Universiteit blokkeert Google Docs wegens phishing
De Universiteit van Oxford heeft Google Docs voor alle studenten en werknemers geblokkeerd wegens een toename van het aantal phishingaanvallen. Phishing zou al geruime tijd een probleem voor de universiteit zijn, waarbij studenten e-mails ontvangen die naar valse websites wijzen. De inloggegevens van studenten worden vervolgens voor allerlei doeleinden misbruikt.
De valse websites worden onder andere via Google Docs gehost. En hoewel Google gerapporteerde websites uiteindelijk offline haalt, duurt dit volgens de universiteit veel te lang. "Meestal duurt het een dag of twee; in het verleden zelfs soms meerdere weken", aldus de universiteit in een verklaring.
De meeste studenten zouden binnen een paar uur na het ontvangen van de phishingmail de phishingsite in het bericht bezoeken, die dan nog steeds online is.
Aanvallen
De afgelopen weken was er een toename van het aantal phishingaanvallen tegen gebruikers. De universiteit zegt dat het de knapste koppen in Groot-Brittannië heeft, maar dat dit geen experts zijn in het omgaan met e-mails die van hun IT-afdeling afkomstig zouden zijn. "Sommige gebruikers zien dat er een probleem is, er actie is vereist en voeren dit uit, en gaan door met belangrijkere zaken."
De meeste gebruikers zouden de scams wel herkennen, maar een klein percentage zal er volgens de universiteit altijd in trappen. Het gaat dan zowel om eerstejaarsstudenten als professoren.
Bijna alle recente aanvallen gebruikten URLs van Google Docs en in sommige gevallen waren die van een al eerder gehackt universiteitsaccount verstuurd. De universiteit stelt dat het risico groter woog dan de noodzaak voor gebruikers en bedrijven op de campus om Google Docs te gebruiken.
Daarnaast hoopte de universiteit dat een tijdelijke blokkade de aandacht van gebruikers zou trekken en voor een 'kettingreactie' zou zorgen.
Toekomst
De universiteit erkent dat de impact op legitieme bedrijven groter was dan verwacht, wat mede komt door de integratie van Google Docs met andere Google-diensten. Uiteindelijk werd besloten de blokkade weer op te heffen.
Toch sluit Oxford niet uit dat het in de toekomst weer een soortgelijke maatregel zal treffen. Verder zal de universiteit meer druk op Google uitoefenen om sneller tegen phishinglinks en websites op te treden.
Google
"Het continue falen van Google om crimineel misbruik van hun systeem tijdig te stoppen heeft grote gevolgen voor ons en andere instellingen", besluit de universiteit.
"Google zelf mag dan niet kwaadaardig zijn, maar hun passiviteit maakt het eenvoudiger voor anderen om kwaadaardige activiteiten via Google-diensten uit te voeren."
Je hebt zo wel een perfecte reden om je huiswerk niet te kunnen opleveren.
document door Google offline gehaald wordt tot dit ge-evalueerd is.
(eventueel na wat geautomatiseerde checks om te bekijken of dit voor de hand ligt, bijv dat er een formulier in zit)
document door Google offline gehaald wordt tot dit ge-evalueerd is.
(eventueel na wat geautomatiseerde checks om te bekijken of dit voor de hand ligt, bijv dat er een formulier in zit)
Daar zal misbruik van gemaakt worden en vele schone documenten zullen daardoor niet toegankelijk zijn.
Evaluatie en dan pas eventuele verwijdering. Een andere volgorde is zeer onverstandig.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.