Liam Tung Bidragyder
Liam Tung er en fuldtids freelance teknologijournalist, som skriver for adskillige australske publikationer.
Fuld bio den 4. marts 2022 | Emne: Produktivitet
Google har foretaget en lille, men vigtig ændring af, hvordan den præsenterer kommentarmeddelelser i Docs-beskeder for at hjælpe brugere med at finde phishing-e-mailforsøg.
I løbet af det seneste år har Google Workspace-appen Docs fået nye samarbejdsfunktioner som @mentions, der har til formål at modernisere produktivitetssoftwaren. Men som ZDNets Jonathan Greig bemærkede i januar, udnyttede hackere funktionen ved at tilføje @omtaler i Docs, der udløser en e-mail til målets indbakke.
I det angreb nævner kommentatoren målet med et @, og derefter sendes der automatisk en e-mail til målets indbakke. E-mailen ankommer fra Google med den fulde kommentar samt potentielt ondsindede links og tekst.
Men som sikkerhedsfirmaet Avanan bemærkede dengang, var hovedproblemet, at meddelelsen, der blev udløst af @omtalen, ikke viste kommentatorens e-mailadresse – kun deres navn. Fraværet af kommentatorens e-mailadresse gjorde det lettere for angriberen at phishe et mål efter legitimationsoplysninger ved at foregive at være en, modtageren kender og stoler på.
Google har reageret på dette phishing-angreb nu, herunder e-mailadressen af den person, der @nævnte en anden person for at generere e-mailen fra Google.
“Når nogen omtaler dig i en kommentar i et Google Workspace-dokument, sender vi dig en e-mail-meddelelse med kommentaren og kommentatorens navn. Med denne opdatering føjer vi kommentatorens e-mailadresse til e-mailnotifikationen. ,” bemærker det på sin Workspace-opdateringsblog.
Google siger, at det håber, at brugerne “føler sig mere sikre på, at du modtager en legitim notifikation i stedet for et spam- eller phishingforsøg fra en dårlig skuespiller.”
Det er en lille ændring fra Googles side, som ikke bare burde hjælpe Gmail-brugere men også Microsofts Outlook-brugere. Avanan fandt ud af, at de fleste af de automatisk genererede kommentar-e-mails var målrettet Outlook-brugere. At e-mailen kommer fra Google hjalp også med at omgå e-mail-filtreringssystemer, da Google generelt er tillid til.
Google siger, at opdateringen er tilgængelig for alle Workspace-kunder, ældre G Suit Basic- og Business-kunder samt brugere med en personlig Google-konto.
Google opdaterede også Workspace for at imødegå informationslækager. Workspace-administratorer kan nu se hændelser i Drev-revisionslogfiler, der er sket i deres egen organisation såvel som eksterne organisationer.
Drev-revisionsloggen inkluderer indhold, som brugere opretter i Google Docs, Sheets og Slides.
Google har opdateret sin supportside for funktionen: “Nogle hændelser involverer domæner uden for dit eget; for eksempel når en bruger kopierer en fil til et andet domæne. Nogle af disse hændelser rapporteres i Drev-revisionslogfilerne af både dit domæne og det eksterne domæne. Navne på eksterne dokumenter er ikke inkluderet i revisionslogposter.”
Nu rapporteres handlinger, herunder flytning, kopiering og ændring af adgang til Drev-elementer, der kan involvere eksterne domæner i Drev-revisionslogfilerne for begge domæner, stod der.
Sikkerhed | Smart Office | CXO | SMB'er | Teknisk industri | Enterprise Software