Svet sa zmenil za posledných niekoľko týždňov v dôsledku pandémie koronavírusu bezprecedentným spôsobom. Aj keď v mnohých prípadoch vidíme to najlepšie z ľudského správania, ako v prípade každej krízy tá niekedy môže pritiahnuť aj tie najhoršie formy správania. Počítačoví zločinci využívajú strach a potrebu informácií pri útokoch typu phishing na odcudzenie citlivých informácií alebo šírenie škodlivého softvéru s cieľom zisku. Napriek tomu, že niektoré zločinecké skupiny tvrdia, že prestanú útočiť na zdravotnícke a opatrovateľské ústavy, realitou je, že nemôžu úplne kontrolovať šírenie škodlivého softvéru.
Kým phishing a iné e-mailové útoky naďalej prebiehajú, objem škodlivých e-mailov, ktoré spomínajú koronavírus, je veľmi malý. Aj napriek tomu sa nás zákazníci pýtajú, čo robí spoločnosť Microsoft pre to, aby ich chránila pred týmto typom útokov, a čo môžu, naopak, urobiť oni, aby sami seba lepšie chránili. Myslíme si, že by bolo užitočné zhrnúť, ako funguje naša automatická detekcia a zdieľanie signálov na ochranu zákazníkov (s konkrétnym nedávnym príkladom). Súčasne by sme radi zdieľali osvedčené postupy, ktoré môžete sami použiť, aby ste sa vyhli pokusom o phishing.
Čo robí Microsoft
Celých 91 percent všetkých kybernetických útokov sa začína e-mailom. To je dôvod, prečo prvá obranná línia robí všetko, čo je v jej silách, aby blokovala škodlivé e-maily. Viacvrstvový obranný systém, ktorý zahŕňa strojové učenie, overovanie bezpečnosti príloh alebo odkazov a zdieľanie signálov, je kľúčový pre našu schopnosť rýchlo odhaliť a zastaviť e-mailové útoky.
Ak niektorý z týchto mechanizmov zistí škodlivý e-mail, URL alebo prílohu, správa je zablokovaná a nedostane sa do doručenej pošty. Všetky prílohy a odkazy sú detonované (otvorené v izolovaných virtuálnych strojoch). Na zistenie škodlivého správania sa používa strojové učenie, analyzátory anomálií a heuristika. Bezpečnostní analytici neustále vyhodnocujú hlásenia o podozrivej pošte, ktoré dostávajú od používateľov, aby získali ďalšie poznatky a trénovali modely strojového učenia.
Ak je súbor alebo URL adresa označená ako škodlivá, informácie sa zdieľajú s inými službami, ako je napríklad Microsoft Defender Advanced Threat Protection (ATP), aby zabezpečenie koncového bodu využilo vedomosti získané z kontroly e-mailov a naopak.
Zaujímavý príklad sa v praxi vyskytol začiatkom marca tohto roku, keď útočník spustil cielenú phishingovú kampaň, ktorá trvala menej ako 30 minút.
Útočníci vytvorili e-mail navrhnutý tak, aby vyzeral ako legitímna správa o riziku v dodávateľskom reťazci pre potravinárske farbivá s aktualizáciou založenou na prerušení dodávok v dôsledku koronavírusu. Príloha však bola škodlivá a priniesla sofistikovaný viacvrstvový útok založený na Trojan Lokibot (Trojan:Win32/Lokibot.GJ!MTB).
Ak by sa tento útok podaril, hackeri by ho mohli použiť na odcudzenie overovacích údajov pre iné systémy – v tomto prípade FTP účtov a hesiel, ktoré by potom mohli použiť na ďalšie útoky.
Cieľom bolo iba 135 tenant zákazníkov, ktorým bolo zaslaných 2 047 škodlivých správ, ale žiadny zo zákazníkov nebol útokom ovplyvnený. Detonačná služba Office 365 ATP, zdieľanie signálu medzi službami a analytici pracovali spoločne a útok zastavili.
Vďaka zdieľaniu signálov medzi službami boli zákazníci, ktorí nepoužívajú e-mailové služby spoločnosti Microsoft, ako sú Office 365, hosťované servery Exchange alebo Outlook.com, ale používajú počítač so systémom Windows spolu s povoleným Microsoft Defenderom, plne chránení. Keď sa používateľ pokúsil otvoriť škodlivú prílohu zo svojej e-mailovej služby, ktorá nepochádzala od spoločnosti Microsoft, program Microsoft Defender sa zapojil, opýtal sa modelov strojového učenia v cloude a zistil, že príloha bola zablokovaná na základe predchádzajúcej cloudovej detekcie Office 365 ATP. Prílohu v počítači nebolo možné otvoriť a zákazník bol chránený.
Čo môžete urobiť
Kým útočníci sa snažia na kríze COVID-19 zarobiť, používajú rovnakú taktiku ako vždy. Práve teraz by ste mali byť obzvlášť ostražití a podniknúť kroky na svoju ochranu.
Uistite sa, že na vašich zariadeniach sú nainštalované najnovšie aktualizácie zabezpečenia a antivírusová služba, prípadne služba proti malvéru. Pre zariadenia so systémom Windows 10 je program Microsoft Defender Antivirus bezplatná vstavaná služba, ktorú povolíte v časti Nastavenia. Zapnite ochranu a automatické odovzdávanie vzorky poskytovanej z cloudu, aby umelá inteligencia (AI) a strojové učenie rýchlo identifikovali a zastavili nové a neznáme hrozby.
