Το Gmail είναι η πιο δημοφιλής υπηρεσία ηλεκτρονικού ταχυδρομείου στον κόσμο, καθώς χρησιμοποιείται όχι μόνο από απλούς χρήστες, αλλά και από μικρές και μεσαίες εταιρίες.
Και η αλήθεια είναι πως η Google έχει προσπαθήσει πολύ να την κάνει όσο πιο ασφαλή μπορεί. Πόσο ασφαλής όμως είναι πράγματι;
Οι κυβερνοεγκληματίες που επιτίθενται στο Gmail δε στοχεύουν μόνο στο ηλεκτρονικό ταχυδρομείο και το περιεχόμενό του, αλλά το Google Workspace συνολικά, συμπεριλαμβανομένων δημοφιλών εφαρμογών όπως τα Έγγραφα και Διαφάνειες (Docs και Slides).
Ο τρόπος επίθεσης
Το θέμα προέκυψε πριν από μερικές εβδομάδες, όταν η Avanan, που αποκτήθηκε πρόσφατα από την Check Point Software, δημοσίευσε μια αναφορά επίθεσης σχετικά με την εκμετάλλευση σχολίων των Google Docs. Η επίθεση συμβαίνει όταν ένας παράγοντας απειλής προσθέτει ένα σχόλιο σε ένα Έγγραφο Google (ή σε οποιοδήποτε σημείο του Google Workspace). Ο στόχος αναφέρεται με ένα @. Με αυτόν τον τρόπο, αποστέλλεται αυτόματα ένα μήνυμα ηλεκτρονικού ταχυδρομείου στα εισερχόμενα αυτού του ατόμου.
Σε αυτό το μήνυμα ηλεκτρονικού ταχυδρομείου, το οποίο προέρχεται από την Google, περιλαμβάνεται το πλήρες σχόλιο, συμπεριλαμβανομένων των κακών συνδέσμων και του κειμένου. Επιπλέον, η διεύθυνση ηλεκτρονικού ταχυδρομείου δεν εμφανίζεται, μόνο το όνομα των επιτιθέμενων, καθιστώντας το έτοιμο για μιμητές.
Σύμφωνα με την αναφορά, η Google είναι περίπου στα μισά όσον αφορά στην αποτροπή μηνυμάτων ηλεκτρονικού «ψαρέματος» (phishing) από το να φτάσουν στα εισερχόμενα.
Παρά το γεγονός ότι τα πάει καλύτερα από άλλες λύσεις, τα ποσοστά που διαπιστώθηκαν με τη χρήση του Check Point Threat Miss Calculator εξακολουθούν να δείχνουν πολλές επιθέσεις. Για παράδειγμα, σε έναν οργανισμό 500 θέσεων, όπου ο μέσος χρήστης βλέπει περίπου 20 μηνύματα ηλεκτρονικού ταχυδρομείου την ημέρα τα αποτελέσματα δείχνουν ότι για 300.000 εισερχόμενα – εξερχόμενα μηνύματα το μήνα σε μία εταιρεία, όπου 600 μηνύματα αντιστοιχούν σε κάθε χρήστη – εργαζόμενο, οι απόπειρες επιθέσεων αντιστοιχούν σε 1890 μηνύματα.
Αντίστοιχα, σε έναν οργανισμό με 6.500 υπαλλήλους, με συνολικά 3,9 εκατ. μηνύματα και 600 μηνύματα ανά χρήστη – εργαζόμενο, οι απόπειρες επιθέσεων αντιστοιχούν σε 24.570 μηνύματα.