Útoky sociálneho inžinierstva sú stále sofistikovanejšie. V nebezpečenstve sa nachádzajú jedinci aj firmy. Ako dokazuje nedávny prípad, dokonca aj používanie služieb overených tretích strán, u ktorých sú uložené informácie, sú častokrát citeľne zraniteľné a nie je možné im bezhranične dôverovať.
Sociálne inžinierstvo je spôsob manipulácie užívateľov s cieľom získať od nich informácie dôverného charakteru alebo ich prinútiť k vykonaniu požadovanej akcie. Pre tento účel sa začali využívať platformy pre tímovú spoluprácu, systémy využívané k prevádzke webových stránok/e-shopov alebo systémy pre posielanie e-mailových kampaní. A práve jeden z nich bol napadnutý.
Systém MailChimp je svetovým synonymom pre rozposielanie newsletterov. Hack tohoto systému urobil vrásky nejednému marketingovému manažérovi. Práve títo zamestnanci ho totiž vo veľkej miere využívajú k rozposielaniu rôznych kampaní (informačné, marketingové, ponuky a pod.). „Hackerom sa v MailChimpe podarilo získať prístup k viac ako 100 zákazníckym účtom. Jedným z postihnutých e-mailových zoznamov bola databáza spoločnosti Trezor, ktorá vyrába krypto-peňaženky. Útočníci sa následne snažili získať prihlasovacie údaje ku kryptomenovým peňaženkám tým spôsobom, že ich majiteľom menom Trezoru rozposlali informačný e-mail priamo z MailChimpu,“ poodkrýva praktiku Martin Lohnert, špecialista pre oblasť kyberbezpečnosti v technologickej spoločnosti Soitron. V e-maile klienti Trezoru dostali informáciu, že ich účty boli kompromitované v dôsledku úniku dát. E-mail obsahoval odkaz na údajnú aktualizovanú verziu aplikácie Trezor Suite spolu s pokynmi k nastaveniu nového prístupového PINu – išlo ale o podvrhnutý phishingový web určený k získaniu ich prihlasovacích údajov.
Tento prípad jasne poukazuje na to, aké zložité je zabezpečenie všemožných služieb či aplikácií, ktoré sa dajú v dnešnej dobe úplne bežne prenajímať alebo sú k dispozícií zadarmo. Cloudové služby sú fenoménom, ale je bezpečné ich používať?
„IT oddelenie firmy môže mať nadovšetko dobrú ochranu vnútorného prostredia, ale ak nebude riešiť, ako sú na tom ich dodávatelia, alebo za akých podmienok spoločnosť využíva externé systémy, nebude im to stačiť. Aj jedna kompromitovaná služba či aplikácia môže ohroziť celý biznis či reputáciu firmy,“ upozorňuje Martin Lohnert.
V prípade finančných inštitúcií ako sú banky, poisťovne a podobne sa z dôvodu prísnych pravidiel nemôže zamestnanec rozhodnúť a začať používať v práci nejakú novú aplikáciu, aj keď je zadarmo. Mnoho iných organizácií je ale oveľa viac benevolentnejších. Ak sa už firma rozhodne využiť nejaké riešenie tretej strany, vždy by sa mala zaoberať aj jej zabezpečením – na akej vysokej úrovni je, pričom sa nemôže uspokojiť iba s marketingovým tvrdením, ale ísť do hĺbky. Zamýšľať sa a pripravovať sa na situácie, ako tá, ktorá postihla MailChimp.
Je potrebné si uvedomiť, že jedným z najväčších nebezpečí sociálneho inžinierstva je to, že jedna úspešne oklamaná obeť môže nechcene poskytnúť dostatok informácií ku spusteniu útoku, ktorý môže ovplyvniť chod celej organizácie. „A to už by mal byť dobrý dôvod začať sa vnútri organizácie zaujímať o to, ktorí dodávatelia budú ku spolupráci vybraní. Nestačí sa spoľahnúť len na to, že systém renomovanej firmy využíva iná veľká či známa spoločnosť, a teda je vhodný aj pre našu organizáciu,“ uvádza Martin Lohnert.
Sociálne inžinierstvo je veľmi dôležité pre mnoho súčasných hackerských skupín, pretože im otvára prístupy k dátam a identite. Kyberzločinci sa budú aj naďalej zameriavať najmä na firmy s veľkým množstvom klientov či zákazníkov preto, aby napadli ich systémy a následne využili získaný prístup ku svojmu výraznejšiemu obohateniu.
We are in the process of finalizing. If you want to be redirected to our old version of web site, please click here.
