eWAY s.r.o.

eWAY s.r.o. logo
Linkedin Facebook

Kybernetická bezpečnosť

Kyberbezpečnosť aj na letných dovolenkách

od autora:
kyberbezpečnosť na dovolenke

Kyberbezpečnosť aj na letných dovolenkách

kyberbezpečnosť na dovolenke
Image by Freepik

Chystáte sa na letnú dovolenku? Pravdepodobne dobre viete, že je dôležité poriadne si zabezpečiť domácnosť. Avšak, fyzická bezpečnosť vášho domova nie je jediná vec, o ktorú sa musíte starať.

Vaše prenosné elektronické zariadenia obsahujú veľké množstvo cenností – preto keď je čas odísť na cestu, bezpečnosť vašich zariadení a dát v nich je rovnako dôležitá ako zamknutie dverí na dome.

Pozrime sa dnes na základné kroky kybernetickej bezpečnosti, ktoré by ste mali dodržať aby ste ostali v bezpečí:

1. Nezdieľajte online informácie o tom, že cestuje na dovolenku pred svojim odchodom

Zdieľať fotky z cesty a krásnych destinácií je lákavé, avšak najbezpečnejšie je, ak tak urobíte, až keď sa zo svojho výletu vrátite. Informácia o tom, že ste mimo domov, alebo zdieľanie konkrétnej lokácie, ako je napríklad Váš hotel, výrazne zvyšuje nebezpečenstvo krádeží. Ideálne je vypnúť zdieľanie polohy na Vašom telefóne, aby Vašu polohu automaticky neoznačovalo napríklad na sociálnych sieťach.

2. Zapnite si funkciu „Nájsť zariadenie“

Zapnutím funkcie na „nájsť moje zariadenie“ na Vašich telefónoch zabezpečíte, že budete schopný vyhľadať polohu odcudzeného telefónu, prípadne vymazať citlivé dáta na diaľku či deaktivovať svoje zariadenia, ak sa náhodou dostane do zlých rúk.

3. Chráňte svoje zariadenia

Ak nechávate svoje zariadenia ako tablet, notebook či telefón v hoteli, najlepšia možnosť je zariadenia uzamknúť v trezore, prípadne ich dobre schovať do batožiny, tak, aby neboli ponechané v izbe len tak na očiach. Okrem fyzického  zabezpečenia myslite aj na to, že všetky Vaše zariadenia by mali byť chránené dostatočne silným heslom, prípadne odblokovaním len na Váš dotyk.

4. Používajte verejné počítače s rozumom

Ak potrebujete použiť na svojej dovolenke verejný počítač, pokúste sa pri surfovaní na internete udržať svoju aktivitu tak generickú a anonymnú ako je možné. Ideálne je neprihlasovať sa do žiadnych dôležitých účtov, ale ak už sa musíte prihlásiť napríklad do e-mailu, uistite sa, že sa odhlásite, keď skončíte. Vymazanie histórie Vášho prehliadania je tiež užitočný krok.

5. Nepoužívajte verejné siete wi-fi k transakciám alebo k prístupu k citlivým údajom

Ak ste pripojený k verejnej wi-fi sieti, premyslite si, či je nutné sa niekam prihlasovať. Verejné wi-fi sú skvelé na surfovanie po internete alebo sociálnej sieti, ak nemusíte nikde zadávať heslá a citlivé údaje. Online nakupovanie a zadávanie napríklad údajov z karty sa na nich však zásadne neodporúča, na tieto účely využite dátový prenos a pre Vašu rodinu či priateľov môžete vytvoriť osobný hot spot, aby prehliadali web bezpečnejšie.

6. Zálohujte si svoje dáta pred cestou

Akokoľvek svoje zariadenia chránite, malá šanca, že budú odcudzené alebo sa im stane nejaká nehoda existuje – než sa vyberiete na prázdniny, zálohujte svoje dáta na iné zariadenie alebo do cloudu, aby ste neprišli o cenné údaje, fotky a podobne.

Nebezpečné funkcie v Microsoft Teams

od autora:
microsoft tems tabs

Nebezpečné funkcie v Microsoft Teams

Výskumníci zo spoločnosti Proofpoint odhalili niekoľko nových spôsobov zneužívania Microsoft Teams, vrátane:

  • Použitie odcudzenej identity na manipulačné techniky:
  1. Používanie Teams kariet pre phishing
  2. Používanie Teams kariet na okamžité stiahnutie škodlivého softvéru
  3. Zneužívanie pozvánok na stretnutia nahradením predvolených adries URL škodlivými odkazmi
  4. Zneužívanie správ nahradením existujúcich adries URL škodlivými odkazmi

Organizácie vo veľkej miere dôverujú balíku produktov Microsoft Office ako spoľahlivému základu pre ich každodenné potreby cloudového ekosystému. Táto migrácia do cloudu prináša aj nové druhy hrozieb.

Výskumníci hrozieb spoločnosti Proofpoint nedávno analyzovali viac ako 450 miliónov škodlivých relácií zistených v priebehu druhej polovice roku 2022  zameraných na užívateľov cloudu Microsoft 365. Podľa Proofpoint zistení je Microsoft Teams jednou z desiatich najcielenejších prihlasovacích aplikácií, pričom takmer 40 % cieľových organizácií má aspoň jeden pokus o neoprávnené prihlásenie a získanie prístupu.

microsoft ohrozene aplikacie

V tomto blogu Vám odhalíme viaceré spôsoby zneužitia jednej z najpopulárnejších (a najzacielovanejších) natívnych cloudových aplikácií: Microsoft Teams. Tieto techniky umožňujú zločincom efektívne vykonávať phishing s prístupmi Office 365, dodávať škodlivé spustiteľné súbory a rozširovať svoje postavenie v prostredí ohrozeného cloudu.

Zneužívanie predvoleného mechanizmu kariet

Platforma Microsoft Teams poskytuje mechanizmus osobných a skupinových správ prostredníctvom kanálov Teams alebo chatov. Každý kanál alebo chat môže obsahovať ďalšie karty vytvorené rôznymi aplikáciami. Príkladom predvolenej karty, ktorá sa zobrazuje v osobných a skupinových rozhovoroch, je karta „Súbory/Files“ priradená k SharePoint a OneDrive (obrázok 2). Zistili sme, že manipulácia s kartami môže byť súčasťou silného a do značnej miery automatizovaného vektora útoku po kompromitácii účtu.

Zvyčajne môžu používatelia premenovať karty podľa vlastného výberu, pokiaľ sa nový názov neprekrýva s názvom existujúcej karty (napríklad: „Súbory“). Okrem toho majú používatelia údajne zakázané premiestňovať karty spôsobom, ktorý ich umiestňuje pred predvolené karty (napr. „Súbory/Files“).

