Kybernetické hrozby nadobúdajú čoraz prepracovanejšie formy. Najnovším trendom, ktorý aktuálne ohrozuje podnikové prostredie, sú útoky zneužívajúce legitímne platformy ako Google Workspace. Scenár, v ktorom vznikajú falošné prihlasovacie okná maskované v známych nástrojoch Googlu, odhaľuje slabé miesta aj vo robustných systémoch zabezpečenia.
Útoky smerujú z dôveryhodných zdrojov
Google Apps Script je nástroj bežne používaný na automatizáciu procesov a tvorbu vlastných aplikácií, ktoré zvyšujú efektívnosť práce so systémami ako Gmail či Google Disk. Kyberzločinci však dokážu túto platformu využiť na vytvorenie podvodných stránok, ktoré zdanlivo pripomínajú oficiálnu infraštruktúru Googlu. Keďže ide o domény patriace priamo technologickému gigantovi, tieto odkazy často prejdú aj cez najmodernejšie filtre.
Typický scenár zahŕňa e-mail, ktorý predstiera, že pochádza od kolegu alebo nadriadeného. Obsahuje odkaz na súbor či faktúru, ktorú je nevyhnutné otvoriť bezodkladne. Po kliknutí na odkaz sa zobrazí prihlasovacie políčko, ktoré pôsobí dôveryhodne. Používatelia, zvyknutí na jednotný systém prihlasovania od Googlu, často nevenujú detailom dostatočnú pozornosť. Ak zadáte svoje meno a heslo, údaje okamžite putujú útočníkom. Pre zvýšenie autenticity je obeť následne presmerovaná na skutočné prihlasovanie, čo znižuje akékoľvek podozrenie.
Prečo filtrácia často zlyhá
Firmy sa pri ochrane svojich sietí často spoliehajú na prednastavené zoznamy dôveryhodných zdrojov. Keďže odkazy generované v prostredí Google Apps Script vyzerajú ako bezpečné, podnikové firewally a ďalšie ochranné systémy ich zvyčajne neblokujú. Tento prístup vytvára priestor pre útoky, ktoré dokážu uniknúť aj dôkladnému monitorovaniu.
Tento typ phishingového útoku je obzvlášť nebezpečný, pretože sa vo väčšine prípadov nedá odhaliť v dostatočne krátkom čase. Údaje o prihlasovaní sú často odoslané útočníkom skôr, než interné tímy dokážu zareagovať. Na tento trend upozorňujú celosvetoví odborníci a varujú, že ide o taktiku, ktorá má potenciál stať sa dominantnou metódou kybernetických útokov.
Prevencia ako kľúč k ochrane
Odborníci odporúčajú zaviesť prísnejšie pravidlá pre analýzu všetkých odkazov, vrátane tých, ktoré pochádzajú z bežne používaných cloudových služieb. Niektoré spoločnosti už začali preventívne blokovať adresy vytvorené prostredníctvom Apps Script alebo im priradiť vysoký stupeň rizika. Technologické opatrenia však nestačia. Kľúčové je aj vzdelávanie zamestnancov a pravidelné tréningy zamerané na identifikáciu podvodných útokov. Simulované phishingové testy môžu podnikom pomôcť zvýšiť povedomie o rizikách a pripraviť pracovníkov na potenciálne hrozby.
Rastúca dostupnosť umelej inteligencie otvára nové možnosti v boji proti kybernetickým útokom. Moderné AI riešenia dokážu analyzovať obrovské množstvo požiadaviek v reálnom čase a odhaliť odchýlky, ktoré by ľudské oko mohlo prehliadnuť. Táto technológia môže v konečnom dôsledku pomôcť zabrániť úniku citlivých údajov skôr, než dôjde k ich zneužitiu.
Firmy, ktoré sa rozhodnú pre proaktívny prístup, majú väčšiu šancu predísť rizikám a eliminovať dopady, ktoré by mohli výrazne ohroziť ich podnikanie. Investícia do modernizácie ochranných systémov a vzdelávania zamestnancov je preto nevyhnutná, aby sa spoločnosti dokázali postaviť čoraz sofistikovanejším taktikám útočníkov.
