V súčasnom firemnom prostredí sa už aj nevinné GIFy a zdieľané dokumenty môžu stať zbraňou v rukách kybernetických zločincov. Preto by malo byť prioritou firiem chrániť cloudové nástroje na spoluprácu pred šírením malvéru. ESET rozšíril ochranu aj pre služby Gmail a Google Drive.
Prečo treba chrániť cloudové služby?
Naše životy sa čoraz hlbšie zakoreňujú do online prostredia a prirodzene si osvojujeme nové digitálne návyky. Všetky tieto zmeny však pre kybernetických zločincov predstavujú nové vektory útokov, cez ktoré môžu rozosielať phishing, kradnúť údaje či šíriť škodlivý softvér. Ako ukazujú prípady z nedávneho obdobia, miešanie profesijných a súkromných interakcií môže otvoriť dvere novým zraniteľnostiam z pohľadu kybernetickej bezpečnosti firmy. Ľudský faktor totiž stále zostáva jedným z najrizikovejších.
Predstavte si, že si váš zamestnanec v čase voľna prezerá svoje obľúbené sociálne siete. Narazí tam na zaujímavý obrázok alebo emoji s vloženým odkazom, ktorý potom zdieľa. Voči takémuto rozptýleniu od práce by nikto nenamietal.
Teraz si predstavte, že si zamestnanec prechádza svoje pracovné čety a iné komunikačné platformy vašej firmy a pozastaví sa pri niečom, čo ho oslovilo z pohľadu osobných aj profesionálnych záujmov. Rozhodne sa preto zareagovať zverejnením článku, zaujímavého obrázka alebo emoji s vloženým odkazom. V tomto prípade obsah nezdieľa svojim priateľom na súkromnej sociálnej sieti, ale kolegom na cloudovej platforme, ako je napríklad Microsoft Teams. Len tak pre pobavenie alebo dokonca s cieľom pracovnej inšpirácie.
Medzi kolegami z kancelárie to nie je nič neobvyklé, no nie? Zlou správou je, že kybernetickí útočníci dokážu zneužiť aj takéto každodenné činnosti. Jednoducho povedané, správanie, ktoré je bežné pri používaní súkromných sociálnych sietí, môže na firemných platformách predstavovať riziko. Netreba pritom zabúdať na to, že platformy na komunikáciu a spoluprácu sa už stali neoddeliteľnou súčasťou procesov v malých a stredných firmách aj veľkých podnikoch.
Našťastie má viacvrstvová technológia spoločnosti ESET na takéto bezpečnostné výzvy odpoveď v podobe riešenia ESET Cloud Office Security (ECOS), ktoré teraz okrem aplikácií služby Microsoft 365 chráni už aj Google Workspace.
Obrázok 1. Riadiaci panel riešenia ECOS s prehľadom chránených aplikácií
Zdieľanie reportov, vtipov a malvéru
Začnime obrázkami, GIFmi a emoji, ktoré sa môžu stať zbraňou v rukách kybernetických útočníkov. Technika ukrytia súboru, správy, obrázka alebo videa v inom súbore, správe, obrázku alebo videu sa nazýva digitálna steganografia a v oblasti kybernetickej bezpečnosti nejde o žiadnu novinku.
Prvý zdokumentovaný prípad jej použitia pri kybernetickom útoku siaha do roku 2011, keď bol objavený škodlivý softvér Duqu. Tento malvér zhromažďuje údaje z infikovaného zariadenia a prenáša ich na riadiaci (C&C) server. Informácie sú ukryté v súbore JPEG, ktorý sa maskuje ako neškodný obrázok.
Odvtedy už výskumníci spoločnosti ESET odhalili a zanalyzovali množstvo podobných útokov.
V roku 2022 platforma BleepingComputer informovala o novej technike útoku s názvom GIFShell, ktorá útočníkom umožňuje zneužiť Microsoft Teams pri pokusoch o phishing a na spúšťanie príkazov s cieľom krádeže údajov pomocou súborov GIF.