Zistilo sa však, že pomocou nezdokumentovaných volaní rozhrania Teams API je možné zmeniť poradie a premenovať karty, takže pôvodnú kartu možno vymeniť za novú vlastnú kartu.

microsoft teams karty
Obrázok 2 – Vytvorená falošná karta „Súbory/Files“ a umiestnená pred pôvodnú kartu

Jedným zo spôsobov, ako túto zdanlivo neškodnú „funkciu“ môžu aktéri hrozieb využiť, je použitie možnosti „Website“, ktorá používateľom umožňuje pripnúť vybranú webovú stránku ako kartu v hornej časti kanála alebo chatu v Teams (obrázky 3 a 4).

Po pripnutí „website“ ako karty môže útočník manipulovať s názvom karty, zmeniť ho na názov existujúcej karty a potom ju premiestniť. To útočníkom efektívne umožňuje vytlačiť natívnu kartu z dohľadu, a tým zvýšiť šance na použitie podvodnej karty.

microsoft tems tabs
Obrázok 3 – Pridanie novej karty do chatu Teams
microsoft teams website
Obrázok 4 - Informatívny popis karty „Website“

Túto novú kartu je možné použiť na nasmerovanie na škodlivú lokalitu, ako je napríklad webová stránka na neoprávnené získavanie údajov, ktorá sa vydáva za prihlasovaciu stránku Microsoft 365 (obrázok 5). To je pre útočníkov mimoriadne atraktívne, pretože sa adresa URL karty webových stránok používateľom nezobrazuje, pokiaľ zámerne nenavštívia ponuku „Nastavenia karty“.

Obrázok 5 – Nastavenie novej karty smerujúcej na škodlivú webovú stránku pomocou používateľského rozhrania Teams

Hoci osvedčené postupy vzdelávajú používateľov, aby dôkladne preskúmali kľúčové indikátory (napríklad panel s adresou URL) a neklikali na podozrivé odkazy, v tomto prípade sú všetky tieto pokyny irelevantné, pretože Teams neposkytuje viditeľný panel s adresou URL. Nič netušiace obete si preto pravdepodobne nevšimnú, že webová stránka, na ktorú pristupujú, je v skutočnosti škodlivá.

Ako ukazuje simulácia (obrázok 6), v kombinácii vyššie uvedené nebezpečné funkcie umožňujú aktérom hrozieb bezproblémovo umiestniť škodlivý obsah do kompromitovaných prostredí Microsoft 365 s minimálnym rizikom odhalenia.

tvorba škodlivej karty microsoft teams
Obrázok 6 – Manipulácia s kartami pomocou nezdokumentovaných volaní API: (1) Vytvorenie novej karty „Website“; (2) Zmena názvu karty z („Website“) na zosobnenie predvolenej karty („Súbory“); (3) Zmena pozície novej karty pred pôvodnou kartou; a (4) Zmena cieľovej adresy URL karty tak, aby odkazovala na škodlivú webovú stránku

Riziká nekončia: ďalším spôsobom, ako jednoducho zneužiť rovnaké mechanizmy, je použitie karty „Website“ na odkazovanie na súbor. To spôsobí, že Teams (desktop alebo webový klient) automaticky stiahne súbor do zariadenia používateľa, čo môže ľahko ohroziť Vaše zariadenia a siete (obrázok 7).

Ako ukazuje simulácia (obrázok 6 a 7), v kombinácii vyššie uvedené nebezpečné funkcie umožňujú aktérom hrozieb bezproblémovo umiestniť škodlivý obsah do kompromitovaných prostredí Microsoft 365 s minimálnym rizikom odhalenia.

tvorba škodlivej karty microsoft teams 2
Obrázok 7 – Simulácia manipulácie s kartami pomocou nezdokumentovaných volaní API: Automatické sťahovanie škodlivého súboru prepojeného s našou falošnou kartou „Súbory“. V tomto prípade naša nová karta odkazuje na benígnu adresu URL, aby sa skryl jej zlý zámer.

Zneužitie pozvánky na stretnutia

Karty nie sú jedinou funkciou Teams, ktorá je otvorená pre zneužitie a zneužitie zo strany škodlivých aktérov. Platforma Microsoft Teams sa môže tiež synchronizovať s kalendárom používateľa a zobrazovať, vytvárať a upravovať plánované stretnutia. V predvolenom nastavení sa pri vytváraní online stretnutia Teams vygeneruje a odošle niekoľko odkazov v rámci popisu stretnutia (obrázok 8). Tie umožňujú používateľom pripojiť sa k online schôdzi alebo si stiahnuť desktopového klienta Teams.

Obrázok 8 – Predvolené prepojenia zahrnuté v pozvánke na schôdzu Microsoft Teams

Zatiaľ čo útočník by zvyčajne potreboval prístup k programu Outlook alebo Microsoft Exchange, aby mohol manipulovať s obsahom pozvánky na schôdzu, akonáhle útočníci získajú prístup k používateľskému kontu Teams, môžu manipulovať s pozvánkami na schôdzu pomocou rozhrania Teams API, pričom vymieňajú neškodné predvolené odkazy za škodlivé.

Ako je znázornené v simulácii nižšie (obrázok 9), sofistikovaný útočník môže automaticky zmeniť predvolené odkazy v rámci pozvánky na schôdzu tak, aby používatelia mimo organizácie aj vnútri organizácie boli odkázaní na phishingové stránky alebo na stránky hosťujúce malvér, čo spôsobí okamžité stiahnutie malvéru, ktorý sa vydáva za inštalačné súbory Teams.

microsoft teams stretnutie
Obrázok 9 – Simulácia znázorňujúca vytvorenie pozvánky na schôdzu, ktorá obsahuje skryté škodlivé adresy URL, ktoré odkazujú na škodlivé webové stránky

Zneužitie hypertextových odkazov v správach

Iný postup, ktorý môžu útočníci využiť, ak majú prístup k Teams používateľa, je použitie rozhrania Teams API alebo používateľského rozhrania na využitie existujúcich odkazov v odoslaných správach. Dalo by sa to urobiť jednoduchým nahradením neškodných odkazov odkazmi smerujúcimi na škodlivé webové stránky alebo škodlivé zdroje. V tomto scenári by sa prezentovaný hypertextový odkaz nezmenil, aj keď bola upravená URL za ním (obrázok 10).

Vzhľadom na to, že Teams API umožňuje rýchlu a automatickú úpravu odkazov zahrnutých v súkromných alebo skupinových chatových správach, jednoduchý skript spustený útočníkmi by mohol v priebehu niekoľkých sekúnd zneužiť nespočetné množstvo adries URL. Následne môže sofistikovaný útočník využiť techniky sociálneho inžinierstva a posielať nové správy, povzbudzujúc nič netušiacich používateľov, aby klikli (alebo „znova navštívili“) upravený odkaz, ktorý je teraz škodlivým.

