eWAY s.r.o.

Útoky na účty Microsoft 365

phishing

Útoky na účty Microsoft 365:

alebo najbežnejšie prípady pokus o ukradnutie prihlasovacích údajov do účtov Microsoft 365.

Aktuálny nárast práce na diaľku zvýšil zároveň aj záujem hackerov o napádanie účtov Microsfot 365, čo je jedna z najbežnejších cloudových platforiem pre online spoluprácu.

Základná schéma takéhoto zločinu je jednoduchá: Kyberzločinci nalákajú zamestnanca spoločnosti na falošnú prihlasovaciu stránku služieb Office 365 a presvedčia ho, aby zadal prihlasovacie údaje. Inými slovami: ide o phishing.

Konkrétne metódy, pomocou ktorých sa útočníci pokúšajú získať používateľské mená a heslá, sú rôzne a môžu sa líšiť. Spolu sa pozrieme na tie najčastejšie:

Falošné správy na službe Teams

Spravidla platí, že keď útočníci pošlú e-mailovú správu, ktorá má vyzerať ako upozornenie spoločnosti Microsoft Teams, zdôrazňujú jej naliehavosť. Naliehavosť správy má spôsobiť, že si príjemca nestihne všimnúť žiadnu nezrovnalosť, ktorá by odhalila, že ide o falošnú správu. Môže ísť napríklad o urgentný termín, vymáhanie rýchlej odpovede – teda čokoľvek, čo obeť navedie k tomu, aby rýchlo stlačila tlačidlo Odpovedať na službe Teams, a ocitla sa na falošnej prihlasovacej stránke.

útok na microsfot 365 - teams podvod

Aby stránka vyzerala dôveryhodne,  vo falošnom oznámení bude meno aj fotka skutočnej osoby ktorá bude vyzerať ako reálny zamestnanec, prípadne ako zamestnanec inej firmy – počítačoví zločinci sa spoliehajú aj na fakt, že stres z urgentnej správy od niekoho neznámeho, vyžadujúceho rýchlu odpoveď, vynúti kliknutie na odkaz podvodného linku.

Oznámenie o zlyhaní doručenia

Ďalším falošným problémom vytvoreným na vyvolanie pocitu naliehavosti u príjemcu je údajné zlyhanie doručenia, napríklad kvôli chybe autentifikácie. V tomto prípade mala obeť kliknúť na odkaz aby sa jej zobrazil deklarovaný nedoručený e-mail. (Avšak na obrázku vidíme nepodarený pokus, kedy si útočníci nedali záležať na dôveryhodnej Office 365 prihlasovacej stránke).

útok na micrútok na microsfot 365 - nedoručenieosfot 365 - plný email

Samozrejme, takýto pokus môže byť nabudúce už dôveryhodnejšie vyzerajúci, a príjemca sa môže stať obeťou phishingu identity, po tom čo zadá svoje prihlasovacie údaje na falošnej stránke. Za zmienku stojí, že oznámenie o zlyhaní doručenia reálne dostáva odosielateľ – nie prijímateľ – ak server identifikuje, komu je správa určená, tak mu ju aj doručí. Preto je táto metóda nedokonalá, ale množstvo ľudí to nevie.

Oznámenie o plnej e-mailovej schránke

Oznámenie o plnej e-mailovej schránke varuje obeť pred dôsledkami, ktoré nechce aby nastali – nedoručovanie nových e-mailov. Takéto oznámenie v človeku vyvolá strach a tendenciu rýchlo situáciu riešiť. V tomto prípade dostali na výber z dvoch možností – odstrániť správy, alebo správy stiahnuť – väčšina ľudí sa rozhodne pre druhú možnosť a klikne na návnadu.

útok na microsfot 365 - plný email

Ako môžete vidieť, útočníci sa síce pohrali s paragrafom, ktorý hovorí o sociálnej zodpovednosti spoločnosti kvôli pandemickej situácii, avšak napríklad sa nenamáhali s presvedčivou biznis angličtinou. Avšak panika obete môže spôsobiť práve fakt, že prehliadne takáto varovný príznak podvodnej komunikácie.

Vypršanie platnosti hesla/ žiadosť o zmenu hesla

Zmenenie hesla je pomerne bežný postup pri kradnutí údajov. Politika vašej spoločnosti by zmenu hesiel mala vyžadovať pravidelne kvôli bezpečnosti účtov. Preto takéto oznámenie môže vyzerať ako preventívne opatrenie proti možnému úniku vašich dát – a samozrejme, aby ste si heslo zmenili, musíte najprv zadať heslo pôvodné. Práve kvôli tejto jednoduchosti a logike sú žiadosti o zmenu hesla základom pre phishingové e-maily.

