어제 누군가가 Gmail에 악성 코드 공격을 시작하여 사용자를 속여서 계정에 액세스 할 수있는 권한을 부여하는 매우 설득력있는 피싱 메일을 사용했다.
이 웜은 국가의 간첩 맬웨어와 비슷한 까다로운 전술을 사용했으며, Google의 자체 인증 메커니즘을 사용하여 합법적인 것으로 보이는 등 대단히 교묘하게 수행되었다. 메시지 텍스트에서 메시지의 그래픽까지 모든 것이 한눈에 알 수 있다.
실제로 Google Docs의 메시지 인 것처럼 보이는 것을 클릭하여 사용자가 자신의 연락처와 이메일에 액세스하도록 허용한 것을 비난 할 수있는 사람은 누가 있을까?
일단 그들이 웜을 들여 보내면, 그들은 자신의 계정을 가로막고 자신의 연락처에있는 모든 사람들에게 자신을 보냈다. 구글은 웜을 막기 위해 모든 조치를 취하고 사용자들로부터 권한을 취소하고 긴급히 사용했던 도메인을 제거했다.
왜 구글이 웜공격에 대한 공황 상태에 빠지게 될지 이해하려면 1 년 전에 Gmail이 10억명의 활성 사용자 수를 기록했음을 생각해야 한다.
구글의 성명서에 따르면이 웜은 중지되기 전에 단지 0.1 %의 Gmail 계정으로 전파되었다.
여전히 백만명이 넘는 사용자수이다. 구글이 말하지 않은 것은 웜이 얼마나 많은 접촉자와 이메일 메시지에 접근했는지에 관한 것이었다.
Gmail을 오랫동안 사용해온 대부분의 사람들은 대량의 연락처와 많은 이메일 주소를 축적하게 될 것입니다. 결국 Google은 사용자에게 Gmail에서 아무 것도 삭제할 필요가 없음을 알리고 그들이 메시지에 응답하는 경우 연락처를 자동으로 추가하여 서비스를 홍보한다.
현재 모든 사람이 원하는 것은 웜이 연락처를 로컬 또는 일시적으로 복사하고 제 3 자에게 보내지 않았기를 바라고 있다. 이것은 이메일 메시지에 위배된다.
웜이 데이터를 추출하면 심각한 결과를 초래할 수 있다. 이 맬웨어는 언론인을 대상으로 처음에 웜이 출처 및 기타 기밀 정보를 노출 할 수 있다. 데이터 덤프를 생각하고 정보가 새면 기소되거나 사망 할 수도 있다.
그렇다면 민감한 서비스에 로그인하기 위해 자주 이메일 주소를 사용자 ID로 사용하는 대규모 시스템 설계 실수가있었다. Gmail 주소는 그 목적으로 인기가있어 사용자로부터 합법적인 것들을 훔치지 않았기를 바란다.
대단히 가치있는 데이터를 저장하는 수많은 사용자 : Gmail은 디지털 범죄자가 계속 침입하려고하는 거대한 보물창고 이다.
어제의 공격은 최초의 피싱 공격이 아니었다.
Google의 보안 엔지니어가 더 많은 Gmail 사용자 기반에 도달하기 전에 공격을 잡기를 바란다.
10억명의 Gmail 사용자 데이터가 훔쳐지면 어떻게되는지 생각하고 싶지 않다.
1. 계정을 잠급니다. 공급자가 이중 인증 (2FA)을 제공하는 경우이를 활성.
2. 귀하의 제공자가 2FA를 제공하지 않으면 다른 서비스로 바꾼다. 강력한 암호도 설정
3. 친구 나 지인이 보낸 경우에도 첨부 파일을 열때 주의
4. 전자 메일의 링크와 동일. 먼저 마우스 포인터를 가져 가서 링크를 클릭하기 전에 링크를 클릭.
5. 이메일 주소를 제공하는 것이 경제적입니다. 정기적으로 사용하지 않을 사이트에 등록해야하는 경우 쓰레기 수거 계정을 사용하고 서비스 및 개인 통신에 대한 액세스를 제공하는 사이트는 사용하지 마십시오.
Gmail의 경우 g.co/SecurityCheckup 페이지를 정기적으로 확인하고 사용하지 않거나 인식하지 못하는 앱을 삭제하십시오.
기사원본: 뉴질랜드 헤럴드
