Zdroj: GPT
Domů » Články »
Bezpečnostní experti z Microsoftu vydali čtvrtletní zprávu o hrozbách v oblasti e-mailové komunikace a čísla pro začátek letošního roku jsou alarmující. Jen za první tři měsíce bezpečnostní systémy zachytily 8,3 miliardy phishingových hrozeb. Hackeři navíc téměř v reálném čase mění svou strategii. Zatímco klasické podvodné e-maily s textovými odkazy už moderní filtry celkem úspěšně blokují, útočníci našli novou zbraň, na kterou jsou i pokročilé obranné systémy krátké. To je zneužití QR kódů.
Útoky přes QR kódy jsou na vzestupu
Takzvaný „quishing“, tedy phishing zneužívající QR kódy, zaznamenal meziroční nárůst o 146 %. Hackeři sázejí na to, že obrázek s kódem je pro automatické skenery mnohem hůře čitelný než běžný textový odkaz. Navíc využívají psychologii a sází na zvyky uživatelů. Když vidíme QR kód, instinktivně vytáhneme mobilní telefon. Tím se ale okamžitě dostáváme mimo zabezpečené prostředí firemního počítače a veškerá ochrana přestává fungovat.
Útočníci už nevyužívají přílohy, kódy vkládají přímo do těla e-mailu
Způsob, jakým podvodníci tyto pasti doručují, se v čase vyvíjí. Ještě donedávna bylo běžné, že QR kód dorazil maskovaný v PDF souboru. To se ale změnilo. Microsoft zaznamenal masivní, 336% nárůst případů, kdy útočníci vkládají QR kód přímo do textu e-mailu. Odpadá tak nutnost otevírat přílohu, což u uživatelů zvyšuje důvěryhodnost zprávy a snižuje šanci, že ji bezpečnostní software vyhodnotí jako nebezpečnou.
Zdroj: Dotekomanie
Kromě QR kódů se v březnu vrátil do módy i další trik. Tím je zneužívání stránek s CAPTCHA kontrolou tedy testy, které ověují, že nejste robot. Útočníci tyto stránky používají jako zástěrku. Nutí oběť k interakci, čímž maskují škodlivý kód, který se na pozadí stahuje. V některých případech dokonce uživatele oklamou natolik, že si pod záminkou ověření sami zkopírují a spustí nebezpečné příkazy přímo ve svém zařízení.
Velmi sofistikovanou oblastí jsou takzvané Business Email Compromise (BEC) útoky cílené přímo na firemní komunikaci. Microsoft jich v prvním kvartálu detekoval 10,7 milionu. Útočníci už ale nejsou tak „průhlední“ a nevkládají do zprávy hned žádost o peníze. Často začínají nevinnou zprávou, skrze kterou chtějí navázat konverzaci a získat si důvěru oběti.
Zajímavým trendem je také odklon od žádostí o dárkové karty, které byly populární dříve. Letos „frčí“ trend v podobě útoku kdy se schovávají za mzdovou účtárnu Hackeři využili období daňových přiznání a rozesílali falešné žádosti o aktualizaci bankovních údajů pro výplatu mezd. Tento typ útoku vzrostl jen během února o 15 %. I když se podařilo mezinárodním složkám ve spolupráci s Europolem narušit infrastrukturu jedné z velkých hackerských skupin Tycoon2FA, útočníci se rychle adaptují a přesouvají své servery na ruské .ru domény.
Jak se efektivně bránit?
Obrana proti těmto moderním hrozbám už nevyžaduje jen mít nainstalovaný antivir na svém počítači, ale kombinaci technických opatření a zdravého selského rozumu a jisté míry nedůvěry. Microsoft doporučuje firmám i jednotlivým uživatelům několik klíčových kroků. Základem je kvalitní vícefaktorové ověřování (MFA). Klasické SMS kódy už nestačí, ideální jsou biometrické údaje nebo fyzické bezpečnostní klíče standardu FIDO2, které jsou proti phishingu odolné.
Důležité je také pravidelné školení zaměstnanců pomocí simulovaných útoků, aby se naučili rozpoznat podezřelé vzorce chování dříve, než se sami stanou obětí. V prostředí Microsoft 365 je dobré zapnout funkce jako automatické mazání hrozeb v reálném čase (ZAP) nebo pokročilou ochranu odkazů (Safe Links).
Zdroj: techradar.com
Domů » Články »
Nahrávání ...Jakub Sobotka
Senior Editor jehož vášní jsou AI, mobilní technologie a vše kolem IT. Ve volném čase rád sportuje, čte, nebo se toulá přírodou. Ač uživatel Apple platformy, dobře si rozumí i s Androidem.
Komentáře