Při procházení e-mailové schránky si na podezřelé odkazy dává většina lidí pozor. Málokdo by ale čekal kybernetický útok přes firemní nástroje jako Microsoft Teams nebo Slack, navíc když je odesílatelem zprávy kolega nebo nadřízený. Této nepozornosti využívají stále častěji útočníci při takzvaném phishingu, tedy získávání citlivých dat.
O kybernetické bezpečnosti se mluví pořád. Stejně tak o tom, na co by si měli dát lidé pozor při používání osobního či firemního počítače. I přesto neustále dochází k úspěšným útokům kyberzločinců na veřejné instituce, společnosti či jednotlivce. V poslední době se podle bezpečnostních expertů útočníci při phishingu zaměřují také na firemní komunikační nástroje.
„Zdá se, že komunikačním nástrojům jako Microsoft Office důvěřují lidi víc než e-mailům. Tam jsou častěji opatrní při otvírání příloh či odkazů. Vědí to i útočníci, a tak čím dál častěji k útokům využívají právě Microsof Teams, Slack, Discord a další podobné platformy,“ říká Martin Lohnert, ředitel centra kybernetické bezpečnosti Void SOC a IT odborník společnosti Soitron.
Útočníci podle Lohnerta postupují tak, že nejprve získají funkční přihlašovací údaje zaměstnance. A to buď phishingem, sociálním inženýrstvím nebo tím, že zaměstnanec použil stejné údaje při registraci na webové stránce, odkud unikla data. Jakmile se mohou útočníci přihlásit například do Microsoft Teams pod ukradenou identitou, tak mohou společnosti zkoumat zevnitř. Rázem pro ně není problém mapovat strukturu firmy, názvy oddělení, používané zkratky nebo dokumenty.
Samotný útok už po získání těchto informací není příliš obtížný. „Může probíhat skrz oslovení jiného zaměstnance a posláním škodlivého souboru například s prosbou o pomoc. Když takové oslovení správně reflektuje něčí pozici, název oddělení, nadřízeného či jiné interní informace, může působit velmi důvěryhodně. Navíc přichází přes interní firemní chat,“ popisuje Lohnert ze Soitron.
Poté, co uživatel otevře škodlivý soubor na počítači, je zpravidla ihned infikovaný a útočník nad ním získává plnou kontrolu. Díky tomu může následně proniknout hlouběji do firemní sítě.
Jak se bránit?
„Firmám doporučujeme používat antivirus, který dokáže phishing včas zablokovat. Phishingové útoky však nejčastěji apelují přímo na uživatele, aby klikl na škodlivý odkaz nebo si stáhl virus ukrytý v příloze. Proto je důležité, aby firmy věnovaly dostatek času proškolení všech zaměstnanců ohledně online bezpečnosti. Pozorný uživatel dokáže sám velkému množství takových útoků zabránit,“ říká Alexej Savčin, bezpečnostní expert ze společnosti Avast.
Zaměstnanci by měli být podle Savčina vždy obezřetní, ať už se jedná o zprávy na kterékoliv platformě. Mezi hlavní náznaky phishingu může patřit například to, že zpráva pochází od osoby, se kterou nejsou v rámci firmy běžně v kontaktu. Nebo když je psaná jiným stylem či obsahuje podezřelý odkaz. Stejně tak může být podezřelé, když obsahuje velké množství pravopisných chyb nebo nesmyslný obsah. Pokud se zaměstnanec s takovým případem setká, tak by neměl rozhodně na nic klikat, ale informovat IT oddělení.
Phishingu a útočníkům hraje aktuálně do karet to, že se během koronaviru rozšířila práce z domova. „Čím více lidí využívá různé komunikační nástroje, jako je e-mail, Slack nebo Microsoft Teams, aby zůstali ve spojení se svými kolegy, tím více mají kyberzločinci cílů. Útočníci zneužívali toho, že se zaměstnanci s těmito platformami teprve učili pracovat a dali se tedy snáze oklamat. Problém je také velké množství zpráv, které lidé denně na těchto platformách dostávají, kvůli kterému se snižuje jejich obezřetnost vůči podezřelým zprávám,“ doplňuje Savčin z Avastu.
Phishing v praxi
Útoky kyberzločinců často neznají meze a jejich metody jsou velmi sofistikované. V jednom případě se dokonce útočníci vydávali za ředitele společnosti. Během jeho služební cesty poslali vybraným zaměstnancům přes WhatsApp naléhavou žádost o online setkání.
„Zaměstnanci si nevšimli, že se setkání sice odehrává na platformě Microsoft Teams, ale mimo jejich organizaci. Při připojení viděli další pozvané kolegy, a dokonce i svého ředitele, kterého „promítali“ útočnici ze záznamu získaného v minulosti z tiskové konference. Falešného ředitele nebylo slyšet, což kolegům v chatu zdůvodnil technickými problémy a špatným připojením. Požádal je zároveň o zaslání dokumentů s důležitými informacemi,“ popisuje příklad phishingu IT odborník Lohnert.
Foto: Pexels.com
