אחת השיטות לביצוע פישינג עושה שימוש בתכונות לשיתוף פעולה ב-Google Drive כדי לגרום למשתמשים למסור מידע אישי או סודי. רמאים משתפים ב-Drive מסמכים שכוללים קישורים מזיקים ומבקשים ממשתמשים להזין מידע. הקישורים האלה יכולים גם להופיע בהתראות האוטומטיות באימייל ב-Drive. ההתראות באימייל מגיעות מ-Google, וזה עלול לגרום למשתמשים לחשוב שהתוכן של ההודעות האלה הוא לגיטימי.
המערכת של Drive מנסה לאתר ולחסום שיתוף של ספאם ופישינג ממשתמשים חיצוניים. כדי לספק שכבה נוספת של הגנה מפני הסיכון הזה אדמינים ב-Google Workspace יכולים לבצע את השלבים הבאים:
- מגבילים את השיתוף עם גורמים מחוץ לארגון בעזרת רשימת היתרים או כללים להרשאות שיתוף.
- רשימת היתרים: קודם יוצרים רשימה של דומיינים מהימנים. אחר כך בוחרים מי מהמשתמשים הפנימיים מוגבלים לשתף קבצים רק ממשתמשים בדומיינים האלה. לאחר מכן מאפשרים שיתוף רק עם דומיינים שברשימת ההיתרים ומבטלים את הסימון של האפשרות לתת למשתמשים הרשאה לקבל קבצים מדומיינים שהם לא ברשימת ההיתרים. הגישה הזאת נתמכת בכל מהדורות Google Workspace. השלבים לניהול השיתוף עם גורמים מחוץ לארגון
- כללים להרשאות שיתוף: הכללים האלה פועלים בצורה דומה לרשימת ההיתרים, אבל קל יותר לנהל אותם. אתם יכולים לנהל את השיתופים שמבצעים משתמשים פנימיים בנפרד משיתופים שמבצעים משתמשים חיצוניים. השלבים ליצירה וניהול של כללים להרשאות שיתוף לצורך שיתוף ב-Drive
- מוודאים שכל הדומיינים ברשימת ההיתרים שלכם מחייבים אימות דו-שלבי או משתמשים באמצעים אחרים לאבטחת החשבון. אמצעי האימות האלה מצמצמים את הסיכוי שחשבונות שנפרצו ישמשו לשליחת ספאם.