Teams linky v správach
Obrázok 10 – Simulácia zobrazujúca automatickú manipuláciu s existujúcimi odkazmi v rámci správ pomocou Teams API

Potenciálny vplyv

Je dôležité poznamenať, že vyššie uvedené spôsoby zneužitia vyžadujú už existujúci prístup k napadnutému používateľskému účtu Teams. Napriek tomu približne 60 % užívateľov Microsoft 365 utrpelo v roku 2022 aspoň jeden úspešný incident prevzatia účtu. V dôsledku toho by potenciálne rozšírenie týchto metód poskytlo aktérom hrozieb efektívne možnosti.

Analýza minulých útokov a pokračujúcich trendov v dynamickom prostredí cloudových hrozieb naznačuje, že útočníci sa postupne orientujú na pokročilejšie vektory útokov. Prijatie nových útočných techník a nástrojov v kombinácii so zjavnými bezpečnostnými chybami vrátane nebezpečných funkcií v aplikáciách prvej strany vystavuje organizácie rôznym kritickým rizikám.

Odporúčania na ochranu Vašej organizácie

Nižšie sú uvedené spôsoby, ako pomôcť vašej organizácii brániť sa proti phishingu a malvéru založenému na Microsoft Teams:

  • Povedomie o zabezpečení: Vzdelávajte používateľov, aby si boli vedomí týchto rizík pri používaní Microsoft Teams.
  • Cloudové zabezpečenie: Identifikujte útočníkov pristupujúcich k Teams vo Vašom cloudovom prostredí. Vyžaduje si to presné a včasné zistenie počiatočného ohrozenia účtu a viditeľnosť ovplyvnenej prihlasovacej aplikácie.
  • Zabezpečenie webu: Izolujte potenciálne škodlivé relácie iniciované prepojeniami vloženými do správ Teams.
  • Kontrolujte používanie Microsoft Teams: Ak pravidelne čelíte pokusom o zacielenie, zvážte obmedzenie používania Microsoft Teams vo vašom cloudovom prostredí.
  • Obmedzenie prístupu: Uistite sa, že Vaša služba Teams je interná, ak je to možné, a nie je vystavená komunikácii s inými organizáciami.

 

Zdroj: Proofpoint [ENG]

Čo robiť, ak sa nachytáte na phishingový e-mail?

od autora:
PHISHING malware

Čo robiť, ak sa nachytáte na phishingový e-mail?

PHISHING malware

Phishingové útoky sú stále čoraz bežnejšie a sofistikovanejšie. Útočníci neustále vyvíjajú nové techniky a spôsoby, ako efektívne oklamať ľudí, aby získali citlivé informácie. A či už útočníci vo svojich kampaniach používajú falošné e-maily, správy na sociálnych sieťach alebo telefonáty, úspešné phishingové podvody môžu mať za následok značné finančné straty a poškodenie dobrého mena.

V tomto blogovom príspevku sa budeme zaoberať tým, čo robiť, ak si myslíte, že ste sa nachytali na phishingový e-mail – a tiež ako môžete zmierniť riziká týchto útokov.

Typy phishingových útokov

Phishingové útoky majú mnoho podôb. Všetky však majú spoločný cieľ: oklamať používateľov, aby prezradili citlivé informácie, ako sú prihlasovacie údaje, informácie o účte alebo aby získali súbory a údaje.

Pochopenie rôznych typov bežne používaných phishingových útokov Vám môže pomôcť odhaliť ich:

  • E-mailový phishing
    Toto je najpoužívanejší typ phishingového útoku. Zahŕňa to, že útočník odošle e-mail, ktorý vyzerá, že pochádza z dôveryhodného zdroja, ako je banka alebo známa spoločnosť. E-mail zvyčajne obsahuje odkaz, ktorý obeť nasmeruje na falošnú webovú stránku. Po príchode na stránku môže byť používateľ vyzvaný, aby zadal svoje prihlasovacie údaje, informácie o kreditnej karte alebo iné citlivé informácie. Môže ísť aj o stránku, ktorá obsahuje škodlivý kód alebo priamo stiahne do počítača škodlivý súbor.
  • Spear phishing
    Ide o cielenejšiu formu phishingového útoku. Spear phishing zahŕňa kyberzločinca, ktorý skúma záujmy a osobné informácie obete, aby vytvoril presvedčivejší a prispôsobenejší phishingový e-mail. Tento typ útoku sa často používa na zacielenie na vedúcich pracovníkov alebo vysokopostavených jednotlivcov.
  • Whaling
    Podobne ako spear phishing, whaling (alebo CEO podvod) sa zameriava na vedúcich pracovníkov na vysokej úrovni alebo jednotlivcov na mocenských pozíciách v rámci organizácie. Tieto útoky často využívajú pocit naliehavosti alebo strachu, aby obeť prinútili okamžite konať – napr. prevod peňazí alebo odoslanie citlivých informácií.
  • Vishing
     Skratka pre „hlasový phishing“, vishing znamená, že útočník zavolá obeti a vystupuje ako zástupca dôveryhodnej organizácie, ako je banka alebo vládna agentúra. Podvodníci využívajú techniky sociálneho inžinierstva na oklamanie obete, aby odhalili citlivé informácie cez telefón.
  • Smishing
    Podobne ako vishing, aj smishing prebieh cez telefón – ale pomocou textovej správy. Správa môže obsahovať odkaz, ktorý obeť nasmeruje na falošnú webovú stránku. Alebo môže požiadať obeť, aby odpovedala citlivými informáciami.
  • TOAD útoky
    Útoky TOAD (Telephone-oriented attack delivery) využívajú telefonické hovory na oklamanie obetí, aby prezradili citlivé informácie alebo vykonali škodlivé akcie. Útočník vystupuje ako dôveryhodná osoba alebo subjekt, ktorý využíva ľudské zraniteľnosti, ako je dôvera a naliehavosť.

