Adidas MY – Malaysia Day 14-16 September Offer: 50% off sitewide (with exclusions)
Google Docs Digunakan Sebagai Alat Penggodaman.
Pemproses dokumen Word berasaskan web, iaitu Google Docs, kini digunakan sebagai satu bentuk ‘senjata’ oleh penggodam bagi mengeksploitasi dokumen sebagai penyamaran kepada laman web hasad.
Halaman Google Docs ini mungkin kelihatan biasa bagi mereka yang berkongsi Google Docs di luar organisasi mereka. Namun, ini bukan halaman seperti orang disangka. Ia merupakan halaman HTML khusus yang dibuat agar kelihatan seperti halaman perkongsian Google Docs yang biasa.
Sepertimana yang ditemui oleh firma keselamatan Avanan, penjenayah siber telah menemukan cara untuk menyembunyikan serangan di sebalik URL standard Google Docs, yang dapat disampaikan kepada mangsa melalui e-mel tanpa mencetuskan pengesanan oleh perisian antivirus.
Kelemahan ini dapat diguna untuk mengarahkan mangsa ke laman web berniat jahat, yang dapat dimanipulasi untuk mendapatkan maklumat peribadi dan informasi akaun, atau menyisipkan peranti mangsa dengan perisian hasad.
Walaupun terdapat beberapa halangan yang harus dilalui oleh penyerang, Avanan mengatakan serangan itu mudah dilakukan kerana Google ‘membantu’ penyerang tersebut melepasinya.
Dengan menyalahgunakan fungsi ‘Publish to the web’, penyerang dapat membuat pautan yang dilihat oleh mangsa, sama dengan pautan perkongsian fail lain dan oleh itu dapat melangkau perlindungan keselamatan e-mel yang dicipta untuk menyingkirkan alamat web berbahaya.
Untuk melindungi diri dari ancaman seperti ini, Avanan menyarankan agar mana² perniagaan menggunakan arkitektur keselamatan bertingkat yang mampu mengenal pasti aktiviti luar biasa dalam rangkaian.
Sementara itu, nasihat untuk pengguna akhir adalah selalu meneliti alamat e-mel pengirim untuk mengelakkan dari sebarang pencerobohan terhadap peranti dan rangkaian.
Source : Click here
For support : Click here
For extra income : Click here
What You Think. You Become. 