Hvad vil du stole mest på – et link til Google Drev-adresse eller et link til en underlige bit.ly-adresse. Men linket et Google-produkt er ikke nødvendigvis så sikkert, som de fleste af os tror.
Google har således, ifølge The Hacker News, lige lukket et sikkerhedshul i deres online kalendersystem, Google Kalender, som hackerne har kunnet udnytte til at skabe en såkaldt ’command-and-control’-infrastruktur, der ville kunne benyttes til de frygtede DDOS-angreb.
– Google Kalender forbinder sig til en række tredjeparts apps, hvilket er med til at gøre denne trussel meget bekymrende. Google har godt nok fået lukket hullet, men det er en påmindelse til os alle om, at vi skal være opmærksomme på ikke bare at forbinde systemer, ’fordi det gør livet lettere for os’. Heller ikke selvom det er Google-systemer, de kan nemlig også hackes, pointerer Leif Jensen, sikkerhedsekspert og CBO for ESET Nordics
Det er vigtigt, at vi alle, både som privatpersoner og virksomheder, er meget opmærksomme på, at når vi forbinder apps og onlinetjenester med hinanden, så lader vi hver gang en dør stå på klem, en dør, som de cyberkriminelle vil gøre deres yderste for at udnytte.
– Denne gang var det Google Kalender, og heldigvis har Google lukket det hul. Men tænk lige over, hvor mange online-tjenester du bruger, og hvor mange apps du har forbundet til andre. Det er f.eks. yderst populært at bruge Google, Facebook og AppleID som login til andre tjenester – men er det nu også klogt? spørger Leif Jensen.
Hans opfordring er, at du så vidt muligt undgår at forbinde apps med andre tjenester, aldrig deler login og aldrig klikker på links i mails – heller ikke selvom linket ser ud til at komme fra en officiel adresse som f.eks. Google Drev.
Kilde: ESET Nordics