EIKON TECHNOLOGY BLOG

10

May


Seperti yang diketahui kebanyakan pengguna email bahwa serangan phising atau email yang meniru sumber terpercaya dengan maksud untuk mengelabui agar berbagi informasi merupakan masalah yang sangat serius. Google meyakini bahwa ada jutaan email phising tiap harinya yang sudah diblokir agar tidak sampai ke kotak masuk pengguna gmail.

Minggu ini, google melakukan perlawanan terhadap kampanye email phishing yang menipu sebagian pengguna layanan email google untuk secara tidak sengaja memberikan akses ke informasi kontak mereka, dengan maksud untuk menyebarkan lebih banyak email phishing. Google mengambil tindakan cepat untuk mencabut semua akses yang diberikan kepada penyerang serta langkah-langkah untuk mengurangi dan mencegah bahaya dari varian jenis serangan di masa depan.

Bagaimana kampanye INI bekerja dan bagaimana kita menanganinya

Korban serangan ini menerima email yang tampaknya mengundang Google Doc dari salah satu kontak mereka. Saat pengguna mengeklik tautan di email penyerang, mereka mengarahkan pengguna ke aplikasi berbahaya mereka yang meminta akses ke akun pengguna dengan alasan palsu untuk mendapatkan akses ke Google Doc. Jika pengguna memberi otorisasi akses ke aplikasi (melalui mekanisme yang disebut OAuth), ia menggunakan daftar kontak pengguna untuk mengirim pesan yang sama ke lebih banyak orang.

Setelah mendeteksi masalah ini, kami segera menanggapi dengan kombinasi tindakan otomatis dan manual yang mengakhiri kampanye ini dalam waktu satu jam. Kami menghapus laman dan aplikasi palsu, dan mendorong pembaruan perlindungan pengguna melalui Penjelajahan Aman, Gmail, Google Cloud Platform, dan sistem penyalahgunaan lainnya. Kurang dari 0,1% pengguna kami terpengaruh oleh serangan ini, dan kami telah mengambil langkah-langkah untuk mengamankan kembali akun yang terkena dampak.

Berikut Perlindungan yang diberikan Google dari serangan Phishing & Malware:

  • Menggunakan deteksi berbasis machine learning pada spam dan pesan phishing, yang telah berkontribusi pada akurasi 99,9% dalam deteksi spam.
  • Memberikan peringatan Penjelajahan Aman tentang tautan berbahaya, di Gmail dan lebih dari 2 miliar browser.
  • Mencegah masuknya akun yang mencurigakan melalui dynamic, risk-based challenges.
  • Melakukan Scan pada lampiran email untuk malware dan muatan berbahaya lainnya

Selain itu, google mengambil banyak langkah untuk memerangi jenis serangan ini di masa mendatang, termasuk memperbarui kebijakan dan penerapan pada aplikasi OAuth, memperbarui sistem anti-spam untuk membantu mencegah kampanye seperti ini, dan meningkatkan pemantauan aplikasi pihak ketiga yang mencurigakan yang meminta informasi dari pengguna kami.

Bagaimana pengguna bisa melindungi dari serangan

Google berkomitmen untuk menjaga agar Akun Google Anda tetap aman, dan memiliki lapisan pertahanan untuk mencegah serangan canggih dari semua jenis, mulai dari sistem anti-pembajakan yang mendeteksi perilaku yang tidak biasa, hingga model machine learning yang memblokir konten berbahaya, hingga tindakan perlindungan di Chrome Dan melalui Penjelajahan Aman yang melindungi terhadap situs yang mencurigakan. Selain itu, berikut adalah beberapa cara agar pengguna dapat melindungi diri mereka lebih jauh:

  • Selalu Melakukan Google Security Checkup, memberikan perhatian khusus untuk setiap aplikasi atau perangkat yang tidak lagi digunakan, serta perangkat yang belum diketahui.
  • Perhatikan Warning & Alerts yang muncul di Gmail dan produk lainnya
  • Laporkan email yang mencurigakan dan konten lainnya ke Google

Bagaimana admin G Suite dapat melindungi usernya,

Google telah memberi tahu secara terpisah pelanggan G Suite yang penggunanya tertipu untuk memberikan akses OAuth. Meskipun tidak ada tindakan admin atau pengguna lebih lanjut yang diperlukan untuk kejadian ini, jika Anda adalah admin G Suite, pertimbangkan praktik terbaik berikut untuk meningkatkan keamanan secara umum:

  1. Tinjau dan verifikasi akses OAuth API access by third-parties.
  2. Jalankan OAuth Token audit log reports untuk menangkap hibah lingkup yang tidak sengaja di masa depan dan mengatur peringatan email otomatis di konsol Admin menggunakan custom alerts feature, atau menggunakan script Reports API.
  3. Aktifkan verifikasi 2 langkah untuk organisasi Anda dan gunakan kunci keamanan.
  4. Ikuti daftar periksa keamanan jika Anda merasa akun bisa dikompromikan.
  5. Membantu mencegah penyalahgunaan merek Anda dalam serangan phishing dengan menerbitkan kebijakan DMARC untuk organisasi Anda.
  6. Menggunakan dan menerapkan aturan enkripsi S / MIME

EIKON Technology adalah perusahaan yang bergerak dibidang cloud technology serta sebagai partner Premium Google. Jika anda ingin mengetahui lebih detail apa saja yang ditawarkan google untuk perusahaan anda silahkan klik link dibawah ini,

Pelajari Google G Suite Lebih Lanjut >

It's All About The Cloud

Welcome to EIKON Technology blog! We're excited to share our insights about the IT industry and the Cloud. Subscribe today to get the latest news.

  • Cloud News
  • Partner Updates
  • Product Releases
  • Company News

Subscribe To Updates