Novinarstvo se velikim dijelom zasniva na pisanoj riječi. Novinari/ke svakodnevno proizvode desetine stranica teksta. Danas se tekstovi šalju redakcijama sa bilo koje prostorne tačke. Novinari/ke ih šalju putem maila, različitih aplikacija ili ih rade direktno u oblaku sa nekim od postojećih alata, poput Google Docs.
Google Docs i slični alati postaju sve više popularni u pisanju tekstova, bilo da govorimo o novinarima/kama, studentima/cama ili bilo kojoj drugoj osobi.
Ovakve vrste alata su praktične i oslobađaju vas potrebe da šaljete vaš tekst na pregled emailom, te vam omogućavaju da u realnom vremenu vaš/a urednik/ca uređuje tekst dok vi gledate izmjene koje radi. Ili direktno u istom trenutku odgovarate na komentare koji su postavljeni u tekstu. Sve ovo ubrzava i olakšava uredništvo i rad na tekstu.
Ranjivost Google dokumenata
Međutim, kako to inače biva sa svime u digitalnoj sferi i Google dokumenti su podložni ranjivostima i bivaju meta hakera.
Prošle sedmice je otkriven val hakera koji koriste značajku „komentara“ u Googleovim dokumentima kako bi pokrenuli phishing napade i poslali zlonamjerni sadržaj.
U blog postu, istraživači Avanana rekli su da su napadači kroz Google docs prvenstveno ciljali na korisnike/ce Outlooka. Kažu da su napadi pogodili više od 500 inboxa korisnika/ca, pri čemu su hakeri koristili više od 100 različitih Gmail računa.
Ovo nije prvi ovakav način eksploatacije Google dokumenata. Hakeri su i ranije nalazili načine kako da isporuče zlonamjerne web stranice za krađu identiteta krajnjim korisnicima/ama.
Ova ranjivost se odnosi samo na dijeljene linkove Googleovih dokumenata koji su dostupni širim masama, do kojih onda i hakeri mogu doći i imati pristup.
Slanjem linka sa Google dokumentom, za koji se napadač nada da će korisnik/ca kliknuti i preuzeti dokument, značilo bi preusmjeravanje na zlonamjernu phishing stranicu gdje se kradu vjerodajnice putem web stranica koje su napravljene tako da izgledaju kao da ste u Google Login portalu.
U oktobru prošle godine je objavljeno da su hakeri veoma jednostavno slali zlonamjerne veze putem komentara u Googleovim aplikacijama kao što su Dokumenti i Prezentacije. Ovu poznatu ranjivost Google od tada nije u potpunosti zatvorio ili ublažio.
Najnovija otkrića govore o tome da hakeri dodaju komentar na Google dokument. Komentar zatim spominje metu sa @. Pritom se mail sa lošim poveznicama i tekstom automatski šalje u pristiglu poštu žrtve putem Googlea. Napadači ne pokazuju adresu maila, već samo ime, obično originalnog stvaratelja dokumenta, što umanjuje sumnju da se radi o neželjenoj poruci.
Jedan od primjera takve phishing poruke u komentaru možete pogledati ispod. Ovaj mail sadrži zlonamjernu vezu. Sve što korisnik treba učiniti jeste kliknuti na vezu (link).
Zbog toga što su hakeri krenuli zloupotrebljavati odjeljke za komentare u Googleovim dokumentima znači još jedan legitiman razlog za sigurnosne timove da prošire svoje arhitekture nulte pouzdanosti izvan razine identiteta i mreže.
"Primjena modela nultog povjerenja na podatkovni sloj može pomoći u postizanju modela najmanje privilegija i značajno smanjiti opseg za napadače da iskoriste rupe kao što je onaj sa odjeljkom komentara na Google dokumentima", rekao je Adam Gavish, suosnivač i izvršni direktor DoControa.
Upoznajte vaše novinare/ke o ranjivostima
Uzimajući u obzir da mediji i organizacije svakodnevno koriste Google dokumente u svom poslu, važno je obratiti pažnju na ovakve i slične napade. Ovaj pristup phishing zlonamjernim linkovima postao je već realnost i redakcije trebaju informisati svoje novianare/ke o potencijalnim napadima ove vrste.
"Što se tiče hakiranja ljudi, ovo je uvijek nešto poput utrke u naoružanju - protivnici uvijek traže nove načine prevare ljudi putem nekog pouzdanog „vozila za dostavu“, dok mrežni branitelji upravljaju posljedicama. Na kraju dana, kompromitirani korisnici i sistemi će se dogoditi s obzirom na vrijeme, motivaciju i resurse u ime protivnika. Otkrivanje te neizbježnosti i reagiranje na nju prije nego što se napravi materijalna šteta obilježje je učinkovitog sigurnosnog programa.” – navodi Tim Wade, tehnički direktor CTO tima u Vectri.
Avanan navodi sljedeće korake koje sigurnosni stručnjaci/kinje mogu poduzeti kako bi se zaštiti od napada:
- Prije nego što kliknete na komentare Google dokumenata, potaknite krajnje korisnike/ce da provjeravaju s kojeg maila je upućen komentaru kako bi bili sigurni da je legitiman
- Podsjetite krajnje korisnike/ce da koriste standardnu digitalnu higijenu, uključujući provjeru veza i provjeru gramatike
- Ako niste sigurni, obratite se legitimnom pošiljatelju i potvrdite da je namjeravao poslati taj dokument
- Uvedite zaštitu koja osigurava cijeli paket, uključujući aplikacije za dijeljenje datoteka i suradnju
Uz sve koristi koje nudi ovakav način uređivanja tekstova u realnom vremenu, dijeljenja informacija i dorade istih, valja obratiti pažnju na sigurnost i zaštitu. Realnost jeste da mediji koriste Google Docs i druge dokumente u oblacima, a jedan od takvih primjera je The New York Times koji je sredinom 2020. godine čak javno podijelio Google dokumente u cilju da približi novinare/ke i čitatelje/ice. Peter Rugh, pomoćnik urednika u nezavisnom Indypendentu u New Yorku, kaže da se 95% njihovog uređivanja obavlja u Google dokumentima. Sve ovo nam govori o tome da ovaj prostor postaje sve više ranjiv i da bi obraćanje pažnje i informisanje novinara/ki na ove i slične primjere napada moglo spriječiti ozbiljne posljedice po medij i novinare/ke.
