Kybernetické útoky v posledných týždňoch prudko vzrástli, pričom bezpečnostní analytici upozorňujú na nový sofistikovaný spôsob útoku, ktorý využíva legitímne cloudové služby spoločnosti Google. Podľa najnovšieho prieskumu spoločnosti Cofense hackeri vo veľkom rozsahu využívajú Google Apps Script s cieľom obchádzať tradičné bezpečnostné opatrenia firiem.
Phishing cez dôveryhodnú cloudovú platformu Googlu
Nová metóda phishingových útokov prebieha tak, že zamestnancom prídu e-maily, ktoré na prvý pohľad vyzerajú ako naliehavé žiadosti od vyššieho manažmentu či finančného oddelenia spoločnosti. Najčastejšie ide o urgentnú požiadavku na spracovanie platby alebo kontrolu faktúry. Hlavným rozdielom oproti tradičným phishingovým pokusom je však použitie autentických webových adries patriacich Googlu. Útočníci si totiž ako platformu na tento podvod zvolili Google Apps Script, legitímnu a bezpečne vnímanú súčasť Google Workspace, ktorá umožňuje používateľom ľahko vytvárať a prevádzkovať vlastné webové aplikácie v cloude.
Z dielne Googlu pochádzajúca technológia tak poskytuje hackerom ideálny spôsob obchádzania typických filtrov na spam či antivírusových ochranných mechanizmov. Prostredie Google Apps Script má totiž vysokú úroveň dôveryhodnosti a nie je bežne označované ako rizikové.
Dômyselná manipulácia používateľov
Analytici upozorňujú, že po otvorení phishingového odkazu sa zamestnancovi objaví falošná prihlasovacia stránka cez Google Apps Script, ktorá sa dizajnovo veľmi podobá na často používané Single Sign-On (SSO) formuláre používané vo veľkých firmách. Používateľ tak automaticky a bez podozrenia zadáva svoje citlivé údaje.
Po vyplnení prihlasovacích informácií sú tieto údaje okamžite a bez viditeľného upozornenia použité útočníkmi. Následne je obeť ihneď presmerovaná na legitímnu prihlasovaciu stránku Microsoftu, čo vytvára dokonalú ilúziu autenticity. Tento krok výrazne znižuje šance na okamžité odhalenie podvodu a alarmovanie bezpečnostného tímu spoločnosti.
Firmy musia rýchlo reagovať aktualizáciou bezpečnostných pravidiel
V dôsledku stúpajúceho rizika tohto typu útokov odborníci zdôrazňujú nevyhnutnosť urgentnej adaptácie podnikových bezpečnostných stratégií. Odporúčajú firmám okamžite vykonať dôkladnú revíziu protokolov zaobchádzania s cloudovými službami používanými zamestnancami, predovšetkým s webovými aplikáciami z prostredia Google Apps Script.
K odporúčaným krátkodobým riešeniam patrí okamžité označenie alebo úplné zablokovanie odkazov smerujúcich na Google Apps Script URL, pokiaľ nebudú detailne overené administrátorom či bezpečnostným oddelením. Z hľadiska dlhodobej ochrany je však najúčinnejším riešením podľa expertov pravidelné vzdelávanie personálu, implementácia simulovaných phishingových kampaní a dôkladná osveta o aktuálnych trendoch a hrozbách zo strany hackerov.
Pre zabezpečenie najvyššej možnej ochrany, najmä v dynamickom prostredí kybernetických hrozieb, firmy čoraz častejšie siahajú aj po moderných AI technológiách. Umelá inteligencia totiž dokáže automaticky odhaliť neštandardné správanie, reagovať na neznáme hrozby v reálnom čase a eliminovať riziká tradične unikajúce bežným bezpečnostným filtrom a antivírusovým softvérom.
Neprehliadnite
Najnovšia vlna phishingových útokov prostredníctvom legitímnych nástrojov od spoločnosti Google ukazuje, že kybernetická bezpečnosť musí byť flexibilná a permanentne aktualizovaná. Firmy, ktoré dokážu včas reagovať a investovať do komplexnej prevencie, vzdelávania svojich zamestnancov a modernizácie IT systémov, majú výrazne vyššiu šancu efektívne sa vyhnúť kritickým dopadom týchto bezpečnostných incidentov.
