Google gaat verdachte OAuth-apps strenger controleren
Naar aanleiding van de grootschalige phishingaanval deze week waar zo'n 1 miljoen Gmail-gebruikers het slachtoffer van werden heeft Google besloten om verdachte OAuth-apps die om informatie van gebruikers vragen strenger te controleren. OAuth is een mechanisme waardoor applicaties van derden toegang tot het account van gebruikers kunnen krijgen, zonder dat die hiervoor hun wachtwoord hoeven af te staan.
Bij de phishingaanval werd er een e-mail verstuurd die op een uitnodiging van Google Drive leek. Wanneer Gmail-gebruikers op de link in het bericht klikten kregen ze de vraag of ze een app genaamd "Google Drive" toegang tot hun e-mail en adresboek wilden geven. Als gebruikers dit deden werd de e-mail naar hun contacten doorgestuurd. Google wist de aanval binnen een uur te stoppen en heeft getroffen accounts extra gecontroleerd.
Daarnaast neemt de internetgigant verschillende maatregelen om herhaling in de toekomst te voorkomen. Zo wordt het beleid en de handhaving rondom OAuth-applicaties aangepast. Verder worden de anti-spamsystemen geüpdatet om dergelijke campagnes te stoppen en zal de monitoring van verdachte third-party apps die informatie van gebruikers vragen worden verscherpt. Google stelt verder dat ook gebruikers maatregelen kunnen nemen, zoals het controleren welke applicaties en apparaten toegang tot hun account hebben en alert te zijn op waarschuwingen die in Gmail en andere producten verschijnen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.