Podvodníci našli novú metódu, ako obísť firemné bezpečnostné systémy a získať citlivé údaje. Využitím platformy Google Apps Script, ktorá je súčasťou balíka Google Workspace, dokážu manipulovať používateľov a preniknúť do firemných systémov. Napriek tomu, že ide o dôveryhodný nástroj bežiaci na serveroch Google, jeho nečakané zneužitie predstavuje vážnu výzvu pre zamestnancov i IT odborníkov.
Google Apps Script pod mikroskopom
Google Apps Script je nástroj často používaný na automatizáciu činností a tvorbu jednoduchých webových aplikácií. Firmy ho široko implementujú na prepojenie služieb ako Gmail či Google Drive, čím zvyšujú produktivitu a šetria čas pri rutinných úlohách. Práve tento legitímny charakter poskytuje podvodníkom ideálnu príležitosť na maskovanie ich útokov.
Nové phishingové kampane stavajú na podvodných prihlasovacích stránkach, ktoré sú nahrané priamo na tejto platforme. Ako sa ukázalo, URL adresy generované cez Google Apps Script často nie sú označené ako nebezpečné, pretože patria pod doménu Google – čo automaticky vytvára falošný dojem bezpečnosti. Zamestnanci zvyknutí na jednotné prihlasovanie (SSO) tak môžu ľahko naletieť.
Mechanizmus útoku je jednoduchý, no účinný. Prostredníctvom e-mailov imitujúcich kolegov alebo nadriadených sú zamestnanci navádzaní otvoriť odkaz obsahujúci „faktúru“ či „dôležitý dokument“. Po kliknutí obete zadávajú svoje prihlasovacie údaje, ktoré hneď putujú na servery podvodníkov. Tí ich následne zneužijú na získanie prístupu do firemných systémov.
Riziká pre firmy a možnosti ochrany
Hlavným problémom tohto scenára je nízka účinnosť tradičných bezpečnostných kontrol voči takýmto URL adresám. V mnohých firmách sú všetky služby Google štandardne povolené bez dodatočných filtrov, pretože zamestnanci na ne denne spoliehajú. Táto nedbanlivosť otvára útočníkom dvere k citlivým firemným dátam.
Odborníci preto odporúčajú firmám zaviesť prísnejšiu kontrolu prístupu. IT oddelenia by mali aktualizovať pravidlá e-mailových filtrov a monitorovať aj odkazy smerujúce na známe cloudové služby. Niektoré spoločnosti už preventívne označujú adresy vytvorené cez Google Apps Script za potenciálne rizikové, alebo ich úplne blokujú.
Rovnako dôležité je investovať do vzdelávania zamestnancov. Pravidelné školenia o aktuálnych phishingových taktikách, simulácia kybernetických útokov a jasné pokyny pre prácu s podozrivými e-mailami by mali byť základným pilierom každej organizácie. Firmy by nemali spoliehať výlučne na technologické riešenia. Ľudský faktor je stále rozhodujúci.
Výhľad do budúcnosti
Rastúca sofistikovanosť kybernetických útokov núti firmy hľadať inovatívne riešenia. Moderné nástroje využívajúce umelú inteligenciu sa už teraz ukazujú ako účinné pri detekcii neobvyklých vzorcov správania. Tieto systémy dokážu analyzovať tisíce odkazov v reálnom čase a identifikovať hrozby ešte pred tým, než dôjde k zneužitiu údajov.
Neprehliadnite
Aj keď je ťažké predpovedať, do akej miery sa takýto trend rozvinie, je jasné, že dôvera vo veľké cloudové platformy môže mať aj svoje riziká. Firemné IT tímy budú musieť byť pripravené čeliť stále vynaliezavejším technikám útočníkov, a zároveň zabezpečiť efektívnu ochranu kriticky dôležitých dát pred zneužitím.
