Bezpečnostní odborníci upozorňujú na nový phishingový útok, ktorý sa rýchlo šíri medzi zamestnancami firiem. Útočníci tentokrát využívajú na oklamanie ľudí legitímnu cloudovú platformu Google Apps Script. Podľa aktuálnych analýz spoločnosti Cofense, experta na e-mailovú bezpečnosť, je útok obzvlášť nebezpečný tým, že dokáže úspešne obísť tradičné antivírusové a antispamové riešenia používané firmami.
Odborníci konštatujú, že legitimita URL adries na platforme Google Apps Script výrazne komplikuje odhalenie útoku. Zamestnanci sú totiž zvyknutí prijímať rôzne pracovné žiadosti, a preto nedokážu identifikovať potenciálnu hrozbu skrytú za oficiálnou adresou Google.
Jednoduchá taktika a okamžitá krádež údajov
Útok začína doručením e-mailovej správy, ktorá pôsobí veľmi dôveryhodne. Správy často imitujú komunikáciu od nadriadeného, ktorý naliehavo žiada o spracovanie faktúry alebo potvrdenie platby. Zamestnanec je tak pod psychologickým tlakom a v snahe splniť úlohu rýchlo klikne na priložený odkaz.
Po kliknutí sa obeť ocitá na prihlasovacej stránke vytvorenej prostredníctvom Google Apps Script. Táto stránka nemusí explicitne kopírovať známe služby, ale zamestnanci v čase stresu nad tým len málokedy premýšľajú. Navyše, vzhľadom na rozšírenie jednotného prihlasovania (SSO) mnohí užívatelia takéto stránky automaticky považujú za legitímne.
Ako náhle zamestnanec vloží svoje prihlasovacie údaje, tieto sú okamžite odoslané hackerom. Aby nevzbudili žiadne podozrenie, útočníci potom automaticky presmerujú užívateľa na autentickú prihlasovaciu stránku Microsoftu. Takýmto spôsobom sa útočníkom darí efektívne maskovať samotný moment kompromitácie údajov.
Legitímna služba uľahčuje útočníkom prístup do firiem
Jedným z dôvodov, prečo je nový phishingový útok tak dramaticky efektívny, je používanie legitímnej cloudovej platformy Google Apps Script. Táto služba funguje na oficiálnych serveroch spoločnosti Google, a preto väčšinou uniká blokovaniu alebo podrobnej analýze zo strany firemných bezpečnostných systémov. Filtre, ktoré bežne dobre zachytávajú podozrivé domény alebo IP adresy, v tomto prípade často zlyhávajú.
Nepríjemným dôsledkom takýchto útokov môže byť nielen únik prihlasovacích údajov, ale aj následný prístup hackerov k citlivým firemným dátam. Ten môže viesť k závažným bezpečnostným incidentom, ako napríklad úniku dôverných informácií, ohrozeniu firemných operácií či dokonca predaju získaných údajov na nelegálnych trhoviskách v darkwebe.
Odporúčané kroky k prevencii a školeniu zamestnancov
Bezpečnostní analytici naliehavo odporúčajú firmám, aby proaktívne posilnili svoje obranné mechanizmy proti podobným útokom. Jedným z prvých krokov by malo byť dôkladné preskúmanie a aktualizácia systémov schopných identifikovať rizikové odkazy smerujúce na cloudové prostredia, vrátane Google Apps Script. Niektoré firmy dokonca pristupujú k označovaniu týchto odkazov ako potenciálne nebezpečných alebo až k ich úplnej blokácii.
Neprehliadnite
Kľúčové je tiež systematické školenie zamestnancov, pomocou ktorého sa zvyšuje ich schopnosť rozpoznať phishingové pokusy. Simulované phishingové útoky a pravidelné online kurzy významne napomáhajú rozvoju bezpečnostného povedomia pracovníkov. Okrem zamestnaneckého vzdelávania je čoraz populárnejšie využívanie umelej inteligencie, ktorá dokáže rýchlo identifikovať nové formy phishingu na základe identifikácie typických vzorcov vo falošných správach.
Najnovší prípad zneužitia Google Apps Script je preto dôležitým impulzom k tomu, aby firmy brali kybernetickú bezpečnosť oveľa vážnejšie. Len kombináciou technologického vývoja, preventívnych bezpečnostných opatrení a neustáleho trénovania zamestnancov je možné minimalizovať aktuálne kybernetické hrozby a ochrániť hodnotné firemné dáta pred zneužitím zo strany hackerov.
