Технологии

Как справиться с атаками на SaaS?

За последний год количество атак на SaaS-платформы выросло на 1100%.

Software-as-a-Service (сокращенно SaaS — "ПО как услуга") — это программное обеспечение, приобретая которое, пользователь оплачивает не стоимость продукта, а период использования. Самый известный пример SaaS — Netflix: вы покупаете подписку и смотрите фильмы. Другие известные варианты — сервис для рассылок MailChimp, приложение для деловой коммуникации Slack, маркетинговый инструмент Hubspot. А пользователи, которые занимаются торговлей в сети, точно слышали о BigCommerce. Так вот, еще в апреле от атак против SaaS пострадали три гигантских компании - Okta, Hubspot и Microsoft. Как именно хакеры осуществляют атаки и что нужно, чтобы справиться с угрозой цифровой эпохи?

Что важно знать об атаках на Saas?

Больше всего случаев фишинга случается с онлайн-конструкторами форм, сайтов и программным обеспечением совместной работы. Так как фишинговые URL-адреса функционируют на легальных доменах, механизмы определения вирусов не справляются с атаками. Кроме того, эти платформы почти не требуют никакого опыта программирования. Это значит, что хакеры, нацеливаясь на SaaS, не должны обладать навыками написания кодов. И запустить фишинговую атаку становится легко.

При атаках на платформы SaaS хакеры получают доступ к системам безопасности, и могут рассылать уведомления якобы от имени разработчиков электронной почты. А это чревато большими последствиями. Наконец, в связи с тем, что SaaS-приложения разработаны как раз для того, чтобы упростить процесс работы, это облегчает и жизнь хакерам. Мошенники могут варьировать темы, использовать разнообразные операции, отвечать на системные отчеты. Словом, проделывать любую активность.

По этим признакам вы распознаете атаку

За последнюю неделю появились три игрока в области киберпреступлений. Silent Ransom Group (в переводе — группа молчаливых вымогателей), Quantum и Roy / Zeon пользуются тактикой BazarCall для получения доступа над желаемыми сетями.

Конечно, обеспечить безопасность сети всегда помогали брандмауэры. Но с переводом документооборота в серьезных фирмах в облачные сервисы оказывается, что одного файерволла недостаточно. Впрочем, сохранить персональные данные, в таких случаях помогают виртуальные приватные сети. В гайде ExpressVPN дается определение VPN-сети как зашифрованного туннеля, по которому данные с устройства поступают в сеть. При условии, что данные зашифрованы, посторонние глаза их не увидят.

Но, кроме этого, стоит знать схему, как происходит атака, чтобы не попасть на удочку к мошенникам.

Пользователь получает электронное письмо о том, что подписка на ПО автоматически продлена. В дополнении, можно отменить подписку, позвонив по определенному номеру.

Как только получатель уведомления звонит по номеру, указанному в сообщении, мошенник по ту сторону провода стремится убедить пользователя предоставить удаленный контроль над рабочим столом для того, чтобы отменить подписку.

Как только пользователь выполняет просьбу собеседника, хакер вторгается в сеть и изымать необходимые данные.

Запустив вирусное ПО на рабочем столе, злоумышленник контролирует сеть как первую точку входа. Впоследствии этот элемент используется, чтобы заполучить данные организации.

Фишинг — излюбленная уловка киберпреступников. Как показывает исследование Statista, больше всего фишинговых атак осуществлены на финансовый сектор (23,6%). Далее следуют SaaS и веб-почты (20,5%), затем — сервисы электронной коммерции (14,6%). Тем не менее, чтобы противостоять хакерам, достаточно знать главный признак фишинга. Это попытка заставить человека кликнуть по ссылке, загрузить приложение или архив. Так что будьте бдительны — и, конечно, не забывайте обновлять свое программное обеспечение. Ведь в апдейтах разработчики уже побеспокоились о том, чтобы блокировать многочисленные попытки злоумышленников завладеть чужими аккаунтами и сетью.

Автор материала:
Эшель Мирсон

Недавние новости

Драма в Бен-Гурионе: пассажиры напали на полицейских

Полиции пришлось штурмовать самолет после дебоша на борту, в результате которого пострадали шесть сотрудников безопасности.

10 минут назад

Фатальную ошибку людей во время грозы назвали эксперты

Специалисты объяснили, какие привычки во время грозы могут представлять опасность для жизни.

14 минут назад

Ученые выяснили когда чаще всего рождаются долгожители

Люди, которые переживают 100-летний юбилей, чаще всего празднуют день рождения осенью. Ученые выяснили почему.

20 минут назад

Что умеют змеи на самом деле: мифы, в которые не стоит верить

Большинство популярных представлений о змеях оказались ошибочными, однако некоторые особенности этих рептилий способны удивить даже…

27 минут назад

Как Израиль упустил шанс на мир с Саудовской Аравией - оценка

Саудовская Аравия соглашалась признать Израиль и направить войска в Газу, однако Нетаниягу отверг предложенную Вашингтоном…

34 минуты назад

Три знака Зодиака, которых до конца июля ждут большие изменения

Астрологи считают, что в ближайшее время для представителей трех знаков зодиака может начаться период важных…

43 минуты назад