GIFShell využíva početné zraniteľnosti aplikácie Teams a útočníkovi umožňuje vytvoriť tzv. reverzný shell. Táto technika navedie používateľa k tomu, aby nainštaloval škodlivý softvér, ktorý následne pripojí zariadenie obete k riadiacemu (C&C) serveru kybernetických zločincov. Po nadviazaní spojenia riadiaci server doručí škodlivé príkazy prostredníctvom súborov GIF v aplikácii Teams. Tieto príkazy môžu napríklad vyhľadať v zariadení citlivé údaje a potom ich exfiltrovať prostredníctvom súborov GIF, ktoré načíta samotná infraštruktúra spoločnosti Microsoft.
Veľké cloudové platformy, akou je aj služba Microsoft 365 s aplikáciou Teams, zaznamenali počas pandémie rýchly rast a v prvom štvrťroku 2023 mali už približne 280 miliónov používateľov. S takýmto nárastom a novými online návykmi používateľov sa možnosti zneužitia a útokov na veľkých platformách ešte viac rozšírili.
Novým vektorom útokov sa však začali vo zvýšenej miere venovať aj výskumníci zameraní na kybernetickú bezpečnosť. V júni 2023 členovia červeného tímu britského poskytovateľa bezpečnostných služieb Jumpsec objavili jednoduchý spôsob, ako cez Microsoft Teams doručiť malvér prostredníctvom účtu mimo cieľovej organizácie. Hoci je Microsoft Teams na strane klienta chránený pred doručovaním súborov z externých zdrojov, členovia červeného tímu našli spôsob, ako toto obmedzenie obísť zmenou ID interného a externého príjemcu v požiadavke POST.
Týmto spôsobom sa výskumníkom podarilo oklamať systém, aby si myslel, že externý používateľ je v skutočnosti interným zamestnancom. Dokázali tak do e‑mailovej schránky cieľovej organizácie úspešne doručiť malvér, ktorý zriaďuje pripojenie na riadiaci C&C server. Ak by k tomuto útoku došlo v reálnom prostredí, kybernetickí zločinci by mohli prevziať kontrolu nad firemnými zariadeniami.
Zabezpečenie aj pre Gmail a Google Drive
Na boj s hrozbami cielenými na čoraz populárnejšie cloudové aplikácie vyvinula spoločnosť ESET riešenie Cloud Office Security (ECOS). Prináša účinnú kombináciu filtrovania spamu, antimalvérovej kontroly, anti‑phishingu a pokročilej ochrany pred hrozbami, vďaka čomu dokáže eliminovať dokonca aj doposiaľ neznáme typy hrozieb.
Pomocou tohto multitenantného a škálovateľného produktu môžu firmy chrániť celý balík Office 365 vrátane služieb Exchange Online, MS Teams, OneDrive a SharePoint Online. Jednou z funkcií, ktoré ECOS ponúka, je napríklad kontrola všetkých súborov prenášaných cez MS Teams a súborov nahraných alebo stiahnutých zo služby SharePoint Online bez ohľadu na to, kto je autorom daného obsahu.
Vo svojej najnovšej ponuke ide ESET ešte ďalej a prináša integráciu riešenia ECOS so službou Google Workspace s cieľom rozšíriť ochranu pred vyššie uvedenými typmi hrozieb na ďalších používateľov. ESET tak momentálne chráni najväčších poskytovateľov cloudových e‑mailových služieb.
Prevencia útokov nemusí byť zložitá
Techniky, ktoré pri snahe prekonať zabezpečenie firmy cielia na zamestnancov a ich správanie vo firemných aplikáciách, sú dôkazom toho, že útočníci sa chytia každej možnosti, ako obísť štandardnú kybernetickú ochranu.
Prostredníctvom ľahko použiteľného riadiaceho panela môžu firmy v cloudovej konzole nielen spravovať svoje zabezpečenie, ale aj rýchlo detegovať a vyhodnocovať kybernetické incidenty a promptne na ne reagovať. ECOS je tak ideálnym riešením pre firmy všetkých veľkostí.
