Ak ste si mysleli, že zo služieb Google Docs, Dropbox, Amazon, GitHub, Office365 vám nič nehrozí, najnovšie výskumy vás vyvedú z omylu.
Metódy hackerov sú čoraz sofistikovanejšie a zneužívajú aj známe služby na svoje útoky. Bezpečnostní experti napríklad pred týždňom upozornili na falošný antivírusový program „KevDroid“, ktorý napáda Androidové telefóny cez bežné cloudové služby.
Aké sú aktuálne postupy kyberzločincov a ako sa proti nim chrániť? Najnovšie poznatky mapujú experti zo spoločnosti ALEF, ktorá u nás distribuuje IT riešenia od najväčších svetových výrobcov.
Nový malvér „KedDroid“ zachytili špecialisti z Cisco Talos. Infraštruktúra útočníka využíva legitímne cloudové služby a Command a Control (C2) Servery. Malvér dokáže stiahnuť kontakty, SMS, históriu volaní, fotografie, e-maily, históriu internetového prehliadača a dokonca aj nahrávať hovory. Vie sledovať aj polohu zariadenia. Odborníci varujú, že „KevDroid“ sa aktivuje otvorením prílohy e-mailu, dokumentu popisujúceho výhody kryptomeny bitcoin. Najznámejšia podoba súboru je „bitcoin-trans.doc“.
HTTPS nie je garanciou
Podobné odhalenia potvrdzujú, že kyberzločinci sa dokonale prispôsobili. „Zneužívajú dôveryhodné webové služby na budovanie infraštruktúry, cez ktorú sa riadi šírenie škodlivých kódov pomocou C2. Na maskovanie svojich aktivít využívajú zabezpečenú šifrovanú komunikáciu jednotlivých služieb, aby oklamali bezpečnostné nástroje. HTTPS neznamená automaticky bezpečný obsah,“ vysvetľuje Ondrej Kis, odborník na bezpečnostné riešenia zo spoločnosti ALEF.
Ak napríklad útočník rozdelí do rôznych služieb škodlivý kód na menšie časti, ktoré sami o sebe sú neškodné, tak ľahko obíde bezpečnostné opatrenia jednotlivých služieb. Následne útočník vytvorí jednoduchý kód, ktorý podsunie užívateľovi cez webstránku kompromitovanú reklamou, cez phishingovú kampaň, alebo kompromitovaním firemných e-mailov. Tento kód stiahne potrebné časti celého programu z rôznych služieb, skompletizuje ho a následne sa program spustí a prihlási sa na C2. Útočník získava zariadenie pod svoju kontrolu.
Cloud vás nezbavuje povinností
Útočníci sa spoliehajú na bežnú chybu, ktorej sa dopúšťajú firmy a ich zamestnanci. „Veľmi veľa firiem je stále presvedčených, že presunom svojich dát do cloudu sa zbavili potreby budovať bezpečnosť vo svojej infraštruktúre. Paradoxne je to presne naopak,“ hovorí Kis. Ku každej cloudovej službe sa pristupuje po overení identity. Väčšinou cez meno a heslo, certifikát, prípadne niektoré umožňujú aj dvojfaktorovú autentifikáciu.
„Ak útočník získa takýto prístup, môže robiť s dátami rovnaké operácie, ako pôvodný vlastník. Upraviť ich, zmeniť obsah, pridať škodlivý kód, získať know-how firmy, alebo aj vymazať, zašifrovať, zmeniť prístupové heslá, čím vlastník stratí prístup k dátam. Firma musí použiť niekoľko nástrojov na kontrolovanie a riadenie samotných prístupov k službám, kontrolovať použité heslá a samozrejme kontrolovať samotné dáta na výskyt malvéru“ hovorí Kis.
Ako sa chrániť
Na trhu je množstvo produktov na posilnenie IT bezpečnosti vo všetkých jej oblastiach. Dajte si však pozor na to, aby ste nevyužívali bezpečnostné riešenia od priveľkého množstva výrobcov. Zložitosť môže ochranu znížiť.
Expert na produkty od najväčších svetových výrobcov, Ondrej Kis, spomedzi dostupných riešení spomína napríklad CloudLock. Služba kontroluje prístupy do cloudu, umožňuje organizáciám riadiť prístup k aplikáciám v cloude, riadiť použitie dokumentov DLP, mať prehľad o tom, kde sa nachádzajú citlivé dáta a tiež napomáha požiadavkám zákonného súladu.
Riešenie Secret Server zase umožňuje efektívne kontrolovať používané heslá a riadiť ich pravidelnú zmenu. Zamestnanci vôbec nemusia poznať svoje prístupové údaje na jednotlivé cloudové služby. Ich prihlasovanie zabezpečí práve Secret Server.
Podľa Kisa firmy dokážu účinne kontrolovať emailovú a webovú komunikáciu iba v prípade, že majú prístup k informáciám z globálnych analytických centier najväčších výrobcov bezpečnostných IT riešení. Centrá nepretržite zbierajú, analyzujú a vyhodnocujú údaje o hrozbách z celého sveta.
zdroj:alef