Internet v dnešnej dobe využívame na množstvo rôznych činností – na rozhovory s ľuďmi z rôznych kútov sveta, na vystavovanie fotografií na sociálnych sieťach, na pozeranie filmov či seriálov, online nákupy a ďalšie každodenné aktivity. Nanešťastie všetky tieto technológie nás vystavujú rôznym bezpečnostným hrozbám, ktorým sa nedá vyhnúť. Už len vlastníctvom emailovej schránky sa bežný používateľ stáva terčom pre útočníkov. Nájsť v nej môže rôzne zaujímavé informácie, ktoré využíva pri procese vydierania používateľa za účelom, napríklad finančného zisku. Po prečítaní tohto článku by si používatelia mali uvedomiť, že spomínané bezpečnostné hrozby sa týkajú všetkých nás, a to bez ohľadu na profesiu.
Útoky prostredníctvom emailov
Najčastejšou bezpečnostnou hrozbou z pohľadu incident handlera je práve samotná emailová komunikácia. Medzi aktuálne trendy patria rôzne podvodné správy, ktoré sa na prvý pohľad javia, že sú napríklad odoslané prepravnou spoločnosťou DHL alebo Finančnou správou SR, a ktorých cieľom je získať najmä prihlasovacie údaje adresátov týchto správ. V emailoch súvisiacich s finančnou správou sa stretávame s “nárokom na vrátenie dane”. Útočníci vyzývajú k vyplneniu formulára, pričom vyvolávajú v používateľoch pocit naliehavosti. Pocit urgencie spôsobujú aj emaily súvisiace s prepravnými spoločnosťami. Vyzývajú v nich používateľov k zaplateniu cla, v opačnom prípade im nebude dodaný balík.
Dôležitým aspektom podvodných správ je, že sa javia ako dôveryhodné. Útočníci sa snažia vytvoriť fiktívnu situáciu, ktorá vychádza z tej reálnej. Napríklad informácia o nedoručení zásielky súvisí so začiatkom pandémie a zvýšeným množstvom zasielaných správ a balíkov. Útočníci využívajú aj nutnosť zaplatenia cla pre kupujúcich za všetky zásielky, ktoré sa preclievajú z tretích krajín.
Je dôležité si uvedomiť, že akonáhle útočníci získajú kontrolu nad jedným účtom bežného používateľa, stáva sa hrozbou aj pre jeho široké okolie. A práve toto je dôvodom, prečo je dôležité zaoberať sa prevenciou nie len u odborníkov z oblasti kybernetickej a informačnej bezpečnosti, alebo pre zamestnancov z rôznych súvisiacich sfér. Bez vhodnej prevencie alebo vzdelávania sa ľudia bežne nezamýšľajú nad bezpečnostnými hrozbami, ktoré na nich číhajú na internete. Mnohokrát sú dôverčiví a nie sú schopní identifikovať a odolávať metódam sociálnej manipulácie.
Najčastejšie sa ľudia stretávajú s podvodnými emailami, ktoré však nevedia rozpoznať. Podvodné emaily sú v dnešnej dobe na tak vysokej úrovni, že častokrát ani odborník nevie potvrdiť alebo vyvrátiť ich legitimitu. Avšak pravidelným školením alebo upriamovaním pozornosti na základné znaky takýchto emailov sa ľudia vedia naučiť správne reagovať. Z tohto dôvodu sme ako CSIRT tím vytvorili tzv. phishingový test, kde si používatelia môžu overiť svoje schopnosti v určovaní legitimity emailov (https://csirt.upjs.sk/phishing/).
Po úspešnom prihlásení útočníka do emailového konta útok nemusí nastať ihneď. Z dôvodu zachovania perzistencie ho ako nástroj zväčša využije s časovým odstupom. Môže rozposielať škodlivé emaily komukoľvek. Je nutné spomenúť, že útočník má prístup nie len k samotnej emailovej schránke, ale tiež ku všetkým prislúchajúcim údajom ako napríklad faktúry, samotné emaily, kontakty a mnoho iných, ktoré následne využíva na ďalšie sofistikovanejšie útoky.
Ľudia sa taktiež stávajú obeťami kompromitácie účtov z dôvodu ľahko uhádnuteľných hesiel. V dnešnej dobe útočníci využívajú na prelomenie hesiel automatizované spôsoby. Na druhej strane, pre používateľov existuje množstvo nástrojov na otestovanie sily hesla, napríklad https://hesla.csirt.upjs.sk/. Taktiež sa dá overiť či účet alebo jemu prislúchajúce údaje neboli súčasťou nejakého úniku dát naprieč celým internetom (https://haveibeenpwned.com/, https://monitor.firefox.com/). Práve z dôvodu, že každým dňom pribúdajú nové a nové úniky, je dôležité mať ku každému účtu iné heslo, ktoré bude bezpečne uložené. Na správu hesiel existuje niekoľko aplikácií (Bitwarden, Keepass), pričom ponúkajú možnosť pristúpiť k svojim heslám z akéhokoľvek zariadenia.
Slovo na záver
V dobe, kedy si nevieme náš život predstaviť bez sociálnych sietí je nutné ich využiť na priblíženie sa k ľuďom a uverejňovanie informácií napríklad o bezpečnostných hrozbách alebo kritických zraniteľnostiach. Zraniteľnosti sa častokrát týkajú zariadení a služieb, ktoré ľudia bežne využívajú – webové prehliadače ako Google Chrome alebo Mozilla Firefox, Windows 10, zariadenia spoločnosti Apple a ďalšie.
Existuje množstvo portálov, webových stránok alebo iných kvalitných zdrojov informácií, ktoré vedia používatelia využiť na zvýšenie bezpečnosti v rámci svojej aktivity na internete. Aj pár minút môže viesť k zlepšeniu bezpečnostného povedomia. Je dôležité byť stále v obraze a uvedomiť si, že v tejto oblasti neplatí veta “Mne sa to nemôže stať“.
Vyjadrite váš názor v komentároch