За последний год количество атак на SaaS-платформы выросло на 1100%.
Software-as-a-Service (сокращенно SaaS — "ПО как услуга") — это программное обеспечение, приобретая которое, пользователь оплачивает не стоимость продукта, а период использования. Самый известный пример SaaS — Netflix: вы покупаете подписку и смотрите фильмы. Другие известные варианты — сервис для рассылок MailChimp, приложение для деловой коммуникации Slack, маркетинговый инструмент Hubspot. А пользователи, которые занимаются торговлей в сети, точно слышали о BigCommerce. Так вот, еще в апреле от атак против SaaS пострадали три гигантских компании - Okta, Hubspot и Microsoft. Как именно хакеры осуществляют атаки и что нужно, чтобы справиться с угрозой цифровой эпохи?
Что важно знать об атаках на Saas?
Больше всего случаев фишинга случается с онлайн-конструкторами форм, сайтов и программным обеспечением совместной работы. Так как фишинговые URL-адреса функционируют на легальных доменах, механизмы определения вирусов не справляются с атаками. Кроме того, эти платформы почти не требуют никакого опыта программирования. Это значит, что хакеры, нацеливаясь на SaaS, не должны обладать навыками написания кодов. И запустить фишинговую атаку становится легко.
При атаках на платформы SaaS хакеры получают доступ к системам безопасности, и могут рассылать уведомления якобы от имени разработчиков электронной почты. А это чревато большими последствиями. Наконец, в связи с тем, что SaaS-приложения разработаны как раз для того, чтобы упростить процесс работы, это облегчает и жизнь хакерам. Мошенники могут варьировать темы, использовать разнообразные операции, отвечать на системные отчеты. Словом, проделывать любую активность.
По этим признакам вы распознаете атаку
За последнюю неделю появились три игрока в области киберпреступлений. Silent Ransom Group (в переводе — группа молчаливых вымогателей), Quantum и Roy / Zeon пользуются тактикой BazarCall для получения доступа над желаемыми сетями.
Конечно, обеспечить безопасность сети всегда помогали брандмауэры. Но с переводом документооборота в серьезных фирмах в облачные сервисы оказывается, что одного файерволла недостаточно. Впрочем, сохранить персональные данные, в таких случаях помогают виртуальные приватные сети. В гайде ExpressVPN дается определение VPN-сети как зашифрованного туннеля, по которому данные с устройства поступают в сеть. При условии, что данные зашифрованы, посторонние глаза их не увидят.
Но, кроме этого, стоит знать схему, как происходит атака, чтобы не попасть на удочку к мошенникам.
Пользователь получает электронное письмо о том, что подписка на ПО автоматически продлена. В дополнении, можно отменить подписку, позвонив по определенному номеру.
Как только получатель уведомления звонит по номеру, указанному в сообщении, мошенник по ту сторону провода стремится убедить пользователя предоставить удаленный контроль над рабочим столом для того, чтобы отменить подписку.
Как только пользователь выполняет просьбу собеседника, хакер вторгается в сеть и изымать необходимые данные.
Запустив вирусное ПО на рабочем столе, злоумышленник контролирует сеть как первую точку входа. Впоследствии этот элемент используется, чтобы заполучить данные организации.
Фишинг — излюбленная уловка киберпреступников. Как показывает исследование Statista, больше всего фишинговых атак осуществлены на финансовый сектор (23,6%). Далее следуют SaaS и веб-почты (20,5%), затем — сервисы электронной коммерции (14,6%). Тем не менее, чтобы противостоять хакерам, достаточно знать главный признак фишинга. Это попытка заставить человека кликнуть по ссылке, загрузить приложение или архив. Так что будьте бдительны — и, конечно, не забывайте обновлять свое программное обеспечение. Ведь в апдейтах разработчики уже побеспокоились о том, чтобы блокировать многочисленные попытки злоумышленников завладеть чужими аккаунтами и сетью.
В результате расследования выяснилось, что на посланника ХАБАДа напали трое граждан Узбекистана, следившие за ним…
Новогодние праздники ассоциируются с обилием вкусных блюд и застолий, что часто становится причиной лишних килограммов.
По оценкам экспертов, решение МУС по выдаче ордеров Нетаниягу и Галанта предоставило Израилю уникальную возможность.
Зеленский отметил, что для путина крайне важно продемонстрировать контроль над ситуацией, которую тот фактически не…
Бывший глава БАПОР активно сотрудничал с ХАМАСом и "Исламским джихадом", призывая террористов к единству.
Турист поделился простыми рекомендациями, которые помогут сэкономить время без дополнительных затрат.