Phishing je masově populární taktika počítačové kriminality, kterou používají aktéři hrozeb po celém světě. V průběhu let se phishing rozrostl do řady různých typů, včetně phishingu se souhlasem. Ale jak přesně funguje phishing se souhlasem a je to pro vás hrozba?
Co je phishing se souhlasem?
Phishing se souhlasem je phishingová taktika, která vyžaduje určitou úroveň ověření, aby byla úspěšná. Tyto útoky zahrnují použití škodlivých aplikací, aby byly úspěšné, přičemž aplikace OAuth jsou obzvláště oblíbenou volbou. Pojďme si projít příklad phishingu se škodlivou aplikací OAuth, abychom pochopili, jak tento proces funguje.
Jak je to často u phishingu obecně, phishingové útoky se souhlasem začínají e-mailem, kde útočník tvrdí, že je oficiální entitou. Protože k přístupu se používá phishing se souhlasem účty cloudového úložiště, jako příklad použijeme Google Workspace. Všimněte si, že účty, ke kterým již byly přihlášeny, jsou cílem phishingu se souhlasem.
Řekněme, že útočník pošle e-mail cíli, který tvrdí, že je zaměstnancem společnosti Google. V tomto e-mailu útočník sdělí cíli, že se musí přihlásit ke svému účtu Google Workspace, aby mohl provést nějakou funkci. Cíli může být například řečeno, že se musí přihlásit, aby ověřil svou identitu.
Útočník ve svém e-mailu poskytne odkaz, o kterém tvrdí, že vede na přihlašovací stránku Google Workspace. Pokud cíl o podvodu neví, může kliknout na odkaz.
Toto je bod, ve kterém se phishing se souhlasem liší od typického phishingu pověření. V dalším kroku útoku použije aktér hrozby k přístupu k datům oběti škodlivou aplikaci hostovanou legitimním poskytovatelem. Když oběť klikne na škodlivý odkaz, bude přesměrována na stránku oprávnění, kde bude požádána, aby poskytovateli udělila určitý přístup.
Protože se oběť domnívá, že má co do činění s legitimní stránkou, je pravděpodobné, že tato oprávnění udělí. V tuto chvíli však byl útočníkovi udělen přístup k účtu Google Workspace oběti.
Proč by ale útočník chtěl mít přístup k něčímu účtu cloudového úložiště?
Účinky phishingu se souhlasem
Ve hře s kyberzločinem mohou být data neocenitelná. Existují různé druhy informací, které může útočník využít ve svůj vlastní prospěch, například platební údaje. Je však nepravděpodobné, že cloudový účet bude taková data obsahovat. Jaký je tedy smysl phishingu se souhlasem?
Mnoho útočníků má tendenci zaměřovat se na účty cloudového úložiště organizace, aby získali přístup k firemním datům. Taková data mohou být užitečná mnoha způsoby.
Za prvé, útočník může být schopen prodávat organizační data na tmavém webovém tržišti. Takovéto nelegální kouty internetu jsou mezi kyberzločinci velmi oblíbené, protože prodejem dat lze dosáhnout obrovských zisků. Kyberzločinci mohou také ukrást firemní data a požadovat výkupné za jejich navrácení, což se může ukázat jako výnosnější než prostý prodej těchto dat na temném webu. Tedy pokud to neudělají také...
Jak zabránit phishingu se souhlasem
Phishing se souhlasem se často používá spíše proti organizacím než proti jednotlivcům (proto je Google Workplace dobrým příkladem; je ideální pro firmy). Je tedy důležité, aby vedoucí představitelé společností vzdělávali své zaměstnance o tom, jak funguje phishing se souhlasem. Mnoho lidí vůbec nezná phishing a varovné signály, na které by si měli dávat pozor, takže ukázat zaměstnancům, jak identifikovat případný podvodný e-mail, může být pro bezpečnost společnosti neocenitelné.
Kromě toho může být užitečné mít seznam předem autorizovaných aplikací, ke kterým má daný zaměstnanec přístup na svých pracovních zařízeních. To může eliminovat možnost, že kterýkoli zaměstnanec nevědomky udělí oprávnění škodlivé aplikaci.
Prospěšné může být i použití dalších bezpečnostních opatření, jako jsou antispamové filtry a Dvoufaktorová autentizace (2FA).
Chraňte svá data tím, že budete vědět, co hledat
Phishing se souhlasem a phishing obecně může mít zničující následky. Tento druh kybernetického útoku je znepokojivě účinný při podvádění obětí. Existují však způsoby, jak získat souhlas s phishingem a zastavit jej. Prostřednictvím vzdělávání a ostražitosti můžete svá data účinně chránit a udržet je mimo dosah zlomyslných aktérů.