Podvodníci opäť nachádzajú nové cesty, ako obísť bezpečnostné opatrenia a získať citlivé údaje. Tentoraz upriamili svoju pozornosť na platformu Google Apps Script, považovanú za dôveryhodnú technologickú službu. Táto platforma beží priamo na serveroch Googlu, čo predstavuje problém pre filtre, ktoré ju nedokážu spoľahlivo označiť za rizikovú. Výsledkom je, že firemné účty po celom svete čelia narastajúcej miere phishingových útokov.
Kreatívny útok cez Google Apps Script
Google Apps Script, ktorý sa bežne používa na automatizáciu procesov a tvorbu webových aplikácií, sa stal stredobodom záujmu kybernetických útočníkov. Firmy ho často integrujú do Gmailu alebo Disku, čím šetria čas svojich zamestnancov. Tento aspekt však využívajú podvodníci, ktorí do tejto platformy dokážu nahrať falošné prihlasovacie stránky. Adresy týchto stránok vyzerajú vierohodne, keďže patria pod doménu Google. Tým u obetí vytvárajú falošný pocit bezpečia.
Zamestnanci sú často oslovení prostredníctvom e-mailov, ktoré vyzerajú ako správy od kolegov alebo nadriadených. Príjemcovia sú vyzvaní na otvorenie dokumentu či faktúry, pričom následne narazia na prihlasovací formulár, ktorý nezobrazuje konkrétnu značku alebo logo. Namiesto toho podvodníci počítajú s tým, že používateľov oklame jednotné prihlasovanie známe ako SSO, bežne využívané vo firmách.
Okamžitý prístup k firemným údajom
Po zadaní prihlasovacích údajov obete sa tieto informácie okamžite dostanú k útočníkom, ktorí následne presmerujú používateľa na originálnu prihlasovaciu stránku, čím sa podvod stáva ešte menej nápadným. Získané údaje potom otvárajú dvere k firemným dátam, čo vystavuje podniky vysokému riziku finančných strát alebo úniku citlivých informácií.
Najproblematickejším aspektom tohto prístupu je, že URL adresy používané v týchto útokoch sú často považované za bezpečné. Firemné bezpečnostné systémy ich väčšinou neblokujú, pretože ide o služby Googlu, ktoré zamestnanci legitímne používajú na dennej báze. Táto slabina umožňuje útočníkom obísť tradičné ochranné technológie, ako sú blokovania podozrivých domén.
Nutnosť zaviesť preventívne opatrenia
Odborníci zdôrazňujú potrebu neodkladných zmien v konfigurácii firemných filtrov a obozretnosti pri zaobchádzaní so známymi cloudovými službami. Niektoré spoločnosti už zaviedli opatrenia zahrňujúce blokovanie alebo monitorovanie všetkých adries vytvorených pomocou Google Apps Script. Tieto technické kroky však musia byť kombinované so vzdelávaním zamestnancov, ktoré je kľúčové pre minimalizáciu rizík.
Simulačné phishingové kampane, pravidelné školenia a jasne definované smernice sú základnými nástrojmi pre budovanie bezpečnej firemnej kultúry. Rastie tiež záujem o umelú inteligenciu, ktorá by mohla v reálnom čase analyzovať správanie používateľov a odhaliť podozrivé aktivity predtým, než dôjde ku zneužitiu údajov.
Ak sa tento trend kybernetických útokov prostredníctvom dôveryhodných služieb bude naďalej rozširovať, firmy budú musieť prehodnotiť svoje doterajšie stratégie a pripraviť efektívnejšiu obranu. Zároveň to upriamuje pozornosť na dvojaký charakter cloudových riešení – môžu byť nenahraditeľným pomocníkom, ale zároveň predstavujú významnú hrozbu, ak sa dostanú do nesprávnych rúk.
