Bezpečnostní odborníci varujú pred rýchlo sa šíriacim phishingovým útokom, ktorý tentokrát cieli na zamestnancov firiem cez legitímnu cloudovú platformu Google Apps Script. Útok, ktorý identifikovali experti spoločnosti Cofense zaoberajúci sa e-mailovou bezpečnosťou, je zvlášť nebezpečný tým, že obchádza tradičné antivírusové aj antispamové filtre.
Zneužitie služby Google Apps Script umožňuje útočníkom jednoduchšie presvedčiť zamestnancov o pravosti zaslaných správ. Legitímne URL adresy Google totiž málokedy vyvolávajú pochybnosti či upozornenia zo strany bezpečnostných systémov firiem.
Ako prebieha nový phishingový útok?
Phishingový útok sa začína veľmi nenápadne a klasicky. Zamestnanci vo firme dostávajú e-mail, ktorý na prvý pohľad pôsobí dôveryhodne – spravidla je maskovaný ako žiadosť od nadriadeného, ktorá vyžaduje okamžité spracovanie faktúry alebo potvrdenie platby. Útočníci počítajú s tým, že zamestnanci v časovom tlaku nebudú dostatočne obozretní a kliknú na odkaz uvedený v správe.
Po kliknutí na link sa obeť dostane na prihlasovaciu stránku, ktorá je vytvorená práve prostredníctvom platformy Google Apps Script. Táto stránka môže byť veľmi jednoduchá a nemusí explicitne napodobňovať žiadnu známu službu. Hackeri totiž využívajú skutočnosť, že zamestnanci v mnohých spoločnostiach sú zvyknutí prihlasovať sa prostredníctvom jednotného prihlasovacieho systému (SSO), a preto im nepríde nič zvláštne.
Akonáhle obeť zadá svoje prihlasovacie údaje, tie sú okamžite odoslané útočníkom. Aby nevzniklo podozrenie, hackeri vzápätí automaticky presmerujú používateľa na legitímnu prihlasovaciu stránku Microsoftu. Táto taktika má zabezpečiť, aby obeť nezistila, že práve došlo k odcudzeniu jej citlivých údajov.
Prečo je útok taký nebezpečný?
Analytici upozorňujú, že najväčším nebezpečenstvom je fakt, že služba Google Apps Script beží na oficiálnych serveroch Googlu. Ide teda o legitímnu platformu, ktorá vo väčšine prípadov nebýva blokovaná ani výraznejšie kontrolovaná bezpečnostnými mechanizmami vo firmách. To umožňuje phishingovým útokom ľahšie prekonať štandardné ochranné filtre.
Dôsledkom tohto typu útoku môže byť nielen únik prihlasovacích údajov, ale aj možnosť prístupu hackerov k interným systémom spoločnosti, citlivým údajom či k obchodným tajomstvám. Útočníci môžu následne tieto údaje využiť na ďalšie, ešte sofistikovanejšie útoky alebo ich predávať na darkwebe.
Ako môžu firmy minimalizovať hrozbu phishingu?
V reakcii na rastúci počet podobných útokov experti odporúčajú firmám prijať viacero preventívnych opatrení. Predovšetkým ide o prehodnotenie aktuálnych bezpečnostných systémov, ktoré musia byť schopné analyzovať odkazy smerujúce na cloudové služby vrátane Google Apps Script. Niektoré spoločnosti môžu pristúpiť až k úplnému blokovaniu odkazov generovaných touto službou alebo ich označeniu ako potenciálne rizikových.
Veľký dôraz je potrebné klásť aj na vzdelávanie zamestnancov. Pravidelné školenia a simulované phishingové testy sú účinnými nástrojmi, ktoré pomáhajú zamestnancom rozpoznať a reagovať na podvodné e-maily ešte skôr, než sa dostanú k citlivým údajom firmy.
Okrem vzdelávania je čoraz populárnejšie využitie pokročilej umelej inteligencie, ktorá dokáže rozpoznať škodlivé vzory správ a v reálnom čase zabrániť prístupu zamestnancov na nebezpečné stránky. AI systémy tak predstavujú významnú ochrannú vrstvu proti sofistikovaným kybernetickým hrozbám.
Aktuálny phishingový útok je ďalším dôkazom, že firmy by mali kybernetickú bezpečnosť brať vážne a neustále aktualizovať svoje obranné stratégie. Len kombináciou kvalitných technologických opatrení, pravidelného vzdelávania a prevencie možno minimalizovať hrozbu a ochrániť firemné dáta pred zneužitím.
