Bezpečnostní analytici odhalili zvýšený výskyt nového typu phishingového útoku, ktorého cieľom sa stali najmä firmy využívajúce cloudové riešenia spoločnosti Google. Ide o pokročilejšiu formu phishingu, ktorá rafinovane zneužíva platformu Google Apps Script. Využívaná legitímna platforma sa v rukách hackerov stáva nečakane účinným nástrojom a umožňuje im jednoducho obchádzať bežné bezpečnostné mechanizmy, ako sú antivírusové filtre či tradičné emailové ochrany.
Zákerná technika útočníkov využíva legitímny nástroj Googlu
Nedávny prieskum analytikov zo spoločnosti Cofense zdôrazňuje kritický rozdiel oproti tradičným druhom phishingu. Na rozdiel od bežných podvodov, pri ktorých sa používajú zavádzajúce alebo viditeľne podozrivé internetové adresy, táto novšia technika využíva služby Googlu založené na skutočných a plne autentických webových adresách. Konkrétne ide o službu Google Apps Script, obľúbenú platformu využívanú mnohými firmami na zakladanie vlastných aplikácií a skriptov v cloude.
Podľa expertov je práve dôveryhodnosť Googlu hlavným dôvodom úspešnosti aktuálneho phishingového scenára. Útočníci rozosielajú emaily, ktoré sa vydávajú za urgentnú správu od vyššie postaveného manažéra alebo vedenia firmy. Scenár najčastejšie obsahuje požiadavku na okamžitú úhradu faktúry alebo overenie platobných údajov cez údajne dôveryhodný odkaz. Po kliknutí naň sa zamestnanec dostáva na autenticky pôsobiacu „prihlasovaciu obrazovku“, napodobňujúcu typický Single Sign-On (SSO) formát bežne využívaný veľkými organizáciami na prihlásenie sa do interných systémov.
Používateľ, zavedený do omylu bez akejkoľvek ostražitosti, následne zadáva svoje prihlasovacie údaje. Tieto citlivé dáta okamžite získajú útočníci a obeť je vzápätí bez zjavného prerušenia presmerovaná na oficiálnu prihlasovaciu stránku Microsoftu. Samotný používateľ spravidla vôbec netuší, že bol práve obeťou krádeže dát a v tej chvíli kybernetickí zločinci už aktívne využívajú jeho prihlasovacie údaje na neoprávnený prístup.
Bezpečnostné opatrenia firiem musia zodpovedať novej hrozbe
V reakcii na túto situáciu odporúčajú bezpečnostní špecialisti podnikom čo najskôr prispôsobiť existujúce stratégie kybernetickej bezpečnosti aktuálnemu dianiu. Veľmi dôležitým krokom je zavedenie prísnejších pravidiel, najmä pokiaľ ide o prístup k odkazom smerujúcim na externé cloudové služby vrátane Google Apps Script. Medzi okamžité opatrenia patrí blokovanie (prípadne označovanie) všetkých URL odkazov súvisiacich práve s touto platformou ako potenciálne nebezpečných.
Analytici zároveň zdôrazňujú, aká dôležitá je priebežná edukácia a školenia zamestnancov na tému phishingových útokov, ako aj pravidelné testovanie ich pripravenosti pomocou simulácie phishingových kampaní. Ako vysoko perspektívne bezpečnostné inovácie experti odporúčajú implementáciu umelej inteligencie a pokročilých analytických algoritmov, ktoré dokážu automaticky identifikovať anomálie v online komunikácii a rýchlo zabrániť prípadným útokom.
Z pohľadu firiem je situácia vážna. Neustály technický pokrok a kreativita kybernetických zločincov núti podniky neodkladne prehodnocovať a modernizovať svoje bezpečnostné prístupy a systémy. Len flexibilná a promptná adaptácia na hrozby phishingu môže účinne zabezpečiť citlivé dáta pred útokmi, ktoré využívajú čoraz sofistikovanejšie metódy.