útok na microsfot 365 - stare heslo

V tomto prípade ale nejde o príliš vydarený pokus – aj ak by vám nejako unikol zvláštna gramatika a formulácia, tak prihlasovacia stránka nevyzerá vôbec dôveryhodne.

 

Ako sa nenechať oklamať

Pamätajte, že vaše prihlasovacie údaje odomknú nielen možnosť odosielať e-maily z vášho účtu, ale aj prístup ku všetkým informáciám zhromaždených v e-mailovej schránke. Každá stránka požadujúca vaše prihlasovacie údaje do Office 365 účtu účtu si zaslúži preskúmanie, a to najmä ak čelíte tlaku, aby ste túto akciu zvládli rýchlo.

Dve základné rady na záver:

  • Vždy skontrolujte adresu ktorejkoľvek stránky požadujúcej prihlasovacie údaje. V závislosti od služby môžu legitímne prihlasovacie stránky obsahovať domény ako: microsoftonline.com, outlook.office.com, onmicrosoft.com alebo názov domény vašej spoločnosti.
  • Nasadiť bezpečnostné riešenie pre celú spoločnosť, ktoré bude blokovať takéto phishingové e-maily (Napríklad Kaspersky Security for Microsoft 365).

Autor originálneho článku (ENG): Roman Dedenok
Zdroj obrázkov a originálny článok: TU

Zvýšte svoju kybernetickú bezpečnosť bez nárastu zdrojov

kybernetickú bezpečnosť

Zvýšte svoju kybernetickú bezpečnosť bez nárastu zdrojov

Aktuálne, zložité a komplexné hrozby v oblasti kybernetickej bezpečnosti

  • Zvýšené riziko cielených útokov: práca na diaľku zvyšuje pravdepodobnosť úspešných cielených útokov
  • Ľudská chyba a nedbanlivosť: dnešní internetoví zdatní zamestnanci majú notoricky známe laxné postoje ku kybernetickej bezpečnosti
  • Nebezpečné oneskorenia pri náprave: počítačoví zločinci využívajú skutočnosť, že podniky často krát nie sú schopné dostatočne rýchlo analyzovať, reagovať a napraviť detegovaný kybernetický incident.

Odpoveďou spoločnosti Kaspersky sú tieto špičkové produkty:

  1. Kaspersky EDR Optimum
  2. Kaspersky Sandbox
  3. Kaspersky Endpoint Security for Business

Implementáciou týchto nástrojov výrazne znížite riziko cieleného útoku. Poskytnite svojim odborníkom v oblasti IT otvorenú viditeľnosť, ktorú potrebujú na pochopenie a rozsah možných útokov v danom okamihu.
Vykonajte opatrenia skôr, ako dôjde k škodám. Automatizovaná pokročilá prevencia hrozieb a kontroly IoC významne znižujú zaťaženie vášho IT tímu.
Okamžité a jednoduché prijatie funkcií EDR v rámci oceneného predinštalovaného koncového agenta so zjednotenou a ľahkou správou.
Dodatočná vrstva zabezpečenia. Bojujte s rastúcim počtom a komplexnosťou moderných hrozieb, a to aj bez ďalších interných pracovníkov v oblasti IT bezpečnosti.
Automatická reakcia. Pokročilá detekcia a automatická odozva vo všetkých chránených koncových bodoch bez vplyvu na výkonnosť koncového bodu. Žiadne ďalšie náklady analytika zabezpečenia IT. Uvoľňuje nadpriemerne platených bezpečnostných analytikov, ktorí sa môžu zameriavať na riešenie iba tých najdôležitejších úloh.

Kľúčové vlastnosti:
  • Jediné integrované riešenie. Zjednotená riadiaca konzola. K dispozícii v cloude alebo on-premise.
    Jeden agent koncového bodu.
  • Škálovateľné, s bezplatnými aktualizáciami bez ďalších nákladov.
  • Automatizovaný sandbox. Umožňuje hĺbkovú dynamickú analýzu nových a zložitých hrozieb.
    Emulácia podozrivých objektov. Cache verdiktov objektov pre skrátenie reakčného času.
  • Automatická reakcia. Automatizovaná reakcia na všetkých chránených koncových bodoch.
    Bezproblémová integrácia s ochranou koncových bodov.
  • Pridáva viac ochrany bez dodatočných ľudských zdrojov. Plne automatizované – nepotrebujete analytikov v oblasti IT. Jednoduchá inštalácia a prevádzka. Jeden agent koncového bodu.
  • Bezpečnosť, ktorej môžete veriť. Najskúsenejšia a najoceňovanejšia kybernetická bezpečnosť na svete. Chráni akékoľvek IT prostredie – PC, Mac, Linux, iOS, Android, servery Windows (a akúkoľvek kombináciu). Anomaly, Device, Application a Web control. Host intrusion prevention.
  • Najkomplexnejšie riešenie. Obsahuje správu šifrovania a ochrany údajov, správu systému a vulnerability assessment. Ďalej časovo úsporné nasadzovanie OS a softvéru, vrátane Patch Management.

