eWAY s.r.o.

eWAY s.r.o. logo

Útoky na účty Microsoft 365

phishingový útok

Útoky na účty Microsoft 365:

alebo najbežnejšie prípady pokus o ukradnutie prihlasovacích údajov do účtov Microsoft 365.

Aktuálny nárast práce na diaľku zvýšil zároveň aj záujem hackerov o napádanie účtov Microsfot 365, čo je jedna z najbežnejších cloudových platforiem pre online spoluprácu.

Základná schéma takéhoto zločinu je jednoduchá: Kyberzločinci nalákajú zamestnanca spoločnosti na falošnú prihlasovaciu stránku služieb Office 365 a presvedčia ho, aby zadal prihlasovacie údaje. Inými slovami: ide o phishing.

Konkrétne metódy, pomocou ktorých sa útočníci pokúšajú získať používateľské mená a heslá, sú rôzne a môžu sa líšiť. Spolu sa pozrieme na tie najčastejšie:

Falošné správy na službe Teams

Spravidla platí, že keď útočníci pošlú e-mailovú správu, ktorá má vyzerať ako upozornenie spoločnosti Microsoft Teams, zdôrazňujú jej naliehavosť. Naliehavosť správy má spôsobiť, že si príjemca nestihne všimnúť žiadnu nezrovnalosť, ktorá by odhalila, že ide o falošnú správu. Môže ísť napríklad o urgentný termín, vymáhanie rýchlej odpovede – teda čokoľvek, čo obeť navedie k tomu, aby rýchlo stlačila tlačidlo Odpovedať na službe Teams, a ocitla sa na falošnej prihlasovacej stránke.

phishing útok na microsfot 365 - teams podvod

Aby stránka vyzerala dôveryhodne,  vo falošnom oznámení bude meno aj fotka skutočnej osoby ktorá bude vyzerať ako reálny zamestnanec, prípadne ako zamestnanec inej firmy – počítačoví zločinci sa spoliehajú aj na fakt, že stres z urgentnej správy od niekoho neznámeho, vyžadujúceho rýchlu odpoveď, vynúti kliknutie na odkaz podvodného linku.

Oznámenie o zlyhaní doručenia

Ďalším falošným problémom vytvoreným na vyvolanie pocitu naliehavosti u príjemcu je údajné zlyhanie doručenia, napríklad kvôli chybe autentifikácie. V tomto prípade mala obeť kliknúť na odkaz aby sa jej zobrazil deklarovaný nedoručený e-mail. (Avšak na obrázku vidíme nepodarený pokus, kedy si útočníci nedali záležať na dôveryhodnej Office 365 prihlasovacej stránke).

útok na micrútok na microsfot 365 - nedoručenieosfot 365 - plný email

Samozrejme, takýto pokus môže byť nabudúce už dôveryhodnejšie vyzerajúci, a príjemca sa môže stať obeťou phishingu identity, po tom čo zadá svoje prihlasovacie údaje na falošnej stránke. Za zmienku stojí, že oznámenie o zlyhaní doručenia reálne dostáva odosielateľ – nie prijímateľ – ak server identifikuje, komu je správa určená, tak mu ju aj doručí. Preto je táto metóda nedokonalá, ale množstvo ľudí to nevie.

Oznámenie o plnej e-mailovej schránke

Oznámenie o plnej e-mailovej schránke varuje obeť pred dôsledkami, ktoré nechce aby nastali – nedoručovanie nových e-mailov. Takéto oznámenie v človeku vyvolá strach a tendenciu rýchlo situáciu riešiť. V tomto prípade dostali na výber z dvoch možností – odstrániť správy, alebo správy stiahnuť – väčšina ľudí sa rozhodne pre druhú možnosť a klikne na návnadu.

útok na microsfot 365 - plný email

Ako môžete vidieť, útočníci sa síce pohrali s paragrafom, ktorý hovorí o sociálnej zodpovednosti spoločnosti kvôli pandemickej situácii, avšak napríklad sa nenamáhali s presvedčivou biznis angličtinou. Avšak panika obete môže spôsobiť práve fakt, že prehliadne takáto varovný príznak podvodnej komunikácie.

