Gmail деректерінің ағып кетуі туралы Google бұзылғаннан кейін Бас прокуратура қазақстандықтарды ескертті
Қазақстан Бас прокуратурасы Gmail қолданушыларының деректерінің ауқымды ағуына байланысты киберқауіп туралы хабарлады. Қоғамдық қауіпсіздік қылмыстық қатерлер мен тәуекелдерді болжау орталығының мәліметінше, ShinyHunters хакерлік тобы байланыс деректеріне және компания атауларына қол жеткізген, бұл шамамен 2,5 млрд аккаунтты қамтыған. Алайда парольдер ұрланбаған.
Шабуыл әлеуметтік инженерия әдісімен жасалған: қаскөйлер Google қызметкеріне қоңырау шалып, өзін IT-қолдау маманы ретінде таныстырып, Salesforce Data Loader атты зиянды қосымшаны авторизациялауға көндірген.
Нәтижесінде алаяқтар өздерін Google қызметкері ретінде көрсетіп, фишингтік және телефондық шабуылдарды күшейтуі мүмкін. Кейбір қолданушылардан 650 кодымен келген қоңыраулар туралы шағымдар түскен, онда олардан Gmail парольдерін өзгерту және қолжетімділік кодтарын беру талап етілген.
Бас прокуратураның ұсыныстары:
— Парольдерді ауыстыру, әсіресе қарапайым немесе бірнеше сервисте бірдей қолданылатындарын.
— Қос факторлы аутентификацияны қосу немесе биометрия/PIN пайдалану.
— «Google қызметкерлерінен» келген қоңыраулар мен хаттарға сенбеу — 90% жағдайда бұл алаяқтар.
— Аккаунттарға қолжетімділікті шектеу, қосылған қосымшалар мен байланыстарды тексеру.
Ведомствоның айтуынша, деректердің ішінара жария болуының өзі ауқымды алаяқтық схемалардың негізіне айналуы мүмкін. Сондықтан қолданушыларға аккаунттарының қауіпсіздік баптауларын үнемі тексеріп отыру ұсынылады.