Viac informácií o Kaspersky EDR nájdete v tomto videu (EN) alebo priamo na stránkach výrobcu (EN)

Nová verzia Kaspersky Web gateway

internet proxy gateway

Kaspersky Web Traffic Security Gateway uvádza nové možnosti implementácie. Okrem inštalácie k existujúcemu proxy serveru, ktorý je už súčasťou vašej infraštruktúry, môže byť nasadený aj ako hotový proxy server s integrovanou ochranou. Toto riešenie môže byť implementované ako virtuálna appliance alebo ako hardvérové ​​riešenie. Minimalizuje náklady na nasadenie a údržbu systému zabezpečenia webového prenosu.

Táto špičková web gateway spoločnosti Kaspersky je navrhnutá tak, aby ju bolo možné nainštalovať a nakonfigurovať bez akýchkoľvek vedomostí o systéme Linux. Postačujú všeobecné zručnosti v oblasti správy siete; Sprievodca konfiguráciou a pohodlné ponuky ovládacej konzoly pomáhajú s nastavením. Datasheet tu

Forrester Wave™ Cloud Workload Security

public cloud security companies

Spoločnosť Forrester porovnala najvýznamnejších “hráčov” v oblasti zabezpečenia virtualizovanej infraštruktúry a Public Cloud. Kvalitu riešenia Kaspersky ohodnotila označením “Strong performer”. Špičkový produkt Kaspersky Hybrid Cloud Security dosiahol maximum bodov v 13 skúmaných kritériach, vrátane najvyššieho skóre v oblasti “hypervisor protection and scalability of hypervisor protection”.  Zo štyroch najvyššie umiestnených výrobcov zastupujeme troch a radi poskytnem ďalšie informácie o produktoch 😊 

Report spoločnosti Forrester napríklad tu

Kaspersky Security Bulletin 2018

  • 30,01% počítačov bolo v priebehu roka vystavených aspoň jednému webovému útoku Malware-u
  • Riešenia spoločnosti Kaspersky Lab zamedzili1 876 998 691 útokov z online zdrojov umiestnených po celom svete.
  • 554 159 621 jedinečných URL adries bolo rozpoznaných ako škodlivé prostredníctvom webových antivírusových komponentov.
  • Webový antivírus spoločnosti Kaspersky Lab zistil 21 643 946 unikátnych škodlivých objektov.
  • 765 538 počítačov unikátnych používateľov bolo pod útokom ransomware.
  • 5 638 828 počítačov unikátnych používateľov bolo napadnutých s cieľom neoprávnenej ťažby (krzptomien).
  • Riešenia spoločnosti Kaspersky Lab zablokovali pokusy o spustenie škodlivého softvéru schopného ukradnúť peniaze prostredníctvom online bankovníctva na 830 135 zariadeniach.

Kaspersky Lab otvára dátové centrum a centrum transparentnosti v Curychu

Spoločnosť Kaspersky Lab napĺňa svoju stratégiu transparentnosti. Po novom spracováva podozrivé a infikované súbory od európskych užívateľov v dátovom centre vo švajčiarskom Curychu. Zároveň otvorila aj prvé Centrum transparentnosti.

Prostredníctvom Centra transparentnosti môžou partneri a vlády na švajčiarskej pôde preskúmať naše produkty a služby,“ podotýka šéf firmy Eugene Kaspersky. Dôveryhodní partneri budú môcť preskúmať aj firemné zdrojové kódy či softwarové aktualizácie.

Presunutie časti firemneh infraštruktúry podľa Kaspersky Lab dokladá odhodlanie firmy preukázať dôveryhodnosť produktov, služieb a interných procesov. Presun ďalšej infraštruktúry spoločnosti je naplánovaný na neskoršiu fázu Globálnej iniciatívy pre transparentnosť.

Chyba pri inštalácií KES

Chyba pri inštalácií Kaspersky Endpoint Security

Pri inštalácií antivirového klienta z inštalačné ho balíšku Kaspersky Cloud som obdržal chybovú hlášku “The installed AES-56 encryption libraries do not correspond to the AES-256 encryption libraries in this package:”

  1. stiahnite si aplikáciu Removal tool for Kaspersky Lab z adresy https://support.kaspersky.com/1464
  2. odinštalujte predchádzajúcu verziu (alebo neodinštalovenaé komponenty) predchádzajúcej verzie KES
  3. reštartujte PC
  4. inštaláciu zopakujte