Jeśli jesteś zwracając uwagę na cyber security news w maju, będzie się słyszało o ataku phishing powszechne, który uderzył Google jazdy użytkowników. Robak phishingowych zostało przesłane do tysięcy użytkowników, zapraszając ich do otwarcia pozornie Google Doc dokument.
Użytkownicy byli poprosił, aby zezwolić aplikacji na dostęp do danych konta Google w celu otwarcia dokumentu. To udaje się Google dokumenty, dlatego też użytkownicy nie sądziłem, że to było podejrzane, gdy w rzeczywistości było oszustwo phishingowe używany, aby uzyskać dostęp do prywatnych informacji. Jeśli Ci dał uprawnienia, by go wysłała sam Zapraszam do wszystkich swoich kontaktów. To jest tylko jednym z przykładów takich oszustw i Google ma kołysany na zewnątrz nową funkcję zabezpieczeń, która stałaby się trudniejsze dla przestępców do oszukiwania użytkowników.
Po maju ataku, Google już podjęły działania, aby utrudnić ataki podobne do wykonywania przez Dokonywanie deweloper zidentyfikować wytyczne i procedury rejestracyjnej bardziej rygorystyczne. Aby dodatkowo chronić użytkowników, Google teraz będzie ostrzegać, gdy niesprawdzonych aplikacji będzie starał się uzyskać dostęp do Twoich danych. Gdy niezweryfikowane aplikacji, która używa Google’s OAuth jest prośbą, aby zalogować się przy użyciu konta Google, ostrzeżenie będzie pop-up, z informacją, że aplikacja nie został zweryfikowany. Można przystąpić, jeśli chcesz, ale firma ostrzega, że należy tylko to zrobić jeśli w pełni ufasz aplikacji. Jeśli naciśnij przycisk Zaawansowane, a następnie ‚Idź do’ na ostrzeżenie, można zezwolić aplikacji wpisując ‚Dalej’ w polu, które pojawia się. To tylko ostrzeżenie o nowe aplikacje dla teraz, ale ostatecznie będzie to dotyczyło wszystkich istniejących aplikacji jak również.
Jest znacznie więcej niż tylko proste ostrzeżenie, że niektórych aplikacji mogą nie być bezpieczne. Będzie istnieć nie przypadkowe kliknięcia, aby udzielić uprawnień i ponieważ użytkownik będzie poproszony o wpisać słowo, będą mogli podejmować bardziej świadome decyzje i ostrzeżenie poważnie. Ekranie wyświetli nazwę aplikacji, a także autora, więc użytkownicy, którzy uważnie nie spadnie do oszustw, które używają nazwy legalnych aplikacji, jak to miało miejsce z phishingiem dokumenty Google.
To dobre posunięcie przez Google, aby zapewnić, że użytkownicy nie stać się ofiarą oszustwa, ale tylko będzie działać, jeśli użytkownicy wziąć ostrzeżenie poważnie i nie chodzą po udzielanie uprawnień w lewo i w prawo. Jest tylko tyle może zrobić firmy. Użytkownicy również trzeba wziąć odpowiedzialność za zapewnienie, że są one bezpieczne.
Referencje
- New security protections to reduce risks from unverified apps. Google Blog dla programistów
- Google strengthens security to keep you from getting phished. Money.CNN.com