Google Drive je bez dvojbe vrlo korisna solucija pohrane na oblaku koja pruža brojne značajke i beneficije. Rad izvan ureda je lakši uz Google Drive, prije svega zbog besprijekorne integracije sa ostalim Googleovim uslugama.

Valja, doduše, uzeti u obzir i drugu stranu Google Drivea, odnosno sigurnosne rizike koje on donosi.

Na koncu nam preostaje: na koji su način vaši podaci ugroženi ako se odlučite na korištenje te usluge?

Google Drive je vrlo popularna meta hakerima

Google je masivna kompanija koja pohranjuje beskonačnu količinu povjerljivih podataka, što ju automatski čini glavnim ciljem hakerima i kibernetičkim kriminalcima.

Jedan od glavnih razloga zašto je Google otvoren sigurnosnim rizicima zato jer kompanija pohranjuje hrpu povezanih podataka i informacija za potvrdu identiteta. S obzirom da se korisnici ne odjavljuju iz Google računa, njihove se aktivnosti mogu pratiti čak i ako su skriveni iza VPN-a.

Google također ima pristup vašem emailu, podacima i dokumentima - neki korisnici Google Drivea tamo čak pohranjuju informacije o osobnom bankarstvu, osobne iskaznice i druge osjetljive informacije koje bi mogle biti opasne ako dopadnu u krive ruke. Zamislite da haker uđe u vaš račun - sve vaše informacije bile bi mu nadohvat ruke.

Google je poznat po sigurnosnim ranjivostima

Još od osnivanja 1988. Google se sukobljavao sa hrpom sigurnosnih izazova koji su neminovno završavali sa kompromitiranim korisničkim podacima. Kompanija je 2010. objavila blog u kojem objašnjava sofisticiran hakerki napad koji je izvela kineska vlada. Cilj napada je bio pronaći informacije o aktivistima za ljudska prava pomoću napada phishingom. Takozvana Operacija Aurora obuhvaćala je napad na 34 druge kompanije uključujući Adobe, Yahoo i Morgan Stanley.

Prema izvještaju CNN-a, 2014. je procurilo skoro 5 miliona lozinki s Googlea, dok je greška u Google+ API-ju 2018. razotkrila podatke 52.5 milijuna korisnika. Uz sve navedeno Google nije samo poznat po ranjivostima, već i njihovom aktivnom eksploatiranju, piše Makeuseof.

Prevare na Google Driveu su jako, jako česte

Google Drive je vrlo popularna meta među hakerima koji putem usluge plasiraju široku paletu domišljatih i opasnih napada.

Najčešće metode su:

- Komentari koji su zapravo poveznice za phishing

- Lažne kopije stranice Google Drive

- Skrivanje malwarea unutar datoteka

Ostavljanje komentara na poveznice za phishing radi tako da haker iskoristi poveznicu za dokument u Docima, Sheetsima, Presentationu tako da imitiraju račun koji poznajete i navuku vas da kliknete na opasne poveznice.

Druga taktika pristupanja korisničkim dokumentima je pomoću repliciranja sučelja Google Drivea. Žrtve na ovaj način slučajno šalju privatne dokumente na krivu stranicu gdje prevaranti sakupljene informacije koriste za korporativnu špijunažu, ransomware, krađu identiteta ili uznemiravanje.

Treća metoda vrlo je popularna zato jer pruža pristup vašim podacima s bilo koje lokacije - ako hakeri putem Driea dijele podatke koji izgledaju bezopasno, korisnici putem njih mogu slučajno preuzeti hrpu malwarea.

Dok Google Drive automatski skenira datoteke antivirusnim skenerom, on to često ne radi ako su datoteke velike. Upravo zato pazite kad preuzimate velike datoteke, pogotovo od korisnika koje ne znate osobno.

(Tportal)