Kroky, ktoré by ste mali podniknúť, ak sa nachytáte na phishingový e-mail

Ak máte podozrenie, že ste sa nechali nachytať na phishingový e-mail, budete musieť rýchlo konať, aby ste zmiernili škody. Tu je niekoľko krokov, ktoré by ste mali podniknúť:

  • Nahlásenie incidentu.
    Ďalej o phishingovom e-maile informujte svoje IT oddelenie alebo poskytovateľa e-mailu. Urobte to čo najskôr. Rýchle nahlásenie incidentu pomáha bezpečnostným tímom identifikovať zdroj e-mailu a podniknúť kroky potrebné na zabránenie ďalším útokom. (Napríklad PhishAlarm od spoločnosti Proofpoint Vám môže pomôcť – ide o nástroj na analýzu a nápravu hlásení phishingových e-mailov, ktorý podporuje včasné hlásenie podozrivých phishingových e-mailov bezpečnostným tímom.)
  • Zmeňte si heslá.
    Najprv si okamžite zmeňte heslá. Mali by ste si pravidelne meniť heslá a v každom prípade dodržiavať osvedčené postupy pre heslá, a to aj v prípade, že ste neboli terčom phishingového útoku. Heslá by mali byť zložité, jedinečné a ťažko uhádnuteľné. Vyhnite sa používaniu rovnakého hesla pre viacero účtov. A svoje heslá s nikým nezdieľajte.
  • Povoľte dvojfaktorové overenie (2FA).
    Toto je ďalší zásadný krok k vašej ochrane pred phishingovými útokmi. 2FA pridáva ďalšiu vrstvu zabezpečenia, ktorá okrem používateľského mena a hesla vyžaduje aj druhú formu autentifikácie, ako je odtlačok prsta alebo jednorazové heslo. To sťažuje počítačovým zločincom prístup k Vašim účtom – aj keď majú vaše prihlasovacie údaje.
  • Sledujte svoje kontá a zariadenia.
    Po reakcii na phishingový e-mail je potrebné skontrolovať prítomnosť škodlivého softvéru. Malvér je škodlivý softvér určený na poškodenie alebo deaktiváciu počítačových systémov, odcudzenie citlivých informácií alebo špehovanie aktivity používateľov. Počítačoví zločinci často používajú phishingové e-maily na distribúciu škodlivého softvéru. Preto je nevyhnutné, aby ste svoje zariadenie prehľadali na vírusy alebo iný škodlivý softvér.
  • Kontaktujte spoločnosť alebo organizáciu.
    Ak ste odpovedali na phishingový e-mail, ktorý vyzeral ako z dôveryhodného zdroja, kontaktujte spoločnosť alebo organizáciu a upozornite ich. Môžu byť schopní podniknúť kroky, aby zabránili ostatným zákazníkom alebo zamestnancom stať sa obeťami rovnakého podvodu.

  • Vzdelávajte sa.
    Získajte viac informácií o rôznych typoch phishingových útokov a o tom, ako ich rozpoznať. Dávajte pozor na prezrádzajúce znaky, ako sú gramatické chyby, podozrivé odkazy a žiadosti o citlivé informácie. Ak budete vedieť, aké phishingové taktiky útočníci bežne používajú, pomôže vám to vyhnúť sa ich oklamaniu v budúcnosti.

Ideálne je ak Vaša spoločnosť využíva kontinuálne vzdelávanie o kybernetickej bezpečnosti v kombinácií so zabezpečením e-mailovej komunikácie (secure mail gateway).

Zdroj: Proofpoint blog [ENG]

Pozvánka na webinár o možnostiach a pozitívnych vplyvoch simulovaných phishingov

od autora:
eway webinar

Pozvánka na webinár:

Ako je možné dosiahnuť, aby menej ako 10 % ľudí kliklo na nebezpečné odkazy v-emailoch?

eway webinar

Radi by sme Vás pozvali na náš online webinár o možnostiach a pozitívnych vplyvoch simulovaných phishingov a aký prínos môžu mať pre Vašu spoločnosť!

Ako dosiahnuť aby menej ako 10 % zamestnancov bolo náchylných kliknúť na škodlivé odkazy v e-mailoch? 💡 

Skutočnosť, že kybernetickí útočníci cielia na najslabšie miesto každej technológie – a tým je človek – nie je pre IT tímy žiadnou novinkou. Ako ho však efektívne ochrániť? 

To a ešte viac sa dozviete na našom webinári už 27.4.2023 o 10:00 – registrujte sa na adrese: 
https://bit.ly/3K2fjEx 

Agenda:

• Privítanie, predstavenie agendy a spíkrov
Peter Csicsay, Sales Director, Exclusive Networks Slovakia

• Akým najčastejším výzvam čelia zamestnanci pred nasadením Proofpoint Security Awareness Training v rámci spoločnosti?
Peter Lukáč, CEO, eWAY s.r.o.

• Ako navýšiť slabé povedomie zamestnancov o kybernetickej bezpečnosti – ukážka simulovaných útokov v PSAT
Lucia Račkovičová, Asistent, eWAY s.r.o.

Ako špeciálny hosť sa zúčastní: CISO, náš zákazník z oblasti energetiky.

5 tipov, ako sa chrániť pred kybernetickými útokmi (nielen) vo sviatočnom období

od autora:

5 tipov, ako sa chrániť pred kybernetickými útokmi (nielen) vo sviatočnom období

1. Neklikajte na príliš lákavé reklamy
Ak sa vám zdá nejaká ponuka príliš dobrá na to, aby to bola pravda, veľmi pravdepodobne aj je a ide o podvod. Skúste si ponuku vyhľadať radšej priamo na stránkach spoločnosti, ktorej sa ponuka týka.

2. Dajte si pozor na falošné informácie o doručovaní
Ak vám príde e-mail ohľadom doručenia balíčka, ktorý neočakávate, neklikajte – najmä v prípade ak od Vás vyžaduje aj prípadnú platbu pred doručením. Potvrďte si najprv, či ide o legitímny e-mail – skontrolujte odosielateľa, uistite sa kam smeruje priložené URL.

3. Buďte podozrievaví ohľadom informácií, ktoré si prečítate
Overte si, či sú informácie legitímne predtým, ako čokoľvek zazdieľate na sociálnych sieťach. Zdieľanie falošných informácií môže prispieť k úspešnosti kybernetických útokov.

4. Buďte obozretní pri sťahovaní aplikácií
Sťahujte aplikácie len z certikovaných obchodov aplikácií. Potvrďte si, či výrobca aplikácie je  dôveryhodný a pozrite si aj užívateľské recenzie k sťahovanej aplikácii.

5. Monitorujte aktivitu na svojich bankových účtoch
Zapnite si notifkácie vo svojom bankovníctve na aktivity ako sú väčšie platby a medzinárodné transakcie. Ak zachytíte akýkoľvek podozrivý pohyb na účte, zavolajte do svojej banky.

Icons created by Freepik - Flaticon

Podvodné útoky sociálneho inžinierstva

od autora:
sociálne inžinierstvo, fraud attacks, phishing, podvodné útoky

Čo sú podvodné útoky sociálneho inžinierstva („Social Engineering Fraud“)?

sociálne inžinierstvo, fraud attacks, phishing, podvodné útoky

Útoky sociálneho inžinierstva využívajú zákerné škodlivé taktiky prostredníctvom sociálnych interakcií, ako sú e-maily alebo textové správy, na manipuláciu používateľov, aby im odovzdali dôverné informácie.
Podvodné útoky („fraud attacks“) sa snažia zneužiť aspekty ako je autorita alebo dôvera, s cieľom oklamať niekoho, aby vyzradil informácie, namiesto toho, aby sa jednoducho spoliehal len na kliknutie na škodlivý odkaz. Je  dôležité im porozumieť, pretože so správnymi ukradnutými prístupovými oprávneniami sa útočníci môžu často dostať ďaleko do podnikových sietí.

