Kryptophishingový podvod ukázal na jednu významnou slabost dodavatelského řetězce

Praha 31. května 2022 – Útoky sociálního inženýrství jsou stále sofistikovanější. V nebezpečí se nacházejí jedinci i firmy. Jak dokazuje nedávný případ,
dokonce i používání služeb ověřených třetích stran, ve kterých jsou uloženy informace, jsou mnohdy citelně zranitelné a nelze jim bezmezně důvěřovat.

Sociální inženýrství je způsob manipulace uživatelů s cílem získat od nich informace důvěrného charakteru anebo je přinutit k vykonání požadované akce. Pro tento účel se nově začaly využívat platformy pro týmovou spolupráci, systémy využívané k provozu webových stránek/e-shopů nebo systémy pro posílání e-mailových kampaní. A právě jeden z nich byl napaden.

Rostoucí trend útoků sociálního inženýrství

Systém MailChimp je světovým synonymem pro rozesílání newsletterů. Hack tohoto systému udělal vrásky nejednomu marketingovému manažerovi. Právě tito zaměstnanci ho totiž ve velkém měřítku využívají k rozesílání různých kampaní (informační, marketingové, nabídky apod.). „Hackerům se v MailChimpu podařilo získat přístup k více jak 100 zákaznickým účtům. Jedním z postižených e-mailových seznamů byla databáze společnosti Trezor, která vyrábí krypto-peněženky. Útočníci se následně snažili získat přihlašovací údaje ke kryptoměnovým peněženkám tím způsobem, že jejich majitelům jménem Trezoru rozeslali informační e-mail přímo z MailChimpu,“ poodkrývá praktiku Martin Lohnert, specialista pro oblast kyberbezpečnosti v technologické společnosti Soitron. V e-mailu klienti Trezoru obdrželi tvrzení, že jejich účty byly kompromitovány v důsledku úniku dat. E-mail obsahoval odkaz na údajnou aktualizovanou verzi aplikace Trezor Suite spolu
s pokyny k nastavení nového přístupového PINu – přičemž se však jednalo
o podvržený phishingový web určený k získání jejich přihlašovacích údajů.

Ukládat data mimo firemní infrastrukturu může znamenat problém

Tento případ jasně ukazuje na to, jak složité je zabezpečení všemožných služeb či aplikací, které se dají v dnešní době naprosto běžně pronajímat nebo jsou k dispozici zdarma. Cloudové služby jsou fenoménem, ale je bezpečné je používat? „IT oddělení firmy může mít sebelepší ochranu vnitřního prostředí, ale pokud nebude řešit, jak jsou na tom jejich dodavatelé, nebo za jakých podmínek společnost využívá externí systémy, nebude jim to stačit. I jedna kompromitovaná služba či aplikace, může ohrozit celý byznys či reputaci firmy,“ upozorňuje Martin Lohnert.

V případě finančních institucí jako jsou banky, pojišťovny apod., se z důvodu přísných pravidel nemůže zaměstnanec rozhodnout a začít v práci nějakou novou aplikaci používat, i když je zdarma. Mnoho jiných organizací je ale daleko více benevolentnějších. Přitom, pokud se již firma rozhodne využít nějaké řešení třetí strany, vždy by se měla zabývat i jejím zabezpečením – na jak vysoké úrovni je, přičemž se nemůže spokojit pouze s marketingovým tvrzením, ale jít hlouběji. Zamýšlet se a připravovat se na situace, jako ta, která postihla MailChimp.

Incidentů bude přibývat – důvěra nestačí

Je zapotřebí si uvědomit, že jedním z největších nebezpečí sociálního inženýrství je to, že jedna úspěšně oklamaná oběť může nechtěně poskytnout dostatek informací ke spuštění útoku, který může ovlivnit chod celé organizace. „A to už by měl být hodně velký důvod, začít se uvnitř organizace zajímat tím, kteří dodavatelé budou ke spolupráci vybráni. Nestačí se spolehnout jen na to, že systém renomované firmy využívá jiná velká či známá společnost, a tudíž je vhodný i pro naši organizaci,“ uvádí Martin Lohnert.

Sociální inženýrství je velmi důležité pro mnoho současných hackerských skupin, protože jim otevírá přístupy k datům a identitě. Kyberzločinci se budou i nadále zaměřovat zejména na firmy s velkým množstvím klientů či zákazníků proto, aby napadli jejich systémy a následně využili získaný přístup ke svému výraznějšímu obohacení.

O společnosti Soitron

Soitron je IT integrátor inovativních řešení a technologií původem ze Slovenska. Dnes zaměstnává přes 800 lidí a jeho týmy pracují kromě Slovenska také v České republice, Rumunsku, Turecku, Bulharsku, Polsku a Velké Británii. Filozofií Soitronu je neustále se zlepšovat. Pomáhá klientům v různých odvětvích řídit jejich byznys efektivněji, rozvíjet ho a chránit před hrozbami online prostředí. Je dlouhodobým lídrem v oblasti IT infrastruktury a sítí, komunikačních řešení, IT služeb a IT outsourcingu. K dlouhodobým kompetencím Soitronu přibyly nové v oblasti internetu věcí (IoT), robotizace a automatizace, robotické procesní automatizace (RPA), umělé inteligence (AI), aplikací, cloudových řešení a vlastního security operations centra (SOC). Všechny tyto kompetence vedly k vytvoření vlastního IT konzultačního týmu, díky kterému dokáže porozumět byznysu a potřebám klientů s ohledem na rychlý vývoj technologií. Do jeho portfolia patří také řešení pro inteligentní policejní auta známá pod značkou Mosy a nová služba v oblasti kybernetické bezpečnosti – známá pod značkou Void.