Технологии

Как справиться с атаками на SaaS?

За последний год количество атак на SaaS-платформы выросло на 1100%.

Software-as-a-Service (сокращенно SaaS — "ПО как услуга") — это программное обеспечение, приобретая которое, пользователь оплачивает не стоимость продукта, а период использования. Самый известный пример SaaS — Netflix: вы покупаете подписку и смотрите фильмы. Другие известные варианты — сервис для рассылок MailChimp, приложение для деловой коммуникации Slack, маркетинговый инструмент Hubspot. А пользователи, которые занимаются торговлей в сети, точно слышали о BigCommerce. Так вот, еще в апреле от атак против SaaS пострадали три гигантских компании - Okta, Hubspot и Microsoft. Как именно хакеры осуществляют атаки и что нужно, чтобы справиться с угрозой цифровой эпохи?

Что важно знать об атаках на Saas?

Больше всего случаев фишинга случается с онлайн-конструкторами форм, сайтов и программным обеспечением совместной работы. Так как фишинговые URL-адреса функционируют на легальных доменах, механизмы определения вирусов не справляются с атаками. Кроме того, эти платформы почти не требуют никакого опыта программирования. Это значит, что хакеры, нацеливаясь на SaaS, не должны обладать навыками написания кодов. И запустить фишинговую атаку становится легко.

При атаках на платформы SaaS хакеры получают доступ к системам безопасности, и могут рассылать уведомления якобы от имени разработчиков электронной почты. А это чревато большими последствиями. Наконец, в связи с тем, что SaaS-приложения разработаны как раз для того, чтобы упростить процесс работы, это облегчает и жизнь хакерам. Мошенники могут варьировать темы, использовать разнообразные операции, отвечать на системные отчеты. Словом, проделывать любую активность.

По этим признакам вы распознаете атаку

За последнюю неделю появились три игрока в области киберпреступлений. Silent Ransom Group (в переводе — группа молчаливых вымогателей), Quantum и Roy / Zeon пользуются тактикой BazarCall для получения доступа над желаемыми сетями.

Конечно, обеспечить безопасность сети всегда помогали брандмауэры. Но с переводом документооборота в серьезных фирмах в облачные сервисы оказывается, что одного файерволла недостаточно. Впрочем, сохранить персональные данные, в таких случаях помогают виртуальные приватные сети. В гайде ExpressVPN дается определение VPN-сети как зашифрованного туннеля, по которому данные с устройства поступают в сеть. При условии, что данные зашифрованы, посторонние глаза их не увидят.

Но, кроме этого, стоит знать схему, как происходит атака, чтобы не попасть на удочку к мошенникам.

Пользователь получает электронное письмо о том, что подписка на ПО автоматически продлена. В дополнении, можно отменить подписку, позвонив по определенному номеру.

Как только получатель уведомления звонит по номеру, указанному в сообщении, мошенник по ту сторону провода стремится убедить пользователя предоставить удаленный контроль над рабочим столом для того, чтобы отменить подписку.

Как только пользователь выполняет просьбу собеседника, хакер вторгается в сеть и изымать необходимые данные.

Запустив вирусное ПО на рабочем столе, злоумышленник контролирует сеть как первую точку входа. Впоследствии этот элемент используется, чтобы заполучить данные организации.

Фишинг — излюбленная уловка киберпреступников. Как показывает исследование Statista, больше всего фишинговых атак осуществлены на финансовый сектор (23,6%). Далее следуют SaaS и веб-почты (20,5%), затем — сервисы электронной коммерции (14,6%). Тем не менее, чтобы противостоять хакерам, достаточно знать главный признак фишинга. Это попытка заставить человека кликнуть по ссылке, загрузить приложение или архив. Так что будьте бдительны — и, конечно, не забывайте обновлять свое программное обеспечение. Ведь в апдейтах разработчики уже побеспокоились о том, чтобы блокировать многочисленные попытки злоумышленников завладеть чужими аккаунтами и сетью.

Автор материала:
Эшель Мирсон

Недавние новости

Исчезновение посланника ХАБАДа в ОАЭ – СМИ раскрыли новые подробности

В результате расследования выяснилось, что на посланника ХАБАДа напали трое граждан Узбекистана, следившие за ним…

37 минут назад

9 ключевых правил, чтобы не набрать вес в новогодние праздники

Новогодние праздники ассоциируются с обилием вкусных блюд и застолий, что часто становится причиной лишних килограммов.

49 минут назад

Выдача МУС ордеров на арест Нетаниягу и Галанта – СМИ указали на важную деталь

По оценкам экспертов, решение МУС по выдаче ордеров Нетаниягу и Галанта предоставило Израилю уникальную возможность.

1 час назад

Сколько времени путин дал армии на возвращение курской области, рассказал Зеленский

Зеленский отметил, что для путина крайне важно продемонстрировать контроль над ситуацией, которую тот фактически не…

1 час назад

Расследование в отношении экс-главы БАПОР – появились новые подробности его связей с ХАМАСом

Бывший глава БАПОР активно сотрудничал с ХАМАСом и "Исламским джихадом", призывая террористов к единству.

1 час назад

Опытный турист раскрыл, как ускорить прохождение контроля в аэропорту

Турист поделился простыми рекомендациями, которые помогут сэкономить время без дополнительных затрат.

1 час назад