Tipy na predchádzanie podvodným útokom sociálneho inžinierstva

Fraud útoky sa snažia maximalizovať dôveru a pocit naliehavosti pri nátlaku alebo presviedčaní používateľov, aby získali cenné informácie o prístupe, takže je kľúčové poznať tipy, aby ste sa nestali obeťou. Na čiastočné zabránenie takýmto útokom môžu organizácie využiť niektoré z nástrojov a stratégií, ktoré zabraňujú aj iným typom útokov sociálneho inžinierstva. 
Okrem toho je tu pre spoločnosti hneď niekoľko odporúčaní, ktoré Vám môžu pomôcť zmierniť hrozbu:

1) Nabádajte používateľov, aby používali jedinečné používateľské mená a heslá

Nie je to nový koncept, ale prinútiť zamestnancov meniť heslá a dodržiavať základné pravidlá hesiel je dôležité. Okrem toho, vyžadovanie jedinečných hesiel namiesto opakovaných hesiel znižuje rozsah prístupu v prípade získania ich údajov.

2) Pomôžte zamestnancom naučiť sa rozpoznať pokusy o phishing

Simulované phishingové útoky pomáhajú Vašej organizácii testovať povedomie a ostražitosť používateľov voči hrozbám phishingu. Trénujete tak správne postupy pri situáciach, keď sa používatelia stretnú s reálnymi cielenými phishingovými útokmi. Podľa našich dlhoročných skúseností týmto zvýšite mieru rozpoznania phishingových mailov o desiatky percentuálnych bodov.

3) Investujte do školení o kybernetickej bezpečnosti

Školenie o kybernetickej bezpečnosti môže pomôcť vzdelávať zamestnancov v tom, ako identifikovať hrozby a chrániť seba a svoje organizácie. Pridanie tohto typu školenia do interných školiacich programov môže priniesť užívateľom hodnotné informácie a školenie môže poskytnúť scenáre a kontext, ktoré pomôžu poučiť každého o rôznych technikách útokov.

4) Eliminujte kľúčové vektory útoku

Organizácie potrebujú mať e-mailové bezpečnostné brány aby eliminovali škodlivé prílohy a odkazy. Firewall brány webových aplikácií sú dôležité na zabezpečenie prístupu na webové stránky a na identifikáciu a zakázanie škodlivých odkazov alebo vloženého kódu. Nástroje detekcie a odozvy koncových bodov (EDR) sú zase dôležité na ochranu rôznych koncových bodov.

5) Zapojte svojich zamestnancov

Jedným z najdôležitejších krokov k zlepšeniu rizikového profilu organizácie je zapojenie zamestnancov a prevzatie zodpovednosti za plnenie ich bezpečnostných povinností. Vďaka školeniam, správnym nástrojom a efektívnym procesom môžu môže každý začať pristupovať ku kybernetickej bezpečnosti zodpovedným spôsobom.

6) Buďte pripravení s efektívnou odozvou

Systémy XDR môžu poskytnúť rýchlu a efektívnu reakciu, keď sa zistí incident.

7)  Trénujte a buďte pripravení

Predplatné služby pripravenosti na incidenty poskytujú nástroje a usmernenia, ktoré organizáciám pomáhajú lepšie sa pripraviť na kybernetický incident prostredníctvom hodnotení pripravenosti, vývoja IR príručky a testovania IR príručky (stolové cvičenia).

8) Používajte ZTNA a MFA

ZTNA rozširuje princípy ZTA na overenie používateľov a zariadení pred každou reláciou aplikácie. ZTNA potvrdzuje, že spĺňajú pravidlá organizácie na prístup k tejto aplikácii. Zásady možno presadzovať ako pre vzdialených pracovníkov, tak aj pre pracovníkov v areáli.
S MFA navyše zvýšite istotu identity používateľa overením iného faktora s adaptívnou autentifikáciou. Ak dôjde k útoku cez MFA, účinná ZTNA obmedzí prístup, najmä ak sú správne zavedené pravidlá prístupu v niektorých časoch dňa.

Zdroj: Fortinet blog [ENG]

Ransomvér – rozšírená a zákerná kybernetická hrozba

od autora:
interne hrozby ransomware

Ransomvér – rozšírená a zákerná kybernetická hrozba

Ransomvér je tu s nami viac ako 30 rokov, ale zostáva jedným z najpoužívanejších typov kybernetických útokov súčasnosti. Túto kategória malvéru – ktorá dostala svoje meno podľa toho, že požaduje platbu po uzamknutí súborov obetí (ransom = výkupné) – možno sledovať až do roku 1989, keď evolučný biológ spustil „vírus AIDS“ prostredníctvom diskety v rámci schémy na vymáhanie finančných prostriedkov od výskumníkov AIDS. v 90 krajinách. Príjemcovia dostali pokyny, aby svoje platby – ktoré útočník označil ako „licenčné poplatky“ – poslali na adresu P.O. box v Paname. Po prijatí platby by dostali používatelia dešifrovací kód. Útočník v tomto prípade len málo profitoval a nakoniec bol zatknutý.

Odvtedy sa ransomvérové ​​útoky výrazne vyvinuli. Často ide o sofistikované kampane so širokými dopadmi a mnohomiliónovými výplatami výkupného. Ransomvérové ​​útoky môžu mať tiež ničivé následky, najmä keď sa zameriavajú na kritickú infraštruktúru a služby, ako je zdravotná starostlivosť, presadzovanie práva a energetika – ako sa to stáva čoraz častejšie.

Ransomvérové ​​útoky sa v posledných rokoch stali bežnejšími – pravdepodobne kvôli príležitosti pre útočníkov úspešne profitovať z týchto incidentov. Výskum z Palo Alto Networks Unit 42 zistil, že priemerný dopyt po výkupnom vzrástol v roku 2021 o 144 % na 2,2 milióna USD a priemerná platba sa zvýšila o 78 % na 541 010 USD.

V prieskume „2022 State of the Phish“ spoločnosť Proofpoint zistila, že:

  • 78 % organizácií zaznamenalo v roku 2021 ransomvérové ​​útoky založené na phishingových e-mailoch
  • 68 % organizácií bolo infikovaných ransomvérom
  • 58 % infikovaných organizácií zaplatilo výkupné

Ransomware je nákladná, rušivá kybernetická hrozba, ktorú musia organizácie riešiť vo svojich programoch na zvyšovanie povedomia o bezpečnosti . Platenie výkupného, ​​hoci je niekedy nevyhnutné, len povzbudzuje útočníkov, aby zopakovali svoje správanie – a pomáha financovať ďalší útok. Lepším prístupom je v prvom rade zabrániť tomu, aby sa ransomvér uchytil.
Potreba zvýšiť povedomie používateľov o hrozbe ransomvéru je vysoká vzhľadom na to, že 31 % dospelých používateľov spovedaných spoločnosťou Proofpoint uviedlo, že nevedia, čo je ransomvér, a približne jedna tretina ho identifikovala nesprávne.

