג.
  4. מודעות עובדים לאיומי סייבר – הדרכות שוטפות בנושא זיהוי מתקפות פישינג ושימוש בסיסמאות חזקות ואימות רב־שלבי (MFA).

לסיכום,

מתקפת הפישינג המבוססת על הזמנות Google Calendar ממחישה את יכולת התוקפים לנצל שירותים מקוונים פופולריים כדי לגנוב מידע רגיש. על ארגונים ויחידים המסתמכים על מוצרי Google לנקוט אמצעי זהירות, החל משינויים בהגדרות הבסיסיות ועד לחסימה של שירותי דואר חיצוניים, כדי למנוע פגיעה אנושה בנתונים העסקיים והאישיים כאחד.

למידע נוסף:
https://www.scworld.com/news/criminals-using-google-calendar-email-invites-to-steal-data-from-users

 

מעוניינים להתייעץ עם מומחה, פנו למומחי איי פי וי סקיוריטי!

לחצו כאן

 

להתייעצות מקצועית ניתן לפנות אלינו לאימייל info@ipvsecurity.com או במספר הטלפון 077-4447130. IPV Security מתמחה זה 19 שנה באבטחת מידע, סייבר, סקרי סיכונים ותקנים ורגולציות הנוגעים לביטחון מידע ועוד.

חזור

פוסטים נוספים

    שם פרטי

    שם משפחה

    אימייל

    טלפון

    הודעה