หลังจากที่มีการโจมตีแบบ phishing ไปยัง Google Docs เมื่อวันที่ 3 พฤษภาคม ที่ผ่านมา ซึ่งเป็นเรื่องที่น่าตกใจ และทาง Google มีคำอธิบายสำหรับเหตุการณ์ในทำนองเดียวกันนี้ในอนาคต
วิธีการต่อกรกับปัญหา phishing ในอนาคต ทาง Google แจ้งว่า
- จะปกป้องข้อมูลโดยใช้นโยบายการรับรองความถูกต้องของบุคคลที่สาม
(การโจมตี Google Docs จะมีการโน้มน้าวผู้ใช้ไปยังแอปปลอมโดยใช้การลงชื่อเข้าใช้ Google) - ปรับปรุงการกรอง spam เพื่อที่มีการกำหนดเป้าหมายเป็นเอกสาร
- ติดตามตามแอปที่ขอรับการตรวจสอบอย่างใกล้ชิด
- เพิ่มมาตรการการตรวจจับ ด้วยการเรียนรู้ของเครื่องคอมพิวเตอร์
- Safe Browsing การสแกนไฟล์แนบอีเมล และมาตรการรักษาความปลอดภัยเพิ่มเติมสำหรับการเข้าสู่ระบบที่น่าสงสัย
Google กล่าวย้ำว่าการโจมตีในวันที่ 3 พฤษภาคมไม่ได้รับความเสียหายมากนักโดยมีผู้ใช้ของที่ได้รับผลกระทบน้อยกว่า 0.1% เท่านั้น
คงจะเป็นการยากที่จะหลบเลี่ยงกับปัญหา phishing แม้ผลกระทบผู้ใช้จะเป็นเพียงส่วนเล็ก ๆ ของฐานผู้ใช้ Google ความพยายามในการต่อต้านกับปัญหา phishing ที่เพิ่มขึ้นนาขึ้นมา
อาจเป็นสิ่งที่จำเป็นเพื่อป้องกันปัญหาขนาดใหญ่อื่น ๆ ที่จะตามมา
ความเห็นจากทีมข่าว ล้ำหน้าโชว์
แม้ว่า Google จะจัดการปัญหาเรื่องนี้ได้อย่างรวดเร็ว แต่ก็ต้องจับตามาตรการป้องกันความปลอดภัยสำหรับเรื่องนี้ต่อไปครับ เพราะ Google เองก็มีผู้ใช้ Cloud Service ของตัวเองอยู่ไม่น้อยทั้งผู้ใช้ทั่วไป และในภาคธุรกิจ
นี่อาจจะเป็นการสะกิดให้เกิดแผลเล็กๆ ว่า Cloud ของ Google อาจจะเป็นจุดมุ่งหมายต่อไปของ Hacker
ที่มา : https://www.engadget.com