Výskum z Unit 42 ukazuje, že viac ako 75 % ransomvéru je doručených e-mailom a približne 20 % prostredníctvom prehliadania webu. Prevádzkovatelia ransomvéru sa často spoliehajú na sociálne inžinierstvo a zneužitie ľudskej povahy pri kompromitovaní používateľov a spúšťaní ich útokov. Je dôležité, aby Vaši používatelia pochopili, čo je ransomvér, ako ho rozpoznať a aké opatrenia môžu podniknúť.

Čo je ransomware?

Ransomware je v podstate nástroj, ktorý umožňuje vydieranie. Ide o typ škodlivého softvéru (malvéru), ktorý uzamkne dôležité údaje, zvyčajne ich zašifrovaním, kým obeť nezaplatí útočníkovi výkupné.
Ransomvérové ​​infekcie sa môžu vyskytnúť, keď si používateľ nevedomky stiahne malvér do svojho počítača otvorením prílohy e-mailu, kliknutím na reklamu, kliknutím na odkaz alebo dokonca návštevou webovej stránky, ktorá obsahuje malvér.

Útočník zvyčajne vyžaduje platbu výkupného v kryptomene, ako je bitcoin, pretože je ťažké ho vystopovať. V mnohých prípadoch žiadosť o výkupné prichádza s konečným termínom. Ak obeť nezaplatí včas, údaje sú navždy preč, výkupné sa zvyšuje alebo útočníci údaje zverejnia. Pri rokovaní s obzvlášť bezohľadným útočníkom môže obeť zaplatiť výkupné a aj tak prísť o dáta.

Ako môžu používatelia predchádzať ransomvéru?

Ransomware je hrozba zameraná na ľudí, takže používatelia zohrávajú významnú úlohu pri ochrane seba a svojich organizácií pred týmto kybernetickým útokom. Útočníci neustále vyvíjajú svoje taktiky, takže ani technické kontroly a úsilie IT bezpečnostných tímov nedokážu zabrániť tomu, aby sa niektoré hrozby dostali k používateľom.
Čo môžete ako užívateľ urobiť?

Uvedomte si, že nie všetky škodlivé e-maily budú otvorene podozrivé.

Útočníci často používajú známe značky alebo sa snažia, aby správa vyzerala, akoby pochádzala od niekoho, koho poznáte a komu dôverujete, ako je váš kolega alebo manažér. Aby ste sa vyhli chybám, zvážte nasledujúce:

  • Ak je e-mail niečím zvláštny, zavolajte odosielateľovi alebo mu napíšte SMS, aby ste potvrdili, že správu odoslali.
  • Použitie vyhľadávacieho nástroja na prístup webovú stránku predajcu na overenie komunikácie alebo požiadavky od tohto predajcu, miesto kliknutia na odkaz

Nenavštevujte podozrivé webové stránky ani nesťahujte podozrivé aplikácie.

  • Ak webová stránka znie príliš dobre na to, aby to bola pravda – ako napríklad ponuka neobmedzenej bezplatnej hudby, filmov a aplikácií – pravdepodobne môže byť škodlivá.
  • Vedzte, že aplikácie, dokonca aj tie, ktoré nájdete v obľúbených obchodoch s aplikáciami, môžu byť stále škodlivé. Buďte opatrní a hľadajte aplikácie od známych vydavateľov s vysokým počtom stiahnutí a hodnotení.
  • Prídavné moduly (pluginy) pre prehliadače, e-mail alebo iné aplikácie môžu byť rovnako nebezpečné ako škodlivé aplikácie. Pred stiahnutím a použitím akýchkoľvek doplnkov sa poraďte s IT oddelením.

Nahláste čokoľvek podozrivé – aj ak ste už urobili chybu!

Vždy je najlepšie informovať tím IT alebo bezpečnostný tím, ak sa niečo pokazilo, napríklad:

  • Dostali ste podozrivý e-mail, ktorý môže byť phishingovým e-mailom.
  • Dostali ste e-mail, ktorý vyzerá ako od kolegu, no zdá sa vám podozrivý alebo neočakávaný.
  • Omylom ste klikli na odkaz, vyplnili prihlasovacie údaje alebo stiahli prílohu a až neskoro ste si uvedomili, že môže byť škodlivá.
  • Navštívili ste webovú stránku, ktorá sa zdala byť legitímna, no neskôr ste vycítili, že niečo nie je v poriadku.

Zdroj: Proofpoint blog [ENG]

Phishing – najväčšia a najrýchlejšie rastúca kybernetická hrozba

od autora:
Phishing blog

Phishing – najväčšia a najrýchlejšie rastúca kybernetická hrozba

Phishing blog

Phishing je tu už desaťročia, ale zostáva jednou z najväčších – a najrýchlejšie rastúcich – kybernetických hrozieb súčasnosti. Phishingová aktivita, ktorá bola už dávno pred pandémiou COVID-19 rastúcou výzvou, sa odvtedy len zhoršila. Podľa najnovšej výročnej správy o internetovej kriminalite od FBI Internet Crime Complaint Center (IC3) počet podaných sťažností na phishingové podvody a súvisiace sťažnosti medzi rokmi 2019 a 2021 vyskočil o 182 %.
A tieto čísla odrážajú iba nahlásené phishingové útoky; skutočný počet je pravdepodobne oveľa vyšší.

Kybernetickým útočníkom sa v každom prípade jednoznačne darí vo využívaní ľudských zraniteľností. A napriek tomu, že ide o takúto veľkú hrozbu, výskum „State of the Phish 2022“ od spoločnosti Proofpoint zistil, že iba 53 % pracujúcich dospelých vie, čo je phishing.

Phishing musí byť ústredným bodom Vášho programu na zvyšovanie povedomia o bezpečnosti. Ak je pravdepodobné, že len asi polovica Vašich používateľov vie, čo je phishing, zvážte, že by ste mali zakomponovať vzdelávanie o tejto zásadnej téme v oblasti kybernetickej bezpečnosti.

Čo je phishing?

Phishing je príkladom sociálneho inžinierstva, čo je súbor techník –  vrátane falšovania, zavádzania a klamstva, ktoré útočníci používajú na manipuláciu s ľuďmi v online priestore.