Povoľte ochranné prvky pre svoju e-mailovú službu. Pokiaľ využívate Office 365, získajte viac informácií o službách Exchange Online Protection a ATP Office 365.
Pri všetkých účtoch požívajte multifaktorové overovania (MFA). Väčšina online služieb teraz poskytuje spôsob, ako používať vaše mobilné zariadenia či iné metódy na podobnú ochranu vašich účtov. Tu sú k dispozícii informácie o tom, ako používať Microsoft Authenticator, a ďalšie pokyny týkajúce sa tohto prístupu.
Podpora MFA je k dispozícii ako súčasť bezplatnej ponuky služby Azure Active Directory (Azure AD). Viac informácií nájdete tu.
Vzdelávajte seba, priateľov a kolegov, ako rozpoznať pokusy o phishing a nahlásiť podozrivé incidenty. Tu sú opísané niektoré znaky.
- Pravopis a nesprávna gramatika. Počítačoví zločinci nepoužívajú správnu gramatiku a pravopis. Profesionálne spoločnosti alebo organizácie majú zvyčajne redakčný personál, ktorý zaisťuje zákazníkom kvalitný a profesionálny obsah. Ak je e-mailová správa plná chýb, pravdepodobne ide o podvod.
- Podozrivé odkazy. Ak máte podozrenie, že e-mailová správa je podvod, neklikajte na žiadne odkazy. Jednou z metód testovania legitimity odkazu je položiť myš na odkaz, ale nekliknúť na ňu a zistiť, či sa adresa zhoduje s tým, čo bolo napísané v správe. V tomto príklade sa pri položení myši na odkaz zobrazí skutočná webová adresa v poli so žltým pozadím. Uvedomte si, že reťazec čísel adries IP nevyzerá podobne ako webová adresa spoločnosti.
- Podozrivé prílohy. Ak dostanete e-mail s prílohou od niekoho, koho nepoznáte, alebo e-mail od niekoho, koho poznáte, ale s prílohou, ktorú ste neočakávali, môže to byť pokus o phishing. Odporúčame neotvárať žiadne prílohy, pokiaľ si neoveríte ich pravosť. Útočníci používajú viaceré techniky na to, aby si získali dôveru príjemcov, že priložený súbor je legitímny.
- Nedôverujte ikonám prílohy.
- Dajte si pozor na viac prípon súborov, napríklad „pdf.exe“ alebo „rar.exe“ alebo „txt.hta“.
- V prípade pochybností sa obráťte na odosielateľa správy a požiadajte o potvrdenie oprávnenosti e-mailu a prílohy.
- Tieto typy e-mailov spôsobujú pocit paniky alebo tlaku, aby ste rýchlo reagovali. Môžu napríklad obsahovať vyhlásenie typu „Musíte odpovedať do konca dňa“ alebo „Ak neodpovedáte, môžete čeliť finančným pokutám“.
- Falošné e-maily sa zdajú prepojené s legitímnymi webovými stránkami alebo spoločnosťami, ale dostanú vás na falošné podvodné weby alebo zobrazia automaticky otvárané okná.
- Zmenené webové adresy. Forma spoofingu, keď webové adresy, ktoré sa veľmi podobajú na mená známych spoločností, ale sú mierne zmenené; napríklad „www.micorsoft.com“ alebo „www.mircosoft.com“.
- Nesprávne vyslovenie/napísanie vášho mena.
- Text odkazu a adresa URL sa navzájom líšia alebo meno odosielateľa, podpis a adresa URL sa líšia.
Ak si myslíte, že ste dostali e-mail, ktorý chcel neoprávnene získať údaje, alebo ste v e-maile nasledovali odkaz, ktorý vás priviedol na podozrivé webové stránky, existuje niekoľko spôsobov, ako nahlásiť, čo ste našli.
- com. Ak dostanete podozrivú e-mailovú správu, ktorá požaduje osobné informácie, začiarknite políčko v priečinku doručenej pošty programu Outlook. Vyberte šípku vedľa položky Nevyžiadaná pošta a potom kliknite na položku Útok Phishing.
- Microsoft Office Outlook 2016 a 2019 a Microsoft Office 365. V podozrivej správe vyberte Nahlásiť správu na karte Ochrana na páse s nástrojmi a potom vyberte položku Útok phishing.
Ak ste na podozrivom webe:
- Microsoft Edge. Keď ste na podozrivom webe, vyberte ikonu Viac (…)> Nápoveda a spätná väzba> Nahlásiť nebezpečný web. Ak chcete nahlásiť webovú stránku, postupujte podľa pokynov na zobrazenej webovej stránke.
- Internet Explorer. Keď ste na podozrivom webe, vyberte ikonu ozubeného kolieska, kliknite na Zabezpečenie, potom vyberte Nahlásiť nebezpečný web. Ak chcete nahlásiť webovú stránku, postupujte podľa pokynov na zobrazenej webovej stránke.
Ak si myslíte, že máte podozrivý súbor:
Toto je len jedna z oblastí, v ktorej naše bezpečnostné tímy pracujú na ochrane zákazníkov, a v nadchádzajúcich týždňoch poskytneme viac informácií. Ďalšie informácie a osvedčené postupy na zaistenie bezpečnosti a produktivity prostredníctvom práce na diaľku, podpory komunity a vzdelávania počas tohto náročného obdobia nájdete na stránke Microsoft COVID-19.
Originálne znenie textu nájdete tu.