Cloud-tjenester gør det sværere at opdage hackere

Del

Cyberkriminelle fokuserer i stigende grad på at udnytte populære cloud-tjenester, hvilket gør det sværere at opdage dem. Senest har Google Kalender været i farezonen

Cyberkriminelle fokuserer i stigende grad på at udnytte populære cloud-tjenester, senest Google Kalender
Cyberkriminelle fokuserer i stigende grad på at udnytte populære cloud-tjenester, senest Google Kalender Foto: Jumpstory Jumpstory

Hackerne forsøger konsekvent at finde måder at blive undgået på, og hvis de kan inficere populære tjenester i skyen, er der en langt større sandsynlighed for, at de får held med deres angreb.

”Hvis du modtager en phishing-mail, hvor linket f.eks. peger på en Google Drev-adresse, så er der en større chance for, at modtagerne klikker på det. Vi stoler lidt mere på Google end på underlige bit.ly-adresser,” siger Leif Jensen, sikkerhedsekspert og CBO for ESET Nordics og fortsætter:

”Samtidig så bliver det lidt sværere for antispam- og antiphishing-filtre at fange disse mails, så det er ikke så underligt, at de cyberkriminelle forsøger at misbruge disse platforme.”

Google har, ifølge The Hacker News, lige lukket et sikkerhedshul i deres online kalendersystem, Google Kalender, som hackerne har kunnet udnytte til at skabe en såkaldt ’command-and-control’-infrastruktur, der ville kunne benyttes til de frygtede DDOS-angreb.

”Google Kalender forbinder sig til en række tredjeparts apps, hvilket er med til at gøre denne trussel meget bekymrende. Google har godt nok fået lukket hullet, men det er en påmindelse til os alle om, at vi skal være opmærksomme på ikke bare at forbinde systemer, ’fordi det gør livet lettere for os’. Heller ikke selvom det er Google-systemer, de kan nemlig også hackes,” pointerer Leif Jensen.

Det er vigtigt, at vi alle, både som privatpersoner og virksomheder, er meget opmærksomme på, at når vi forbinder apps og onlinetjenester med hinanden, så lader vi hver gang en dør stå på klem, en dør, som de cyberkriminelle vil gøre deres yderste for at udnytte.

”Denne gang var det Google Kalender, og heldigvis har Google lukket det hul. Men tænk lige over, hvor mange online-tjenester du bruger, og hvor mange apps du har forbundet til andre. Det er f.eks. yderst populært at bruge Google, Facebook og AppleID som login til andre tjenester – men er det nu også klogt?” spørger Leif Jensen.

Hans opfordring er, at du så vidt muligt undgår at forbinde apps med andre tjenester, aldrig deler login og aldrig klikker på links i mails – heller ikke selvom linket ser ud til at komme fra en officiel adresse som f.eks. Google Drev.

Leif Jensen står naturligvis til rådighed, hvis der er spørgsmål eller der skal bruges yderligere kommentarer.

Kontakter

Om ESET

I tre årtier har vi hjulpet folk med at beskytte deres digitale verdener. Fra en lille dynamisk virksomhed er vi vokset til et globalt brand med over 110 millioner brugere i 202 lande og territorier. Meget har ændret sig, men vores grundlæggende ambitioner, filosofi og værdier forbliver uændrede - at hjælpe med at opbygge en mere sikker digital verden, hvor virkelig alle kan drage fordel af mere sikker teknologi.

Følg pressemeddelelser fra ESET Nordics

Skriv dig op her, og modtag pressemeddelelser på e-mail. Indtast din e-mail, klik på abonner, og følg instruktionerne i den udsendte e-mail.

Flere pressemeddelelser fra ESET Nordics

I vores nyhedsrum kan du læse alle vores pressemeddelelser, tilgå materiale i form af billeder og dokumenter samt finde vores kontaktoplysninger.

Besøg vores nyhedsrum
HiddenA line styled icon from Orion Icon Library.Eye