Vypršanie platnosti hesla/ žiadosť o zmenu hesla

Zmenenie hesla je pomerne bežný postup pri kradnutí údajov. Politika vašej spoločnosti by zmenu hesiel mala vyžadovať pravidelne kvôli bezpečnosti účtov. Preto takéto oznámenie môže vyzerať ako preventívne opatrenie proti možnému úniku vašich dát – a samozrejme, aby ste si heslo zmenili, musíte najprv zadať heslo pôvodné. Práve kvôli tejto jednoduchosti a logike sú žiadosti o zmenu hesla základom pre phishingové e-maily.

útok na microsfot 365 - stare heslo

V tomto prípade ale nejde o príliš vydarený pokus – aj ak by vám nejako unikol zvláštna gramatika a formulácia, tak prihlasovacia stránka nevyzerá vôbec dôveryhodne.

 

Ako sa nenechať oklamať

Pamätajte, že vaše prihlasovacie údaje odomknú nielen možnosť odosielať e-maily z vášho účtu, ale aj prístup ku všetkým informáciám zhromaždených v e-mailovej schránke. Každá stránka požadujúca vaše prihlasovacie údaje do Office 365 účtu účtu si zaslúži preskúmanie, a to najmä ak čelíte tlaku, aby ste túto akciu zvládli rýchlo.

Dve základné rady na záver:

  • Vždy skontrolujte adresu ktorejkoľvek stránky požadujúcej prihlasovacie údaje. V závislosti od služby môžu legitímne prihlasovacie stránky obsahovať domény ako: microsoftonline.com, outlook.office.com, onmicrosoft.com alebo názov domény vašej spoločnosti.
  • Nasadiť bezpečnostné riešenie pre celú spoločnosť, ktoré bude blokovať takéto phishingové e-maily (Napríklad Kaspersky Security for Microsoft 365).

Autor originálneho článku (ENG): Roman Dedenok
Zdroj obrázkov a originálny článok: TU

Prečo investovať do ochrany proti vnútorným hrozbám

insider threat management

Prečo investovať do ochrany proti vnútorným hrozbám

insider threat management

Tradičná kybernetická ochrana je navrhnutá tak, aby obraňovala vašu spoločnosť od vonkajších hrozieb a chránila teda organizácie predovšetkým zvonku. Aj keď to samo o sebe mohlo kedysi postačovať,  prudký nárast vnútorných hrozieb v posledných rokoch si vyžaduje  nový prístup k ochrane. Taký, ktorý chráni vašu organizáciu aj zvnútra.

Vnútorné hrozby sú rozšírenejšie ako kedykoľvek predtým, pričom hlásené incidenty sa len v minulom roku zvýšili takmer o 50%. Rovnako stúpajú aj priemerné náklady organizácií, ktorých sa to dotýka. Za posledné dva roky sa zvýšili až o 31% na 11,45 milióna dolárov.

Za týmito štatistikami sa ich skrýva ešte oveľa viac. Poukazujú nám na zničujúci dopad vnútorných hrozieb, či už z dôvodu nedbanlivosti, zlomyseľnosti alebo priameho kriminálneho úmyslu.

Pri príležitosti začiatku mesiaca povedomia o vnútorných hrozbách sme sa rozhodli zdieľať niektoré z najpútavejších.  Ak teda ešte nemáte zavedený žiaden ochranný program ako napríklad Insider Threat Management (ITM), tu prinášame desať dôvodov, prečo je ten správny čas do jedného investovať:

