Bezpečnostní špecialisti varujú podniky pred novou vlnou phishingových útokov, ktoré využívajú legitímnu cloudovú službu Google Apps Script na prekonanie bežných ochranných filtrov firiem. Nedávnu hrozbu odhalili odborníci zo spoločnosti Cofense, ktorí sa zaoberajú ochranou e-mailovej komunikácie. Útok cieli priamo na zamestnancov, pričom jeho sofistikovanosť a maskovanie predstavujú osobitné riziko pre podnikové prostredie.
Priebeh útoku: nenápadná metóda s výrazným rizikom
Nová forma phishingového útoku začína nenápadným, ale uveriteľným e-mailom, ktorý zamestnanci často považujú za legitímny. Tieto správy sa v mnohých prípadoch tvária ako urgentné žiadosti od vedenia, napríklad o potvrdenie údajov k platbe alebo schválenie faktúry. Útočníci tak cielene využívajú časový tlak a rutinu zamestnancov, aby ich rýchlo a nenápadne priviedli k kliknutiu na vložený odkaz bez hlbšieho preverenia.
Po kliknutí na odkaz sa používateľ dostáva na prihlasovaciu stránku hostovanú práve cez Google Apps Script, čím sa stránka môže zdať prirodzená a autentická. Falošná prihlasovacia stránka síce explicitne nenapodobňuje dizajn známych produktov ako Microsoft 365, avšak pôsobí veľmi dôveryhodne. Po zadaní prihlasovacích údajov ich systém okamžite odošle hackerom. Zamestnanci spravidla nemajú podozrenie, pretože útočníci automaticky okamžite presmerujú obeť na originálnu prihlasovaciu stránku Microsoftu, čím vytvárajú dojem štandardného procesu.
Práve táto kombinácia využitia legitímnych služieb, známeho prostredia a rýchleho automatického presmerovania robí tento phishingový scenár mimoriadne náročným na identifikáciu zo strany obetí.
Google Apps Script ako efektívny nástroj hackerov
Odborníci z Cofense upozorňujú najmä na to, že využitie služby Google Apps Script výrazne komplikuje zachytenie škodlivých správ tradičnými antivírusovými a antispamovými filtrami. Táto platforma totiž beží na legitímnych serveroch Googlu a generuje webové adresy, ktoré bežné bezpečnostné mechanizmy neoznačujú za podozrivé.
Zamestnanci sú zvyknutí na pravidelné prihlasovanie do rôznych služieb, čo hrá v prospech útočníkov. Akonáhle hackeri získajú prihlasovacie údaje obete, môžu prostredníctvom nich získať prístup k interným systémom, citlivým údajom firmy a obchodným tajomstvám. Následne tieto informácie môžu zneužiť na ďalšie, ešte sofistikovanejšie útoky, prípadne ich predávať v kybernetickom prostredí darkwebu.
Preventívne opatrenia: ako môžu podniky chrániť svoje dáta
Na zmiernenie uvedených rizík odborníci odporúčajú podnikom aktualizovať bezpečnostné mechanizmy tak, aby dokázali analyzovať a vyhodnocovať aj odkazy smerujúce na legitímne cloudové platformy, ako je práve Google Apps Script. Niektoré spoločnosti pristupujú dokonca k selektívnemu blokovaniu týchto odkazov alebo minimálne k ich označovaniu za potenciálne rizikové.
Zásadným prvkom efektívnej obrany je podľa expertov dôkladné a pravidelné vzdelávanie zamestnancov. Simulované phishingové testy a pravidelné školenia môžu výrazne zvýšiť povedomie, ako rozpoznať podozrivý e-mail, ešte než poškodí bezpečnosť firmy.
Podniky tiež začínajú čoraz viac využívať pokročilé systémy založené na umelej inteligencii. Tieto systémy dokážu v reálnom čase efektívne analyzovať vzory správ a identifikovať znaky škodlivých útokov. Týmto spôsobom AI technológie zásadne zvyšujú úroveň bezpečnosti a ponúkajú ďalšiu efektívnu nakoľko aj rýchlu ochrannú vrstvu pred novodobými kybernetickými hrozbami.
Odborníci preto dôrazne odporúčajú podnikom, aby kyberbezpečnosť nepodceňovali. Je zásadné, aby firmy neustále aktualizovali bezpečnostné stratégie a investovali do technologických riešení, ktoré dokážu účinne odolať stále sofistikovanejším hrozbám digitalizovaného sveta.
