Bezpečnostní odborníci varujú pred novým typom phishingového útoku, ktorý cieli najmä na spoločnosti využívajúce cloudové služby od Googlu. Podľa nedávno publikovanej analýzy analytickej firmy Cofense zaznamenali bezpečnostní experti náhly nárast útokov, ktoré zneužívajú Google Apps Script, legitímnu platformu tejto technologickej spoločnosti, používanú na interaktívne aplikácie a skripty v cloude.
Sofistikovanejšia hrozba s využitím dôveryhodných služieb od Googlu
Nová verzia phishingu sa výrazne líši od klasických techník, najmä z hľadiska svojej presvedčivosti. Na rozdiel od tradičných phishingových e-mailov obsahujúcich podozrivé odkazy z neznámych zdrojov, útočníci teraz cielene využívajú autenticky pôsobiace URL adresy samotného Google Apps Scriptu. Výsledkom je, že bežné bezpečnostné mechanizmy – ako antivírusové filtre a klasické emailové ochrany – často nedokážu tieto odkazy spoľahlivo odhaliť a zastaviť.
Podvodníci oslovujú zamestnancov firiem emailovými správami, ktoré sa vydávajú za naliehavé pokyny od firemného vedenia alebo nadriadených. Typický scenár zahŕňa žiadosť na urýchlenú úhradu faktúry, potvrdenie platobných údajov, alebo inú závažnú žiadosť s časovým tlakom. Po kliknutí na odkaz sa obeť dostane na profesionálne navrhnutú falošnú prihlasovaciu stránku, ktorá presne kopíruje autentický dizajn Single Sign-On (SSO) systémov často používaných veľkými firmami.
Takto zmanipulovaný zamestnanec, presvedčený o dôveryhodnosti webovej stránky, bez podozrenia zadáva svoje prihlasovacie údaje. Kybernetickí útočníci tieto získané údaje okamžite zaznamenajú a následne obeť presmerujú na skutočnú prihlasovaciu stránku Microsoftu alebo inej relevantnej služby. Poškodení zamestnanci obvykle netušia, že ich prihlasovacie údaje boli práve kompromitované.
Firmy musia okamžite reagovať silnejšími bezpečnostnými opatreniami
Bezpečnostní experti upozorňujú firmy, aby čo najskôr upravili svoje existujúce pravidlá digitálnej bezpečnosti vzhľadom na túto narastajúcu hrozbu. Jedným z odporúčaných opatrení je sprísnenie pravidiel týkajúcich sa klikateľných odkazov smerujúcich na externé služby Googlu, primárne Google Apps Script. Analytici odporúčajú blokovať, prípadne označovať URL adresy generované touto platformou ako potenciálne rizikové, čím možno predísť neželanému úniku dát.
Základným krokom pre zvýšenie ochrany je zároveň kontinuálne vzdelávanie zamestnancov o riziku phishingových kampaní. Školenia s veľmi realistickými simuláciami phishingových útokov môžu výrazne znížiť pravdepodobnosť útoku. Zvyšujú povedomie a schopnosť zamestnancov včas identifikovať podvodné správy a odolať ich nástrahám. Vedomosti o takýchto rafinovaných metódach sú podľa odborníkov úplne nevyhnutné, pretože tradičné metódy detekcie útokov môžu byť v týchto prípadoch neúčinné.
Umelá inteligencia a analytika ako cesta k lepšej ochrane dát
V reakcii na tento typ sofistikovaných a technologicky zložitých hrozieb odborníci odporúčajú firmám zaviesť pokročilé analytické nástroje využívajúce umelú inteligenciu. Takéto systémy automaticky vyhodnocujú online aktivitu, monitorujú komunikačné anomálie a dokážu promptne identifikovať a zastaviť prichádzajúce hrozby. Zavedenie tejto inteligentnej technológie môže byť podľa expertov kľúčovým faktorom pri predchádzaní úspešným phishingovým útokom.
Situácia sa pre podniky stáva vážnou výzvou. Neustála kreativita kybernetických útočníkov a rastúca sofistikovanosť ich techník vyžaduje bezodkladnú modernizáciu všetkých bezpečnostných opatrení. Firmy sa musia aktívne prispôsobovať a efektívne reagovať na nové výzvy. Len tak môžu úspešne chrániť citlivé dáta a minimalizovať riziko finančných či reputačných škôd spojených s kybernetickými zločinmi.