  1. 52% prípadov porušenia ochrany údajov sa týka dôverných informácií. Či už úmyselne alebo z nedbalosti, väčšina hrozieb, ktoré vedú k strate údajov, pochádza od osôb zvnútra vašej spoločnosti. (Zdroj: Verizon)
  2. Takmer dve tretiny vnútorných hrozieb sú spôsobené zamestnancami, dodávateľmi alebo nedbanlivosťou tretích strán. (Zdroj: Ponemon)
  3. Čím rýchlejšie dôjde k zadržaniu, tým nižšie sú náklady. Incidenty, ktoré trvajú dlhšie ako 90 dní, stoja v priemere 13,71 milióna dolárov, v porovnaní s 7,12 miliónmi dolárov za tie, ktoré sa vyriešia do 30 dní d vzniku. (Zdroj: Ponemon)
  4. Priemerný incident vnútorných hrozieb sa odhaľuje viac ako dva mesiace (77 dní). Iba 13% je odhalených do 30 dní. (Zdroj: Ponemon)
  5. 15% takýchto incidentov zahŕňa krádež kreditných kariet, čo organizácie stojí v priemere 2,79 milióna dolárov ročne. (Zdroj: Ponemon)
  6. Priemerné náklady na jeden incident sa v prípade krádeže poverenia strojnásobia, a to až na 871 686 dolárov. (Zdroj: Ponemon)
  7. Za väčšinu hlásených incidentov môže ľudské zlyhanie, vrátane stratených, odcudzených alebo napadnutých zariadení (33%), neopravených chybovostí/zraniteľností softvéru (32%), nezabezpečenej aktivity v sieti (31%) a straty poverení (29%). (Zdroj: The Economist Intelligence Unit)
  8. Zachytenie hrozby predstavuje jednu tretinu nákladov na incident vnútornej hrozby – nasleduje sanácia (23%) a reakcia na incident (18%). (Zdroj: Ponemon)
  9. Čím väčšia organizácia, tým vyššie náklady – na 7,92 milióna dolárov pre ľudí s 25 001 až 75 000 zamestnancami a 6,92 milióna dolárov pre spoločnosti s 500 až 1 000 zamestnancami. (Zdroj: Ponemon)
  10. Spoločnosti môžu nasadením riešení zameraných na aktivitu používateľov a ich prístupy znížiť náklady na interné hrozby až o 3,1- 3,4 milióna dolárov. (Zdroj: Ponemon)

Ochrana pred vnútornými hrozbami môže byť zložitá záležitosť. Útočníci si buď dávajú veľký pozor, aby zakryli svoje stopy, alebo si  ani neuvedomujú, že vôbec predstavujú hrozbu – takže je ťažké ich definovať a ešte ťažšie odhaliť.

Efektivita  ITM programu spočíva v tom, že sa zameriava na tri kľúčové oblasti: technológie, procesy a ľudia. Najskôr nasadí nástroje potrebné na sledovanie aktivity používateľa a na označenie akéhokoľvek neobvyklého správania. Ďalej navrhne jasné pokyny, ktoré upravujú prístup k sieti, prijateľné používanie, správu zariadení a iné. Na záver sa uistí, že vaši zamestnanci rozumejú nielen tomu, ako odhaliť vnútornú hrozbu, ale aj tomu, aký sú dôležitý na to, aby sa jej zabránilo.

Ostražitosť a schopnosť reagovať sú nevyhnutné pri znižovaní rizika vnútorných hrozieb  v novej pracovnej realite. Realite, kde zamestnanci, ale aj dodávatelia tretích strán, poskytovatelia služieb, konzultanti, partneri dodávateľského reťazca a aj zákazníci tvoria nový, členitý parameter, ktorý je čoraz ťažšie kontrolovať bez pomoci. Prostredie rôznych hrozieb pre spoločnosti sa rozšírilo a s ním aj potreba ochrany pred vnútornými hrozbami.

Teraz je čas vytvoriť si plán na zmenšenie vašej zraniteľnej plochy. Začnite teda riešením, ktoré vám poskytne prehľadné informácie o vašich zamestnancoch, ekosystémoch a systémových prostrediach, tak aby ste ich aj seba mohli chrániť pred vnútornými hrozbami – či už úmyselnými alebo nie. A na to vám môže poslúžiť práve Proofpoint’s Insider Threat Management solution.

