Cyberkriminelle fokuserer i stigende grad på at udnytte populære cloud-tjenester, hvilket gør det sværere at opdage dem. Senest har Google Kalender været i farezonen.
Hackerne forsøger konsekvent at finde måder at blive undgået på, og hvis de kan inficere populære tjenester i skyen, er der en langt større sandsynlighed for, at de får held med deres angreb.
Det skriver ESET Nordics i en pressemeddelelse.
”Hvis du modtager en phishing-mail, hvor linket f.eks. peger på en Google Drev-adresse, så er der en større chance for, at modtagerne klikker på det. Vi stoler lidt mere på Google end på underlige bit.ly-adresser,” siger Leif Jensen, sikkerhedsekspert og CBO for ESET Nordics og fortsætter:
”Samtidig så bliver det lidt sværere for antispam- og antiphishing-filtre at fange disse mails, så det er ikke så underligt, at de cyberkriminelle forsøger at misbruge disse platforme.”
Google har, ifølge The Hacker News, lige lukket et sikkerhedshul i deres online kalendersystem, Google Kalender, som hackerne har kunnet udnytte til at skabe en såkaldt ’command-and-control’-infrastruktur, der ville kunne benyttes til de frygtede DDOS-angreb.
”Google Kalender forbinder sig til en række tredjeparts apps, hvilket er med til at gøre denne trussel meget bekymrende. Google har godt nok fået lukket hullet, men det er en påmindelse til os alle om, at vi skal være opmærksomme på ikke bare at forbinde systemer, ’fordi det gør livet lettere for os’. Heller ikke selvom det er Google-systemer, de kan nemlig også hackes,” pointerer Leif Jensen.
Det er vigtigt, at vi alle, både som privatpersoner og virksomheder, er meget opmærksomme på, at når vi forbinder apps og onlinetjenester med hinanden, så lader vi hver gang en dør stå på klem, en dør, som de cyberkriminelle vil gøre deres yderste for at udnytte.
”Denne gang var det Google Kalender, og heldigvis har Google lukket det hul. Men tænk lige over, hvor mange online-tjenester du bruger, og hvor mange apps du har forbundet til andre. Det er f.eks. yderst populært at bruge Google, Facebook og AppleID som login til andre tjenester – men er det nu også klogt?” spørger Leif Jensen.
Hans opfordring er, at du så vidt muligt undgår at forbinde apps med andre tjenester, aldrig deler login og aldrig klikker på links i mails – heller ikke selvom linket ser ud til at komme fra en officiel adresse som f.eks. Google Drev.
Leif Jensen står naturligvis til rådighed, hvis der er spørgsmål eller der skal bruges yderligere kommentarer.