Phishingové e-maily využívajú sociálne inžinierstvo, aby ovplyvnili používateľov, aby konali rýchlo, bez toho, aby nad vecami premýšľali. A keď sa útočníkom podarí oklamať používateľov phishingovou správou, odmenou im za to môžu byť prístupy k citlivým údajom, kritickým systémom a sieťam, cloudovým účtom a peniazom.

Väčšina phishingových správ sa posiela e-mailom. Niektorí útočníci však doručujú tieto správy obetiam prostredníctvom iných metód, vrátane smishingu a vishingu (pomocou SMS textových správ alebo softvéru na zmenu hlasu v hlasových správach alebo robocaling).

Tri primárne hrozby v phishingových správach

Keď vaši používatelia lepšie pochopia, čo znamená phishing, načrtnite niektoré z typických stratégií, ktoré útočníci používajú na kompromitáciu príjemcov phishingových správ:

Škodlivé odkazy
Útočníci často používajú škodlivé adresy URL v phishingových správach. Keď používatelia kliknú na škodlivý odkaz, môže ich to priviesť na webovú stránku podvodníka alebo stránku infikovanú škodlivým softvérom. Útočníci často tieto odkazy starostlivo zamaskujú do phishingových správ tak, aby vyzerali, že pochádzajú z dôveryhodných zdrojov. Techniky môžu zahŕňať používanie loga spoločnosti alebo registráciu e-mailových domén, ktoré sú mätúco podobné doménam dôveryhodnej značky alebo firmy.
A až príliš často sa to útočníkovi podarí. Prieskum „State of the Phish 2022“ ukazuje, že 1 z 10 používateľov klikne na škodlivý odkaz v simuláciách phishingu.

Infikované prílohy
Prílohy infikované škodlivým softvérom môžu ohroziť počítače a súbory a často vyzerajú ako legitímne prílohy súborov. Pri simuláciách phishingu, ktoré boli vykonané spoločnosťou Proofpoint sa zistilo, že 1 z 5 používateľov otvorí prílohu e-mailu.
Je dôležité vysvetliť používateľom, aké škody môže phishing spôsobiť. Malvérové ​​infekcie a ransomvéry doručené prostredníctvom phishingového útoku sa môžu ľahko šíriť cez sieťové zariadenia – a dokonca aj do cloudových systémov.

Podvodné žiadosti
Tieto požiadavky sú navrhnuté tak, aby presvedčili príjemcu e-mailu, aby odovzdali citlivé informácie, ako sú prihlasovacie údaje, informácie o kreditnej karte a ďalšie. Často sú prezentované ako formulár (napríklad od daňového úradu, ktorý sľubuje vrátenie peňazí), ktorý vyzve používateľa, aby poskytol citlivé informácie. Keď používateľ vyplní a odošle formulár, môžu útočníci použiť tieto údaje na svoj osobný zisk.

Všetky phishingové útoky využívajú sociálne inžinierstvo

Ako už sme uviedli, phishingové útoky sú formou sociálneho inžinierstva. Vo svojom školení na zvýšenie povedomia o bezpečnosti budete chcieť upozorniť na niektoré spôsoby, akými útočníci využívajú ľudskú psychológiu na manipuláciu používateľov, napríklad:

  • Vydávanie sa za niekoho alebo niečo, čo by používateľ pravdepodobne poznal a dôveroval tomu
  • Využívanie emócií, ako je strach (alebo dokonca len podnecovanie strachu z premeškania), na motiváciu používateľov konať rýchlo
  • Tvorenie lákavých sľubov, ktoré znejú príliš dobre na to, aby boli pravdivé

Phishingoví aktéri sa tiež často pokúšajú načasovať svoje útoky na to, keď je pravdepodobné, že používateľ bude nepozorný, napríklad keď sa cíti unavený alebo roztržitý. Mnoho útočníkov si pred phishingovým útokom preštuduje aj fakturačný cyklus spoločnosti alebo si zistí, kedy sa konajú dôležité stretnutia.

Pozor si musia dávať užívatelia aj v súkromnom živote

Samozrejme, na to, aby školenia o kybernetickej bezpečnosti zarezonovali u používateľov, musia pochopiť, ako môžu phishingové schémy potenciálne narúšať aj ich vlastný súkromný zisk. A s blížiacimi sa sviatkami je ideálny čas pomôcť Vašim používateľom naučiť sa dávať pozor na phishingové taktiky zahŕňajúce:

  • Online nakupovanie (ako napríklad „Kliknite sem a objednajte si teraz a získate 60% zľavu! Navyše budete zaradení do súťaže, aby ste mohli vyhrať 1 000€ zadarmo na nákup na našej webovej stránke.“)
  • Charitatívne organizácie (ako napríklad „Pomôžte v boji proti hladu počas týchto sviatkov – táto potreba je mimoriadne naliehavá. Použite tento formulár a darujte, čo môžete práve teraz.“)
  • Poskytovatelia dopravy (napríklad „Nepodarilo sa nám doručiť vašu zásielku. Skontrolujte priložené informácie o dodaní, aby ste potvrdili podrobnosti objednávky.“)

Tiež upozornite svojich používateľov na potenciál „streamovacích podvodov“, kde sa útočníci vydávajú za legitímnych poskytovateľov populárnych streamovacích služieb a ponúkajú špeciálne ponuky (možno „Jeden mesiac zadarmo!“) alebo sa snažia presvedčiť používateľov, že musia vo svojom účte vykonať zmeny ( ako napríklad „Aktualizujte svoje údaje na opätovnú aktiváciu členstva“).

Tipy pre Vašich koncových používateľov na identifikáciu pokusov o phishing

Najlepšie pre Vašu spoločnosť bude, ak implementujete kompletné riešenie vzdelávania o kybernetickej bezpečnosti. Ak takú možnosť nemáte, dokončite svoje školenie na tému phishingu  aspoň niekoľkými ľahko implementovateľnými radami, ktoré môžu pomôcť Vašim používateľom vyhnúť sa podvodu na phishing:

  • Nedôverujte odosielateľovi okamžite, aj keď sa zdá, že správa pochádza z dôveryhodného zdroja alebo značky
  • Skontrolujte adresu odosielateľa a skontrolujte všetky odkazy
  • Otvorte nové okno a pozrite si webovú stránku, na ktorú odkazuje odkaz
  • Neklikajte na výzvy na akciu v e-maile, napríklad „overte svoj účet“ alebo „prihláste sa teraz“
  • Pochopte, že odkazy na zdieľanie súborov nie sú vždy bezpečné

A nakoniec požiadajte svojich používateľov, aby nahlásili každú správu, ktorú považujú za podozrivú. E-mailové nahlasovanie by malo byť kritickou súčasťou vašej kybernetickej obrany (napríklad. ako PhishAlarm phishing tlačidlo od Proofpointu, ktoré uľahčuje Vašim používateľom stať sa ostražitými a proaktívnymi obrancami).

