Bezpečnostní experti varujú pred novým druhom phishingu, ktorý cieli predovšetkým na firmy využívajúce cloudové platformy spoločnosti Google. Útočníci podľa nedávnych zistení analytikov spoločnosti Cofense využívajú legitímnu službu Google Apps Script na podvodné získanie dôverných údajov zamestnancov. Táto pokročilá forma phishingu dokáže ľahko obísť tradičné bezpečnostné opatrenia, vrátane štandardných antivírusových filtrov a bežných emailových ochrán.
Zneužitím legitímnej služby získavajú dôveru obetí
Nový phishingový útok je výnimočný tým, že namiesto používania podozrivých internetových adries využíva skutočné a plne autentické služby poskytované spoločnosťou Google, konkrétne platformu Google Apps Script. Táto služba je medzi podnikmi obľúbená na efektívne vytváranie aplikácií a automatizovaných procesov v rámci cloud riešení.
Podľa zistení expertov útočníci rozposielajú emaily zamestnancom, ktoré pôsobia ako naliehavá správa od manažmentu či vedenia firmy. Text správy typicky požaduje okamžité overenie platobných informácií alebo úhradu faktúry prostredníctvom odkazu vedúceho na údajne bezpečnú prihlasovaciu stránku. Po kliknutí na odkaz je obeť presmerovaná na presne spracovanú falošnú prihlasovaciu obrazovku imitujúcu autentický Single Sign-On (SSO) systém, bežne používaný v korporátnych prostrediach. Po zadaní prihlasovacích údajov tieto dáta okamžite putujú k hackerom, pričom používateľ je bez akéhokoľvek podozrenia presmerovaný na oficiálnu stránku spoločnosti Microsoft.
Výsledkom tohto postupu je, že samotný používateľ spravidla vôbec netuší, že sa práve stal obeťou cieľeného phishingového útoku. Medzitým však útočníci získané informácie využívajú vo svoj prospech, získavajú neoprávnený prístup k citlivým firemným aj osobným údajom, čím vystavujú spoločnosti vážnym bezpečnostným rizikám.
Firmy musia rýchlo zaviesť nové opatrenia a trénovať zamestnancov
Bezpečnostní analytici zdôrazňujú, že podniky by mali okamžite reagovať na túto rastúcu hrozbu. Ako nevyhnutné opatrenie odborníci navrhujú zavedenie prísnejších interných predpisov týkajúcich sa prístupu k odkazom smerujúcim na externé cloudové služby, obzvlášť tie spojené s platformami, akou je Google Apps Script. Odporúča sa tieto odkazy buď úplne blokovať, alebo ich prinajmenšom jasne označovať ako potenciálne nebezpečné.
Okrem technických opatrení je podľa expertov kľúčová aj pravidelná edukácia zamestnancov v oblasti kybernetickej bezpečnosti. Školenia by mali byť zamerané na zvyšovanie povedomia o možnostiach phishingových útokov, ich identifikácii a vhodnej reakcii zamestnancov. Efektívne sú tiež pravidelné simulácie phishingových scénárov, ktoré sa v praxi dokázali ako veľmi účinná prevencia.
Experti odporúčajú firmám zvážiť aj implementáciu pokročilých nástrojov, najmä technológií poháňaných umelou inteligenciou a sofistikovanými analytickými riešeniami. Takéto systémy dokážu automaticky detegovať anomálie v komunikácii a zastaviť hrozbu ešte skôr, ako sa stane reálnym problémom.
Reakcia na moderné hrozby musí byť flexibilná
Najnovšie zistenia bezpečnostných analytikov jasne ukazujú, že phishingové útoky sa neustále zdokonaľujú, pričom kybernetickí útočníci čoraz viac využívajú sofistikované metódy založené na osvedčených a dôveryhodných platformách. Táto situácia by mala byť pre firmy výstrahou a urgentnou výzvou, aby svoje bezpečnostné politiky a nástroje prispôsobili aktuálnym trendom.
Neprehliadnite
Je zrejmé, že ak spoločnosti preferujú doteraz zaužívané klasické bezpečnostné postupy, výrazne sa vystavujú riziku úspešných kybernetických útokov. Jedine flexibilná a promptná adaptácia na tieto vznikajúce hrozby a včas aktualizované stratégie kybernetickej ochrany môžu zabezpečiť, že citlivé informácie ostanú dostatočne chránené aj pred takýmito dômyselnými phishingovými praktikami.
