Universitet spærrer for Google Docs efter phishing-bølge

Store problemer med e-mail-hacking og spam får Oxford University til at spærre for Google Docs. Det er nemlig hackernes foretrukne phishing-våben, og Google reagerer ikke hurtigt nok.

Corpus Christi College i Oxford. Grundlagt 1517 af Richard Foxe, Biskop af Winchester og er en del at Oxford Universitet. Fold sammen
Læs mere
Foto: Torben Christensen
Lyt til artiklen

Vil du lytte videre?

Få et Digital Plus-abonnement og lyt videre med det samme.

Skift abonnement

Med Digital Plus kan du lytte til artikler. Du får adgang med det samme.

Forskere og studerende på det kendte britiske Oxford University har fået spærret deres adgang til online-kontorpakken Google Docs, når de bruger universitetets netværk, skriver Version2.

Hackere har nemlig haft alt for meget held til at narre brugerne på Oxford University til at oplyse deres brugernavn og password, og denne phishing er i høj grad sket via Google Docs. Det skriver universitetets it-sikkerhedsafdeling i et blogindlæg, ifølge Techworld.com.

Hackerne har sendt Oxford-brugerne links til skemaer i Google Docs, forklædt som eksempelvis en vigtig meddelelse fra it-afdelingen, og fordi Google Docs-trafikken er krypteret, kan universitetets it-folk ikke umiddelbart holde øje med, hvad brugerne besøger af Google Docs-sider.

Løsningen har været at bede Google om at fjerne hackernes Docs-sider, men det sker bare ikke hurtigt nok. Lige nu tager det 1-2 dage, men det har også tidligere taget uger, før Google reagerede, skriver it-folkene.

Derfor ser de sig nu nødt til at spærre helt for Google Docs for at undgå de mange spam-problemer, som de stjålne e-mail-konti har givet. For hackerne er universitets-emails i høj kurs, fordi kapaciteten er upåklagelig, og tilliden til Oxford Universitys domæne er høj ude i den store verden.

Desværre for universitetet betyder spam-bølgerne også, at flere spam-filtre begynder at sortere samtlige e-mails fra Oxford University fra, også de helt legitime fra nogle af verdens bedste forskere.

At huse nogle af de dygtigste hoveder i verden er dog ikke en særlig fordel i kampen mod it-kriminalitet, skriver it-sikkerhedsafdelingen:

»Desværre, deres ekspertise i det akademiske felt, de har valgt, gør dem ikke nødvendigvis til eksperter i at håndtere dagligdags opgaver som e-mails, der udgiver sig at være fra it-afdelingen. Nogle brugere ser bare, at der er et eller andet problem, en handling er nødvendig, udfører denne handling, og vender så tilbage til at tænke på vigtige emner som massen af Higgs-bosonen,« skriver it-folkene.

Deltag i debatten på Version2.