Ak kybernetickí zločinci nepoznajú vaše prihlasovacie meno a heslo, nedostanú sa do backendu vašej stránky. Nanešťastie existuje spôsob, ako môžu získať potrebné informácie, napríklad prostredníctvom phishingových kampaní. Ako vyzerajú?
Phishingové kampane zacielené na správcov hostiteľských služieb
„Systém CMS vyžaduje zmenu hesla. Prihláste sa a ihneď ho zmeňte.“ Takéto výzvy na okamžitú akciu bývajú súčasťou phishingových kampaní. Ak správcovia webových stránok poskytnú svoje prihlasovacie údaje, kybernetickí zločinci môžu prevziať kontrolu nad webovou stránkou.
„Hackeri využívajú slabiny ľudského faktora, ako je napríklad naša tendencia konať unáhlene. Ak chcete minimalizovať pravdepodobnosť, že preniknú do backendu vašej webovej stránky, venujte pozornosť školeniu zamestnancov,“ navrhuje Martin Čambal, globálny manažér spoločnosti ESET pre vývoj webu. „Napríklad spustite falošnú phishingovú kampaň, aby ste zistili, či zamestnanci dokážu správne identifikovať riziká. Zamestnancov, ktorí sa stali obeťami phishingu, potom vzdelávajte. Menšie firmy môžu školenie zamestnancov zadať externým dodávateľom.“
Zamestnanci by mali venovať pozornosť pravopisu, napríklad či nebol e‑mail odoslaný z domény priklady.sk namiesto priklad.sk. „Dávajte si tiež pozor na falošný pocit naliehavosti. Útočník, ktorý sa vydáva za poskytovateľa systému na správu obsahu, vás môže požiadať o stiahnutie zdanlivo dôležitej bezpečnostnej aktualizácie. Po stiahnutí sa však vaše zariadenie môže infikovať malvérom,“ dodáva Čambal.
Útočníci sa môžu pokúsiť skenovať vaše webové stránky pomocou automatizovaných nástrojov, ktoré vyhľadávajú zraniteľnosti. Preto by mali byť všetky aspekty systému umožňujúce jeho identifikáciu skryté. Útočníkom by ste napríklad nemali prezradiť, aký systém na správu obsahu (CMS) používate. „Prvky systému CMS možno skryť a zdrojový kód upraviť tak, aby kybernetickí zločinci nemohli zistiť, akú platformu používate,“ hovorí Čambal.
V mene vašej firmy. Ako môže byť vaša doména zneužitá na šírenie škodlivého obsahu?
Kybernetickí zločinci môžu takisto zneužiť vašu firemnú doménu na phishingové a spamové kampane. V tomto prípade sa oplatí implementovať architektúru SPF (sender policy framework). „Vytvorte si dôkladné záznamy SPF obsahujúce zoznam IP adries, ktoré môžu odosielať e‑maily pod doménou vašej webovej stránky. Ak takéto záznamy nemáte zavedené, znamená to, že ktokoľvek môže odoslať e‑mail pod názvom vašej domény. Schválenie dôveryhodného súboru IP adries by malo byť jedným zo základných opatrení na zabezpečenie e‑mailov,“ hovorí Čambal. Celkovo je správa záznamov DNS vrátane prístupu k nim veľmi dôležitá, pretože umožňuje bezpečnejšiu (e‑mailovú) konfiguráciu, napríklad autorizované používanie domény na odosielanie e‑mailov, a tiež vytváranie subdomén.
Zodpovednosť za overenie používania domén v e‑mailoch nesie prijímajúci e‑mailový server. „Ak server zistí, že e‑mail bol odoslaný z IP adresy, ktorá nie je uvedená v záznamoch SPF domény v spiatočnej adrese obálky, môže sa rozhodnúť doručenie odmietnuť,“ hovorí Čambal. „Mnohí IT správcovia zabúdajú, že názvy domén sa dajú zneužiť aj v konkurenčnom boji – predstavte si, že konkurenčná spoločnosť posiela škodlivé e‑maily pod vašou doménou. V takýchto situáciách je v stávke povesť vašej firmy.“ Ak však prijímajúci server vyhodnotí IP adresu odosielateľa ako neautorizovanú, môže správu považovať za spam.
Vo všeobecnosti sa malým a stredne veľkým firmám odporúča, aby e‑mailové servery nespravovali vo vlastnej réžii, ale využívali služby externého poskytovateľa e‑mailových služieb. „Outsourcing je výhodný, pokiaľ e‑mailová komunikácia vašej firmy nie je mimoriadne dôverná,“ odporúča Čambal.
Pozor na hromadné odosielanie e-mailov
Prečo však správy odoslané z e‑mailového servera vašej firmy niekedy skončia v priečinkoch so spamom, hoci ste ich vytvorili vy a nie útočník? „Keď sa z jednej IP adresy odošle v krátkom čase veľké množstvo e‑mailov a používateľ ich nahlási ako spam, e‑mailový server môže e‑mailovú doménu potrestať a správu umiestniť do priečinka s nevyžiadanou poštou alebo ju vôbec nedoručiť,“ vysvetľuje Čambal.
Mnohé firmy používajú na všetku e‑mailovú komunikáciu vrátane odosielania informačných bulletinov jednu doménu. Lepším riešením je oddeliť e‑mailovú komunikáciu typu one‑to‑one od komunikácie typu one‑to‑many. V prípade transakčných e‑mailov môžete napríklad namiesto domény priklad.sk použiť subdoménu dakujeme.priklad.sk. „Ak je teda jedna doména zablokovaná ako spam, môžete použiť druhú,“ hovorí Čambal.
Ako zistíte, či bola vaša firemná e‑mailová doména zneužitá? Ak máte povolené reporty DMARC a útočník odošle správu pod vašou doménou, server prichádzajúcej pošty by vás mal o tom informovať. Takto môžete monitorovať účinnosť konfigurácie architektúry SPF a vždy sa dozviete, keď sa niekto pokúsi zneužiť vašu firemnú doménu. Ochránite tak dobré meno svojej firmy.