Zdroj: Proofpoint

Zvýšte svoju kybernetickú bezpečnosť bez nárastu zdrojov

kybernetickú bezpečnosť

Zvýšte svoju kybernetickú bezpečnosť bez nárastu zdrojov

Aktuálne, zložité a komplexné hrozby v oblasti kybernetickej bezpečnosti

  • Zvýšené riziko cielených útokov: práca na diaľku zvyšuje pravdepodobnosť úspešných cielených útokov
  • Ľudská chyba a nedbanlivosť: dnešní internetoví zdatní zamestnanci majú notoricky známe laxné postoje ku kybernetickej bezpečnosti
  • Nebezpečné oneskorenia pri náprave: počítačoví zločinci využívajú skutočnosť, že podniky často krát nie sú schopné dostatočne rýchlo analyzovať, reagovať a napraviť detegovaný kybernetický incident.

Odpoveďou spoločnosti Kaspersky sú tieto špičkové produkty:

  1. Kaspersky EDR Optimum
  2. Kaspersky Sandbox
  3. Kaspersky Endpoint Security for Business

Implementáciou týchto nástrojov výrazne znížite riziko cieleného útoku. Poskytnite svojim odborníkom v oblasti IT otvorenú viditeľnosť, ktorú potrebujú na pochopenie a rozsah možných útokov v danom okamihu.
Vykonajte opatrenia skôr, ako dôjde k škodám. Automatizovaná pokročilá prevencia hrozieb a kontroly IoC významne znižujú zaťaženie vášho IT tímu.
Okamžité a jednoduché prijatie funkcií EDR v rámci oceneného predinštalovaného koncového agenta so zjednotenou a ľahkou správou.
Dodatočná vrstva zabezpečenia. Bojujte s rastúcim počtom a komplexnosťou moderných hrozieb, a to aj bez ďalších interných pracovníkov v oblasti IT bezpečnosti.
Automatická reakcia. Pokročilá detekcia a automatická odozva vo všetkých chránených koncových bodoch bez vplyvu na výkonnosť koncového bodu. Žiadne ďalšie náklady analytika zabezpečenia IT. Uvoľňuje nadpriemerne platených bezpečnostných analytikov, ktorí sa môžu zameriavať na riešenie iba tých najdôležitejších úloh.

Kľúčové vlastnosti:
  • Jediné integrované riešenie. Zjednotená riadiaca konzola. K dispozícii v cloude alebo on-premise.
    Jeden agent koncového bodu.
  • Škálovateľné, s bezplatnými aktualizáciami bez ďalších nákladov.
  • Automatizovaný sandbox. Umožňuje hĺbkovú dynamickú analýzu nových a zložitých hrozieb.
    Emulácia podozrivých objektov. Cache verdiktov objektov pre skrátenie reakčného času.
  • Automatická reakcia. Automatizovaná reakcia na všetkých chránených koncových bodoch.
    Bezproblémová integrácia s ochranou koncových bodov.
  • Pridáva viac ochrany bez dodatočných ľudských zdrojov. Plne automatizované – nepotrebujete analytikov v oblasti IT. Jednoduchá inštalácia a prevádzka. Jeden agent koncového bodu.
  • Bezpečnosť, ktorej môžete veriť. Najskúsenejšia a najoceňovanejšia kybernetická bezpečnosť na svete. Chráni akékoľvek IT prostredie – PC, Mac, Linux, iOS, Android, servery Windows (a akúkoľvek kombináciu). Anomaly, Device, Application a Web control. Host intrusion prevention.
  • Najkomplexnejšie riešenie. Obsahuje správu šifrovania a ochrany údajov, správu systému a vulnerability assessment. Ďalej časovo úsporné nasadzovanie OS a softvéru, vrátane Patch Management.

Viac informácií o Kaspersky EDR nájdete v tomto videu (EN) alebo priamo na stránkach výrobcu (EN)

Práca z domu

práca z domu

Problém: Keď vaši zamestnanci pracujú v kancelárii v miestnej sieti, vaše bezpečnostné riešenia zabezpečujú procesy výmeny údajov. Avšak práca z domu toto zmení a Vy neviete nič o bezpečnostných opatreniach a nemáte nad nimi kontrolu. V niektorých prípadoch sú domáce internetové pripojenia prístupné nielen pre vášho zamestnanca, ale aj pre potenciálneho útočníka. Stručne povedané, je lepšie nezdieľať firemné tajomstvá prostredníctvom takýchto komunikačných kanálov.