Zdroj: Proofpoint blog [ENG]

Pozor na rafinovaný phishing od „overenaspolocnost.sk“

od autora:
phishing blog overenaspolocnost.sk

Pozor na rafinovaný phishing od podvodnej stránky „OverenaSpolocnost.sk“

Phishingových e-mailov cieliace na spoločnosti je v dnešnej dobe veľmi veľké množstvo, ktoré neustále rastie. Nie nadarmo varujeme, že e-mail je najčastejším vstupným bodom útočníkov do spoločností. Na Slovensku sa v posledných dňoch rozšíril jeden, ktorý sa svojim prepracovaním dostal do viacerých médií, nakoľko poškodzuje dobré meno Slovenskej advokátskej komory.

Phishing sa podvodným spôsobom pokúša vymáhať od ľudí a firiem peniaze za neobjednané služby takzvaného „účtovného auditu“:

phishing blog overenaspolocnost.sk

Ako rozoznať, že ide o phishing?

Pri väčšine phishingov sa dá zistiť, že ide o pokus o phishing už z domény odosielateľa a z podozrivej domény, kam smeruje phishingový link. O to je tento e-mail rafinovanejší, nakoľko útočníci reálne založili webovú stránku „OverenaSpolocnost.sk“ a odosielajú e-maily pod jej menom a na ňu smeruje aj phishingový odkaz. Aj tu si ale môžeme všimnúť malé rozdiely, a to že adresa odosielateľa je v skutočnosti „overena-spolocnost.eu“ a nie „overenaspolocnost.sk“, pričom ak by ste vyhľadali adresu „overena-spolocnost.eu“, zistíte, že neexistuje.
Čas odoslania je tiež na pracovný e-mail zvláštny a mohol by v užívateľoch vyvolať pochybnosti.

Varovným znakom pre užívateľov musí byť  fakt, že si danú službu neobjednávali a doteraz o tejto spoločnosti nepočuli ani s ňou neboli v kontakte. V poslednej časti e-mailu sa phishing  tiež uchyľuje ku klasickým nátlakovým taktikám, ktoré sa užívateľa snažia dostať do časového tlaku: „Poprosíme o úhradu, tiež nemáte radi, keď Vám neplatia načas.“ Absencia kontaktu na odosielateľa v samotnom podpise by mohla tiež vzbudiť podozrenie.

Daný e-mail je ale pomerne ťažšie rozoznateľný phishing, ktorý užívatelia musia odhaliť najmä vlastným kritickým zmýšľaním, nakoľko neposkytuje až toľko jasných varovných znakov, ako častejšie sa vyskytujúce menej prepracované phishingové e-maily.

Vyjadrila sa aj samotná Slovenská advokátska komora

Ku podvodnej stránke OverenaSpolocnost.sk sa už vyjadrila aj samotná Slovenská advokátska komora (SAK) :
„SAK preto vyzýva firmy a občanov, ktorí dostali takéto faktúry za nevyžiadané služby, aby ich neuhrádzali, a prípadne sa obrátili s podnetom na orgány činné v trestnom konaní,“ zdôraznila komora, ktorá v posledné dni dostala viacero podnetov upozorňujúcich na podvodný projekt „OverenaSpolocnost.sk“.

„Ide o hrubé zneužívanie dobrého mena rešpektovaného súdu i komory ako takej,“ vyhlásila SAK, ktorá sa voči tomu dôrazne ohradzuje a na ochranu dobrého mena podnikne potrebné právne kroky. (Zdroj: pracovnepravo.sk )

Ransomware a BEC útoky predstavujú takmer 70 % kybernetických incidentov

od autora:
ransomware attack phishing

Nová štúdia odhalila, že ransomware a BEC útoky predstavujú takmer 70 % kybernetických incidentov

Poznáte skutočné bezpečnostné riziká svojej organizácie a miesta kde by ste mali najviac cieliť svoje zdroje? Nová štúdia od Palo Alto Networks vrhá trochu svetla na tieto otázky.

Správa obsahuje vzorku viac ako 600 prípadov reakcií na incidenty a zdôraznila hlavné počiatočné vektory útokov, ktoré používajú aktéri hrozieb. Čo bolo na správe veľmi zaujímavé je, že najčastejšie typy útokov sú ransomvér a BEC, ktoré spolu predstavujú takmer 70 % incidentov.

Podľa správy o ransomvéroch „požiadavky na výkupné dosahovali až 30 miliónov dolárov a skutočné výplaty dosahovali až 8 miliónov dolárov, čo je stabilný nárast v porovnaní so zisteniami z minulých rokov“. A veľmi častými útokmi BEC (Business Email Compromise) správa ukazuje, že jednoduché metódy sociálneho inžinierstva umožňujú kybernetickým zločincom ľahký prístup k rôznym užívateľským účtom spoločnosti. Po získaní prístupu bola priemerná doba výpadku po BEC útoku 38 dní a priemerná ukradnutá suma bola 286 000 USD.

Správa tiež obsahuje aj dôsledky incidentov, ako napríklad, že najvyššie ransomvérové výkupné je požadované vo finančnom sektore a sektore nehnuteľností. Najčastejšie tri vektory počiatočného prístupu sú phishing, zraniteľnosti voľne šíriteľných softvérov a aplikácie pre pripojenie na vzdialenú pracovnú plochu.

Vo vyhlásení Wendi Whitmore, viceprezidentka a vedúca v Palo Alto Networks, uviedla: Práve teraz je kybernetická kriminalita jednoduchým „podnikaním“, pretože má nízke náklady a často vysokú návratnosť. Začalo to tým, že prístup k nástrojom ako hacking-as-a-service sa stal populárnejším a dostupným na dark webe.“

Táto správa vrhá svetlo na dôležitosť školenia o bezpečnosti. Vaši zamestnanci sa môžu naučiť, ako rozpoznať akúkoľvek podozrivú aktivitu, a reakcia na incident vďaka tomu môže by rýchla a bezplatná.

Plnú správu nájdete tu [ENG]

Ako by ste Vy obstáli pri jednom z najčastejších incidentov – ransomvéri? Teraz si to môžete vďaka Knowbe4 bezplatne a neškodne otestovať. Stačí sa zaregistrovať a spustiť si ransomvér simuláciu TU.

Ako to funguje?

RanSim bude simulovať 22 scenárov infekcie ransomware a 1 scenár infekcie kryptominácie a ukáže Vám, či je pracovná stanica zraniteľná:

  • 100% neškodná simulácia skutočného ransomvéru a kryptominačných infekcií
  • Nepoužíva žiadne z vašich vlastných súborov
  • Testuje 23 typov scenárov infekcie
  • Stačí stiahnuť inštaláciu a spustiť ju
  • Výsledky za pár minút!

Zdroj: KnowBe4 blog [ENG]