Uzmanlar, bilgisayar korsanlarının insanların Google Drive hesaplarındaki verileri, elde ettikleri dosyalara dair herhangi bir iz bırakmadan çalmak için kullandıkları bir yöntemi ortaya çıkardı.
Mitiga Security’den siber güvenlik araştırmacıları, sorunun, Google Workspace için ücretli lisansı olmayan kullanıcılar için hiçbir şeyin günlüğe kaydedilmemesi ve bir kullanıcının kendi özel sürücüsünde yapabileceği herhangi bir eylemin kaydı olmamasından kaynaklandığını iddia eden bulgular yayınladılar.
Bu, bir tehdit aktörünün bir bulut depolama hesabını tehlikeye atması durumunda, ücretli lisanslarını kolayca iptal ederek hesabı “Cloud Identity Free”, maliyetsiz lisansa geri getirebileceği ve böylece tüm günlük kaydı veya kayıt alma özelliklerini kapatabileceği anlamına gelir. Bundan sonra, tek bir iz bırakmadan tüm dosyaları dışarı sızdırabilecekler. Bir yöneticinin daha sonra göreceği tek şey, birisinin ücretli bir lisansı iptal ettiğidir.
Eksik kontroller
Mitiga, henüz yanıt vermeyen bulgularını Google’a bildirdiğini söyledi.
Bir veri ihlali sırasında hangi dosyaların alındığını belirlemek, herhangi bir ölüm sonrası veya bilgisayar korsanlığı adli tıp sürecinin önemli bir parçasıdır. Kurbanların ne tür verilerin alındığını belirlemelerine ve böylece herhangi bir potansiyel kimlik hırsızlığı, elektronik dolandırıcılık veya benzeri bir tehlike olup olmadığı sonucuna varmalarına yardımcı olur.
Uygun günlük kaydı, BT ekiplerinin potansiyel saldırıları herhangi bir ciddi hasara yol açmadan önce takip etmesinin standart yollarından biridir.
Aracılığıyla: SilikonAçı