Riešenie: Ak sa vaši zamestnanci musia pripájať k podnikovým zdrojom na diaľku, nezabudnite im nastaviť spoľahlivé zabezpečenie siete VPN, tak aby ste vytvorili bezpečný kanál medzi ich pracovnou stanicou a vašou infraštruktúrou a chránili podnikové údaje pred vonkajším narušením alebo krádežou. Zároveň zakážte pripojenie k podnikovým zdrojom z externých sietí bez VPN.

Problém: pri práci na diaľku nemôže Váš pracovník iba prejsť ku kolegovi, aby prediskutovali pracovný problém, takže môžete očakávať nárast korešpondencie vrátane nových účastníkov (ľudí, s ktorými bola komunikácia čisto verbálna). Stručne povedané, keď nemáte všetkých pracovníkov v kancelárii, práca z domu zásadne zmení ich rutiny. Toto dáva útočníkovi viac priestoru na používanie podvrhnutých emailov. Uprostred nárastu firemnej korešpondencie bude jeden mail s Phishingom ťažko spoznateľný. Inými slovami, falošná správa požadujúca údaje nebude vyzerať tak neobvykle alebo podozrivo, ako by to za normálnych okolností bolo.

Riešenie: Po prvé, aj keď sú doma, všetci zamestnanci by mali používať iba pracovný e-mail. Toto môže uľahčiť odhalenie pokusu kybernetického zločinca vydávať sa za pracovníka, ak použije účet v inej doméne (inej adrese). Po druhé, uistite sa, že vaše poštové servery sú chránené technológiami, ktoré dokážu zistiť pokusy o zmenu odosielateľa správy. Naše riešenia pre poštové servery a Microsoft Office 365 takéto technológie poskytujú. Ak nemáte takéto zabezpečenie, neváhajte nás kontaktovať – urýchlene Vám vygenerujeme testovacie licencie na 30 dní.

Problém: po strate osobného kontaktu sa zamestnanci môžu uchýliť k iným metódam spolupráce, z ktorých niektoré nemusia byť najspoľahlivejšie a bezpečné. Napríklad dokument Google Docs s nesprávne nakonfigurovanými prístupovými oprávneniami môže byť indexovaný vyhľadávacím nástrojom a stať sa zdrojom úniku podnikových údajov. To isté sa môže stať aj údajom v cloudovom úložisku. Prostredie pre spoluprácu, ako je napríklad Slack, môže tiež spôsobiť únik a náhodne pridaný útočník by mohol získať prístup k celej histórii súborov a správ.

Riešenie: samozrejme, je vo vašom záujme zvoliť prostredie pre spoluprácu, ktoré je vhodné z hľadiska bezpečnosti a funkcií. V ideálnom prípade by registrácia mala vyžadovať firemnú e-mailovú adresu. Usporiadajte informačné stretnutie (vzdialené) a trvajte na tom, aby používali iba systém spolupráce nasadený vo vašej spoločnosti (alebo vami schválený). Pomôže tiež zopakovať, že sú zodpovední za ochranu podnikových tajomstiev. Ak používate MS Office 365 určite zabezpečte firemný OneDrive a SharePoint. V prípade, že nemáte bezpečnostné nástroje na ochranu týchto cloud-ových služieb, opäť nás kontaktujte a naši pracovníci Vám zriadia dočasné licencie.

Problém: spravidla nie všetci zamestnanci majú prístup k firemným notebookom. A mobilné telefóny nie sú vhodné na všetky úlohy. Preto môžu zamestnanci začať používať svoje domáce počítače. Pre spoločnosti bez politiky BYOD to môže predstavovať vážnu hrozbu.

