Check Point Software: Does your organization use Gmail and Google? workspace wider? If you're a small business or tech company you probably do.
In fact, 92% of start-ups, 60% of medium-sized businesses and more than 5 million businesses use Gmail.
Παρ 'όλα αυτά, το μεγαλύτερο ποσοστό των συζητήσεων σχετικά με την ασφάλεια επικεντρώνονται γύρω από τη Microsoft. Αυτό είναι απολύτως θεμιτό, αλλά ήρθε η ώρα να μιλήσουμε και για το Gmail που παραμένει μια απίστευτα δημοφιλής υπηρεσία ηλεκτρονικού ταχυδρομείου για επιχειρήσεις όλων των μεγεθών. Επιπλέον, όσον αφορά στο Gmail, oι επιτιθέμενοι δεν στοχεύουν μόνο το ηλεκτρονικό ταχυδρομείο, αλλά το Google Workspace συνολικά, συμπεριλαμβανομένων δημοφιλών εφαρμογών όπως τα Έγγραφα και Διαφάνειες (Docs και Slides). Χωρίς ασφάλεια πλήρους σουίτας, το Google Workspace κινδυνεύει.
The issue arose a few weeks ago when Avanan, recently acquired by Check Point Software, published an attack report on exploiting their comments Google Docs.
An attack occurs when a threat agent adds a comment to a Google Document (or anywhere in the Google Workspace). The target is indicated by an @. This automatically sends an email to this person's inbox.
This email, which is from Google, includes the full comment, including bad links and text. Additionally, the email address is not displayed, only the name of the attacker, making it ready for imitators.
Γνωρίζουμε, με βάση την έρευνά μας, ότι η Google είναι περίπου στα μισά όσον αφορά στην αποτροπή μηνυμάτων ηλεκτρονικού "ψαρέματος" (phishing) από το να φτάσουν στα εισερχόμενα:
Despite the fact that he is doing well better from other solutions, the rates we find using Check Point Threat Miss Calculator still show many attacks. For example, in a 500-position organization, where the average user sees about 20 emails a day, the results are as follows:
The numbers show almost three lost attacks per user, per month.
Ή in an organization with 6.500 employees:
You can definitely see the problem.
If you are interested in the security of Google Workspace, you can watch the webibar: https://www.avanan.com/cp/webinars/gmail-attacks, στο οποίο θα δούμε μερικές επιθέσεις που έχασε το Gmail - οι οποίες περιλαμβάνουν τόσο κλοπή διαπιστευτηρίων αλλά και ransomware.