E-mailových hrozeb stále přibývá. Podle společnosti Check Point® Software Technologies Ltd. (NASDAQ: CHKP), předního světového poskytovatele kyberbezpečnostních řešení, je drtivá většina kyberhrozeb doručena e-mailem.
Oblíbenou phishingovou technikou je napodobování známých značek, aby si uživatel myslel, že kliká na e-mail od důvěryhodné společnosti. Útočníci začínají ale ve větší míře využívat novou techniku Business Email Compromise 3.0, která spoléhá na legitimní služby.
Hackeři si založí bezplatný účet například na Dropboxu a odešlou odkaz přímo z této služby.
Útočníci nejdříve nasdílí přes Dropbox třeba PDF s životopisem, protože takovou zprávu zejména HR oddělení většinou automaticky rozklikne. Aby uživatel soubor viděl, musí ho přidat do Dropboxu. Odkaz původně pochází skutečně z Dropboxu, což znamená, že na komunikaci není nic škodlivého. Ale jak hackeři využívají takovou legitimní službu, je jiný příběh.
Po kliknutí a vstupu do Dropboxu se jim zobrazí nebezpečná stránka hostovaná v Dropboxu. Pro zobrazení dokumentu musí uživatelé zadat svůj e-mailový účet a heslo. Nyní, i když se uživatelé nedostanou k dalšímu kroku, hackeři už mají jejich e-mailovou adresu a heslo.
Po zadání přihlašovacích údajů budou uživatelé přesměrováni na další podvodnou stránku, napodobeninu OneDrivu, s nebezpečným souborem ke stažení. Hackeři tedy pomocí legitimní stránky vytvořili dvě hrozby: Získají vaše přihlašovací údaje a poté vás přesměrují na podvodnou stránku.
Útoky typu Business Email Compromise nejsou ničím neobvyklým. Mají řadu variant, ale často se zprávy maskují jako informace od výkonného ředitele nebo partnerské společnosti, aby „donutily“ uživatele udělat něco, co nechce, například proplatit fakturu na účet hackerů.
„Vidíme nárůst útoků BEC 3.0, kdy jsou legitimní služby využívány k přímému rozesílání phishingového obsahu. Využití legitimních služeb k šíření škodlivého obsahu je spolehlivý způsob, jak se dostat do e-mailových schránek uživatelů. Většina bezpečnostních produktů totiž zkontroluje odesílatele, v tomto případě Dropbox, a pokud je důvěryhodný, zprávu pustí k uživateli. I když je tento útok zahájen prostřednictvím e-mailu, změní se v problém sdílení souborů. Klíčové je tedy skenování škodlivých souborů v Dropboxu a emulace odkazů v dokumentech. Tedy nejen prověřování odkazů v těle e-mailu, ale také uvnitř příloh. Jakýkoli odkaz, na který uživatel může kliknout, by měl být nejdříve prověřen bezpečnostními technologiemi,“ říká Peter Kovalčík, regionální ředitel, Security Engineer Eastern Europe z kyberbezpečnostní společnosti Check Point Software Technologies. „Neméně důležité je i vzdělávání. Velkou roli hraje kontext. Když se podíváte na výše uvedený příklad, je potřeba se zamyslet, jak podobné věci obvykle fungují. Jsou životopisy obvykle zasílány prostřednictvím Dropboxu? Pokud ne, může to být důvod, proč oslovit původního odesílatele a prostě vše ověřit. Pokud ano, když se přihlásíte do Dropboxu, musíte se pak znovu přihlásit? Určitě ne. Věnujte vždy pár vteřin tomu, co po vás odesílatel vlastně chce. Můžete si ušetřit obrovské množství problémů.“
Novinky od českého týmu společnosti Check Point Software Technologies:
- Facebook: https://www.facebook.com/CheckPointCzech
- Twitter: https://twitter.com/CheckPointCzech
- LinkedIn: https://cz.linkedin.com/showcase/checkpointczech
Sledujte novinky o bezpečnostním týmu Check Point Research:
Sledujte novinky o společnosti Check Point Software Technologies:
- Twitter: http://www.twitter.com/checkpointsw
- Facebook: https://www.facebook.com/checkpointsoftware
- Blog: http://blog.checkpoint.com
- YouTube: http://www.youtube.com/user/CPGlobal
- LinkedIn: https://www.linkedin.com/company/check-point-software-technologies
O výzkumném týmu Check Point Research
Check Point Research poskytuje zákazníkům společnosti Check Point Software a širší bezpečnostní komunitě detailní informace o kyberhrozbách. Výzkumný tým shromažďuje a analyzuje data o globálních kyberútocích ze sítě ThreatCloud, chrání tak před hackery a zajišťuje, že všechny produkty Check Point jsou aktualizované a mají nejnovější ochranu. Výzkumný tým se skládá z více než 100 analytiků a výzkumných pracovníků, kteří spolupracují také s dalšími bezpečnostními společnostmi, donucovacími orgány a organizacemi CERT.
O společnosti Check Point Software Technologies
Check Point Software Technologies Ltd. (www.checkpoint.com) je přední poskytovatel kyberbezpečnostních řešení pro vlády a organizace po celém světě. Chrání zákazníky před kyberútoky 5. generace prostřednictvím unikátních řešení, která nabízí bezkonkurenční úspěšnost zachycení malwaru, ransomwaru a jiných pokročilých cílených hrozeb. Check Point nabízí víceúrovňovou bezpečnostní architekturu, Infinity Total Protection s pokročilou prevencí hrozeb 5. generace, a tato kombinovaná produktová architektura chrání podnikové sítě, cloudová prostředí a mobilní zařízení. Check Point navíc poskytuje nejkomplexnější a nejintuitivnější nástroje pro správu zabezpečení. Check Point chrání více než 100 000 organizací všech velikostí.