Riešenie: Najprv, ak je to možné, poskytnite im firemné notebooky a telefóny. Malo by byť samozrejmé, že zariadenia musia byť chránené vhodnými bezpečnostnými riešeniami. Okrem toho by tieto riešenia mali poskytovať možnosť vzdialene vymazávať podnikové informácie, uchovávať osobné a podnikové údaje oddelené a obmedzovať inštaláciu aplikácií. Nastavte ich tak, aby automaticky kontrolovali aj najnovšie dôležité softvérové ​​a OS aktualizácie.

Ak z nejakého dôvodu musia zamestnanci používať osobné zariadenia, je čas zaviesť zásady BYOD na správu podnikových údajov na týchto zariadeniach – napríklad vytvorením samostatných adresárov pre obchodné a osobné údaje. Ďalej trvajte na tom, aby všetci zamestnanci nainštalovali antivírusový softvér, aj keď iba ako bezplatné riešenie. V ideálnom prípade by ste takýmto zariadeniam mali umožniť pripojenie k podnikovým sieťam iba po overení, či je nainštalované bezpečnostné riešenie a či je operačný systém aktuálny.

Sophos 2020 Threat Report

Logo IT security spoločnosti Sophos

Popredná svetová firma zameraná na kybernetickú bezpečnosť prináša výhľad na rok 2020. Podrobne sa pozrite na vývoj a výzvy, ktorým svet čelí v kybernetickej bezpečnosti do roku 2020, pomocou 30-stranového dokumentu o nebezpečenstvách z dielne výskumného tímu SophosLabs.

Online hrozby sa neustále vyvíjajú – musíme sa vyvíjať rýchlejšie, aby sme ich zastavili. Hackeri sa prispôsobujú najlepším postupom a najnovším obranám proti nim a menia taktiku tak, aby obchádzali najnovšie riešenia. Odborníci v oblasti bezpečnosti musia súčasne nájsť spôsoby, ako poraziť tieto najnovšie variácie pri útokoch, ako aj zostať o krok pred ďalším vektorom útoku.

V tomto reporte nájdete:

  • Ako ransomware zvyšuje podiel na útokoch
  • Trendy v mobilnom škodlivom softvéri
  • Bežné chyby v zabezpečení cloudu
  • Nástup automatizácie pri útokoch
  • Vývoj vo využívaní strojového učenia na obranu

Dokument na stiahnutie je tu

Forrester Wave™ Cloud Workload Security

public cloud security companies

Spoločnosť Forrester porovnala najvýznamnejších “hráčov” v oblasti zabezpečenia virtualizovanej infraštruktúry a Public Cloud. Kvalitu riešenia Kaspersky ohodnotila označením “Strong performer”. Špičkový produkt Kaspersky Hybrid Cloud Security dosiahol maximum bodov v 13 skúmaných kritériach, vrátane najvyššieho skóre v oblasti “hypervisor protection and scalability of hypervisor protection”.  Zo štyroch najvyššie umiestnených výrobcov zastupujeme troch a radi poskytnem ďalšie informácie o produktoch 😊 

Report spoločnosti Forrester napríklad tu

Symantec, prechod ku konkurenčným produktom?

replace symantec

Už dávnejšie spoločnosť Symantec oznámila prechod produktov pre podnikové zabezpečenie pod společnosť Broadcom. Toto povedie k zníženiu investícií do koncových riešení. Na túto skutočnosť reagujú konkurenčný výrobcovia. Sophos ponúka popis a porovnanie ich šipčkových produktov napríklad tu Proofpoint reaguje a popisuje prechod od Symantec Email Security tu.  Pre bližšie informácie, demo nových produktov a cenové ponuky nás neváhajte kontaktovať

PROMO akcia Sophos

Logo IT security spoločnosti Sophos

Špičkové produkty Sophosu v akcii. Pri zakúpení XG Firewall s licenciou FullGuard, FullGuard Plus, EnterpriseGuard alebo EnterpriseGuard Plus získate zľavu na HW. Výška zľavy je určená dĺžkou subskricpcie a konkrétnym balíčkom. Viac info o produkte tu. Akcia platí do 31.3.2020. Pre bližšie informácia a ďalšie akčné ponuky nás neváhajte kontaktovať