AWAS! Google Docs Kita Mungkin Digodam!


Adidas MY – Malaysia Day 14-16 September Offer: 50% off sitewide (with exclusions)



Google Docs Digunakan Sebagai Alat Penggodaman.

Pemproses dokumen Word berasaskan web, iaitu Google Docs, kini digunakan sebagai satu bentuk ‘senjata’ oleh penggodam bagi mengeksploitasi dokumen sebagai penyamaran kepada laman web hasad.

Halaman Google Docs ini mungkin kelihatan biasa bagi mereka yang berkongsi Google Docs di luar organisasi mereka. Namun, ini bukan halaman seperti orang disangka. Ia merupakan halaman HTML khusus yang dibuat agar kelihatan seperti halaman perkongsian Google Docs yang biasa.

Sepertimana yang ditemui oleh firma keselamatan Avanan, penjenayah siber telah menemukan cara untuk menyembunyikan serangan di sebalik URL standard Google Docs, yang dapat disampaikan kepada mangsa melalui e-mel tanpa mencetuskan pengesanan oleh perisian antivirus.

Kelemahan ini dapat diguna untuk mengarahkan mangsa ke laman web berniat jahat, yang dapat dimanipulasi untuk mendapatkan maklumat peribadi dan informasi akaun, atau menyisipkan peranti mangsa dengan perisian hasad.

Walaupun terdapat beberapa halangan yang harus dilalui oleh penyerang, Avanan mengatakan serangan itu mudah dilakukan kerana Google ‘membantu’ penyerang tersebut melepasinya.

Dengan menyalahgunakan fungsi ‘Publish to the web’, penyerang dapat membuat pautan yang dilihat oleh mangsa, sama dengan pautan perkongsian fail lain dan oleh itu dapat melangkau perlindungan keselamatan e-mel yang dicipta untuk menyingkirkan alamat web berbahaya.

Untuk melindungi diri dari ancaman seperti ini, Avanan menyarankan agar mana² perniagaan menggunakan arkitektur keselamatan bertingkat yang mampu mengenal pasti aktiviti luar biasa dalam rangkaian.

Sementara itu, nasihat untuk pengguna akhir adalah selalu meneliti alamat e-mel pengirim untuk mengelakkan dari sebarang pencerobohan terhadap peranti dan rangkaian.


Source : Click here

For support : Click here

For extra income : Click here


Published by Agent Info

Team Lead

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google photo

You are commenting using your Google account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s

%d bloggers like this: