Klasické kybernetické útoky, ktoré zneužívajú podvodné e-maily a ich cieľom je vylákať z užívateľov dôverné informácie, opäť získavajú na popularite. Podvodníci ku nim čím ďalej, tým viac okrem e-mailov a instant messengerov využívajú SMS, sociálne siete a najnovšie aplikácie pre tímovú spoluprácu ako je Microsoft Teams, Slack, Discord či sociálnu sieť LinkedIn.
Princíp fungovania phishingu je stále rovnaký. Získané oznámenie – často obchodného charakteru – má za úlohu presvedčiť dôverčivú verejnosť, aby urobila, čo sa od nej chce, a tak z nej útočník vylákal citlivé údaje. Najčastejšie ide o heslá, čísla platobných a kreditných kariet, rodné čísla atď. Čo sa zmenilo, sú praktiky, akými sú útoky vykonávané. Okrem e-mailov a využívania systémov pre zasielanie rýchlych správ sa využívajú aplikácie zo všadeprítomnej sady Microsoftu pre tvorbu a zdieľanie dokumentov, teda Office a Office 365. Doba však pokročila a pandémia prispela k vzniku novej metódy.
Špecifický útočný vektor
Aktuálne sa k phishingovým útokom využíva Microsoft Teams, Slack, Discord a pod. Teda systémy pre tímovú spoluprácu. Pandémia zapríčinila, že mnoho zamestnancov pracuje z domu. Na spojenie s organizáciou sa preto vo zvýšenej miere používajú špeciálne komunikačné platformy. „Aby bolo možné do nich umiestniť škodlivé odkazy či dokumenty, musia k aplikáciám útočníci najprv získať prístup. To je možné urobiť viacerými spôsobmi. Obvykle sa začína kompromitáciou e-mailov, kedy sú prostredníctvom phishingu získané prihlasovacie údaje alebo prístup do firemnej siete,“ vysvetľuje Martin Lohnert, špecialista pre oblasť kyberbezpečnosti v technologickej spoločnosti Soitron. Akonáhle sa tak stane, sú otvorené dvere pre ďalšie akcie.
Útočník môže prekĺznuť cez akékoľvek bezpečnostné ochrany. Stane sa „plnohodnotným“ členom organizácie a začne škodiť. „Samozrejme aj pre Microsoft Teams existuje ochrana, ktorá skenuje škodlivé odkazy a chráni užívateľa pred phishingom. Problémom je, že na jej nasadenie organizácie zabúdajú,“ vysvetľuje Martin Lohnert. Keď v takejto organizácii útočník do komunikácie – chatovej, ale napríklad aj video – odošle odkaz cez MS Teams, tá nepreverí, či to, na čo odkazuje, je v poriadku a nie je bezpečnostným rizikom. Zároveň útočníci vsádzajú na to, že koncoví užívatelia platforme dôverujú a pri jej používaní ľahšie a bez obáv zdieľajú citlivé, ba dokonca dôverné dáta.
„Na podvodné e-maily či SMS si užívatelia už dávajú pozor, útoky cez tieto komunikačné kanály sú však niečo celkom nové a pre bežných užívateľov, pripojených k firemnej infraštruktúre, nečakané,“ dodáva Martin Lohnert.
Systémy pracujú tak, ako sú navrhnuté
Napríklad analytici bezpečnostnej spoločnosti Avanan zistili, že lekári v nemocniciach na platforme MS Teams zdieľajú lekárske informácie o pacientoch prakticky bez obmedzení. Zdravotnícky personál pozná bezpečnostné pravidlá a riziká zdieľania informácií prostredníctvom e-mailov, ale pokiaľ ide o MS Teams, ignorujú ich a domnievajú sa, že jeho prostredníctvom je možné posielať všetko a bezpečne. Táto platforma pre spoluprácu pritom funguje, ako má a na čo bola navrhnutá. Umožňuje pozvať kohokoľvek ďalšieho – napr. z iných oddelení alebo iných spoločností ku spolupráci a často málokto dohliada na to, kto má a nemá mať prístup. Toto nie je špecifické iba pre MS Teams. Aj iné platformy, ako je Slack či Discord, fungujú podobne.
Cieľom útočníkov v prípade phishingu sa stáva tiež sociálna sieť LinkedIn. Tá totiž používa automatické skracovanie URL adries. Pokiaľ sa tak zdieľa odkaz na LinkedIne, ktorý má viac než 26 znakov, LinkedIn ho automaticky skráti podľa svojich zásad a môže vyzerať napríklad takto „https://lnkd.in/d_EcVD-i“. Vystavený príspevok na sieti môže odkazovať kamkoľvek a cez niekoľko presmerovaní sa užívateľ môže raz dva ocitnúť na phishingovej stránke.
„Väčšina organizácií používa niekoľko komunikačných nástrojov. Zamestnanci sú tak logicky zahltení tým, ako komunikujú s rôznymi alebo niekedy rovnakými ľuďmi na viacerých platformách. To potom vedie k menšej obozretnosti, a to je zlé. Riešením je tak neklikať na všetko, čo vidíme, a tiež neveriť tomu, že všetky systémy sú perfektne zabezpečené,“ dodáva na záver Martin Lohnert.