Platformy pro týmovou spolupráci trápí phishing

1. 4. 2022. (redaktor: František Doupal, zdroj: Soitron)
Klasické kybernetické útoky, které zneužívají podvodné e-maily, a jejichž cílem je vylákat z uživatelů důvěrné informace, opět získávají na popularitě. Podvodníci k nim čím dál tím více kromě e-mailů, messengerů a SMS využívají i sociální sítě a nejnověji aplikace pro týmovou spolupráci jako je Microsoft Teams, Slack, Discord či profesní sociální síť LinkedIn.

Princip fungování phishingu je stále stejný. Obdržené sdělení – často obchodního charakteru – má za úkol důvěřivou veřejnost přesvědčit, aby udělala, co se po ní chce, a tak z ní útočník vylákal citlivé údaje. Nejčastěji jde o hesla, čísla platebních a kreditních karet, rodná čísla atd. Co se změnilo, jsou praktiky, jakými jsou útoky vykonávány. Kromě e-mailů a využívání systémů pro zasílání rychlých zpráv se využívají aplikace ze takřka všudypřítomné sady Microsoftu pro tvorbu a sdílení dokumentů, tedy Office a Office 365. Doba však pokročila a pandemie dala vzniknout nové metodě.

Specifický útočný vektor

Aktuálně se k phishingovým útokům využívá Microsoft Teams, Slack, Discord apod. Tedy systémy pro týmovou spolupráci. Pandemie zapříčinila, že řada zaměstnanců pracuje z domova. Ke spojení s organizací se proto ve zvýšené míře používají speciální komunikační platformy. „Aby bylo možné do nich umístit škodlivé odkazy či dokumenty, musí k aplikacím útočníci nejprve získat přístup. To lze udělat mnoha způsoby, obvykle se začíná kompromitací e-mailu, kdy prostřednictvím phishingu jsou získány přihlašovací údaje, nebo přístup do firemní sítě,“ vysvětlil Martin Lohnert, specialista pro oblast kyberbezpečnosti v technologické společnosti Soitron.Jakmile se tak stane, jsou otevřené dveře pro další akce.

Útočník může naslouchat a proklouznout přes jakékoli bezpečnostní ochrany. Stane se „plnohodnotným“ členem organizace a začne škodit. „Samozřejmě i pro Microsoft Teams existuje ochrana, která skenuje škodlivé odkazy a chrání uživatele před phishingem. Problémem je, že na její nasazení organizace zapomínají,“ poznamenal Lohnert. Když v takovéto organizaci útočník do komunikace – chatové, ale třeba i video – odešle odkaz přes MS Teams, ta neprověří, zda to, na co odkazuje, je v pořádku a není bezpečnostním rizikem. Zároveň útočníci vsázejí na to, že koncoví uživatelé platformě důvěřují a při jejím používání snadněji a bez obav sdílejí citlivá, a dokonce důvěrná data. „Na podvodné e-maily či SMS si uživatelé již dávají pozor, útoky přes tyto komunikační kanály jsou však něco zcela nového a pro běžné uživatele, připojené k firemní infrastruktuře nečekaného,“ dodal Martin Lohnert.

Systémy pracují tak, jak jsou navrženy

Například analytici bezpečnostní společnosti Avanan zjistili, že lékaři v nemocnicích na platformě MS Teams sdílejí lékařské informace o pacientech prakticky bez omezení. Zdravotnický personál zná bezpečnostní pravidla a rizika sdílení informací prostřednictvím e-mailu, ale pokud jde o MS Teams, ignorují je a domnívají se, že jeho prostřednictvím lze posílat vše a bezpečně. Tato platforma pro spolupráci přitom funguje, jak má, na co byla navržena. Umožňuje pozvat kohokoliv dalšího - např. z jiných oddělení nebo jiných společností ke spolupráci a často málokdo dohlíží na to, kdo má a nemá mít přístup. Toto není specifické pouze pro MS Teams. I jiné platformy jako je Slack či Discord fungují podobně.

Cílem útočníků se v případě phishingu stává také profesní sociální síť LinkedIn. Ta totiž používá automatické zkracování URL adres. Pokud se tak sdílí odkaz na LinkedInu, který má více než 26 znaků, LinkedIn jej automaticky zkrátí podle svých zásad a může vypadat například takto „https://lnkd.in/d_EcVD-i“. Vystavený příspěvek na síti může odkazovat kamkoliv a přes několik přesměrování se uživatel může rychle ocitnout na phishingové stránce. „Většina organizací používá několik komunikačních nástrojů. Zaměstnanci jsou tak logicky zahlceni tím, jak komunikují s různými nebo někdy stejnými lidmi na více platformách. To potom vede k menší obezřetnosti, a to je špatně. Řešením je tak neklikat na vše, co vidíme, a také nevěřit tomu, že všechny systémy jsou perfektně zabezpečené,“ uzavřel Martin Lohnert.

Štítky: 
Bezpečnost, Phishing, Teams, Soitron
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

Zuzana Švecová (Cisco): Dívejte se na bezpečnost očima koncového zákazníka

19. 11. 2024. (redaktor: Michala Benešovská, zdroj: DCD Publishing)
Zuzana Švecová je od září novou generální ředitelkou české pobočky společnosti Cisco. V rozhovoru jsme probrali nejen její jedenáctileté působení ve firmě, ale i priority v nové roli či technologické novinky v portfoliu Cisco. Čtěte více

Patrick Müller (Sophos): Budoucnost je ve spravovaných službách

10. 10. 2024. (redaktor: František Doupal, zdroj: DCD Publishing)
S Patrickem Müllerem, senior channel manažerem společnosti Sophos, jsme hovořili o aktuálním dění v oblasti kybernetické bezpečnosti. V rozhovoru se můžete dočíst nejen o aktuálních trendech v segmentu cyber security, ale také o příležitostech, které vám v kombinaci s produkty a službami společnosti Sophos přináší. Čtěte více

Prodej bezpečnostních zařízení ve 2. čtvrtletí 2024 meziročně vzrostl

16. 9. 2024. (redaktor: František Doupal, zdroj: IDC)
Celkové tržby z prodeje bezpečnostních zařízení ve druhém čtvrtletí roku 2024 meziročně vzrostly o 0,5 % na 4,2 miliardy dolarů, což představuje oproti druhému čtvrtletí roku 2023 nárůst o 20 milionů dolarů. V objemu prodej naopak meziročně klesl o 4,3 % na milion kusů. Čtěte více
Foto: Algotech

Tržby z prodeje bezpečnostních produktů vloni vzrostly o 15,6 %

8. 7. 2024. (redaktor: František Doupal, zdroj: IDC)
Celosvětové tržby za bezpečnostní produkty dosáhly v roce 2023 celkem 106,8 miliardy dolarů, což představuje nárůst o 15,6 % oproti roku 2022. Růst tržeb byl výrazný – podle IDC zaznamenalo dvouciferný meziroční nárůst všech šest sledovaných kategorií. Růst by měl navíc pokračovat přinejmenším do roku 2028. Čtěte více