Bezpečnostní analytici upozorňujú na nárast nového a obzvlášť nebezpečného phishingového útoku zameraného predovšetkým na firemných zákazníkov využívajúcich cloudové služby spoločnosti Google. Využitím legitímnej služby Google Apps Script sa útočníkom darí elegantne obchádzať štandardné obranné mechanizmy, vrátane antivírusových programov a tradičných e-mailových filtrov. Experti preto bijú na poplach a vyzývajú firmy k okamžitej aktualizácii bezpečnostných politík a školení pre zamestnancov.
Technika zneužíva autentické url adresy Googlu
Nedávna analýza expertov zo spoločnosti Cofense poukazuje na významný rozdiel nového prístupu útočníkov voči doterajším phishingovým kampaniam. Kým väčšina podvodov využíva zavádzajúce alebo podozrivo vyzerajúce webové odkazy, hackeri v tomto prípade stavili na dôveryhodnosť služieb Googlu. Konkrétne zneužívajú službu Google Apps Script, oficiálnu a plne legitímnu platformu, ktorá umožňuje firmám tvoriť a prevádzkovať vlastné cloudové aplikácie.
Presne táto dôveryhodnosť robí phishingové útoky mimoriadne úspešnými. Podvodné správy, ktoré zamestnanci dostávajú, typicky vyzerajú ako naliehavé e-maily od vysokopostaveného manažéra alebo členov firemného vedenia. Správy urgentne žiadajú o okamžitú úhradu faktúry alebo kontrolu citlivých finančných údajov. Odkazy v správach vedú na detailne spracované falošné prihlasovacie stránky, ktoré presne kopírujú štýl prihlasovacích formulárov využívaných veľkými korporáciami cez systémy Single Sign-On (SSO).
Nevedomý používateľ tak bez váhania vloží svoje prihlasovacie údaje. Tie sa okamžite dostávajú do rúk hackerov, pričom samotná obeť je hneď potom automaticky presmerovaná na skutočnú prihlasovaciu stránku spoločnosti Microsoft. Používatelia si zväčša ani len nevšimnú, že sa práve stali obeťami krádeže citlivých dát. Získané prihlasovacie údaje útočníci následne aktívne využívajú na neoprávnené prístupy k citlivým firemným systémom a informáciám.
Firmy musia okamžite prehodnotiť svoje bezpečnostné stratégie
Vzhľadom na stúpajúcu hrozbu phishingových útokov tohto typu analytici dôrazne odporúčajú, aby firmy čo najskôr prehodnotili svoje aktuálne bezpečnostné opatrenia. Medzi základné odporúčané kroky patrí okamžité sprísnenie pravidiel týkajúcich sa prístupu ku všetkým externým odkazom a URL adresám viazaným na Google Apps Script. Odborníci radia, aby boli také odkazy automaticky blokované alebo aspoň označované ako vysokorizikové.
Bezpečnostné opatrenia by však podľa analytikov nemali skončiť len pri technickej prevencii. Nevyhnutnou podmienkou minimalizovania rizika útokov je pravidelne vzdelávať zamestnancov o nových spôsoboch phishingu, a tiež aktívne a systematicky testovať ich pripravenosť prostredníctvom simulovaných phishingových kampaní. Skúsenosti ukazujú, že pravidelná edukácia pomáha výrazne znižovať úspešnosť kybernetických útokov.
Perspektívnou novinkou v ochrane dát je podľa expertov implementácia umelej inteligencie (AI) v spojení s pokročilými analytickými metódami. Princípom umelej inteligencie v kybernetickej bezpečnosti je automatizované a v reálnom čase prebiehajúce vyhľadávanie a analyzovanie akýchkoľvek nezvyčajných vzorcov v online komunikácii firiem. AI systémy tak dokážu včas zaznamenať potenciálne škodlivé aktivity ešte predtým, než dôjde k závažnému narušeniu údajov.
Kybernetickí útočníci nepoľavujú, firmy sa musia adaptovať
Analyzované útoky jasne potvrdzujú, že kybernetickí zločinci sú čoraz sofistikovanejší a neprestajne vylepšujú svoje taktiky. Preto aj firmy musia byť pripravené pružne reagovať na neustále sa meniaci charakter digitálnych hrozieb. Bez pravidelnej aktualizácie ochranných mechanizmov a vnútrofiremných procesov hrozí organizáciám závažné poškodenie reputácie a masívne ekonomické škody.
Špecialisti preto vyzývajú firmy k okamžitým inováciám v oblasti kybernetickej ochrany. Len dôkladná, pravidelná a proaktívna práca na zvyšovaní úrovne firemnej bezpečnosti môže spoľahlivo ochrániť citlivé údaje pred najnovšou vlnou phishingových hrozieb založených na platforme Google Apps Script.
