Sukčiavimas yra labai populiari elektroninių nusikaltimų taktika, kurią naudoja grėsmės veikėjai visame pasaulyje. Bėgant metams sukčiavimas išsiplėtė į įvairius tipus, įskaitant sutikimo sukčiavimą. Tačiau kaip tiksliai veikia sukčiavimas sutikimu ir ar tai jums kelia grėsmę?
Kas yra Sutikimo sukčiavimas?
Sutikimo sukčiavimas yra sukčiavimo taktika, kuriai reikalingas tam tikras autentifikavimo lygis, kad jis būtų sėkmingas. Šios atakos apima kenkėjiškų programų naudojimą, kad būtų sėkmingos, o OAuth programos yra ypač populiarus pasirinkimas. Panagrinėkime sutikimo sukčiavimo naudojant žalingą „OAuth“ programą pavyzdį, kad suprastume, kaip veikia šis procesas.
Kaip dažnai būna sukčiavimo atveju, sutikimo sukčiavimo atakos prasideda el. laišku, kuriame užpuolikas teigia esąs oficialus subjektas. Nes prieigai naudojamas sukčiavimas sutikimu debesies saugyklos paskyros, kaip pavyzdį naudosime „Google Workspace“. Atminkite, kad paskyros, prie kurių jau buvo prisijungta, yra taikomos sukčiaujant sutikimu.
Tarkime, kad užpuolikas siunčia el. laišką taikiniui, teigdamas, kad yra „Google“ darbuotojas. Šiame el. laiške užpuolikas taikiniui nurodys, kad jis turi prisijungti prie savo „Google Workspace“ paskyros, kad galėtų atlikti tam tikrą funkciją. Pavyzdžiui, taikiniui gali būti pasakyta, kad jis turi prisijungti, kad patvirtintų savo tapatybę.
Užpuolikas savo el. laiške pateiks nuorodą, kuri, jo teigimu, nukreipia į „Google Workspace“ prisijungimo puslapį. Jei taikinys nežino apie sukčiavimą, jis gali spustelėti nuorodą.
Tai yra taškas, kai sutikimo sukčiavimas skiriasi nuo įprasto sukčiavimo pagal įgaliojimą. Kitame atakos etape grėsmės veikėjas naudos kenkėjišką programėlę, kurią priglobia teisėtas teikėjas, kad pasiektų aukos duomenis. Kai auka spustelėja kenkėjišką nuorodą, ji bus nukreipta į leidimų puslapį, kur bus paprašyta suteikti paslaugų teikėjui tam tikrą prieigą.
Kadangi auka mano, kad turi reikalų su teisėtu puslapiu, tikėtina, kad jie suteiks šiuos leidimus. Tačiau šiuo metu užpuolikui buvo suteikta prieiga prie aukos „Google Workspace“ paskyros.
Bet kodėl užpuolikas norėtų pasiekti kieno nors debesies saugyklos paskyrą?
Sutikimo sukčiavimo padariniai
Kibernetinių nusikaltimų žaidime duomenys gali būti neįkainojami. Yra įvairios informacijos, kurią užpuolikas gali panaudoti savo naudai, pavyzdžiui, mokėjimo informacija. Tačiau mažai tikėtina, kad debesies paskyroje bus tokių duomenų. Taigi, kokia yra sutikimo sukčiavimo prasmė?
Daugelis užpuolikų linkę nukreipti organizacijos debesies saugyklos paskyras, kad pasiektų įmonės duomenis. Tokie duomenys gali būti naudingi įvairiais būdais.
Pirma, užpuolikas gali tai padaryti parduoti organizacinius duomenis tamsiojoje žiniatinklio prekyvietėje. Tokie neteisėti interneto kampeliai yra labai populiarūs tarp kibernetinių nusikaltėlių, nes parduodant duomenis galima gauti didžiulį pelną. Kibernetiniai nusikaltėliai taip pat gali pavogti įmonės duomenis ir reikalauti išpirkos už jų grąžinimą, o tai gali pasirodyti pelningiau nei tiesiog parduoti tuos duomenis tamsiajame internete. Tai yra, jei jie taip pat to nedaro...
Kaip apsisaugoti nuo sukčiavimo sutikimo
Sutikimo sukčiavimas dažnai naudojamas prieš organizacijas, o ne asmenis (Štai kodėl „Google Workplace“ yra geras pavyzdys; tai idealiai tinka įmonėms). Taigi svarbu, kad įmonių vadovai mokytų savo darbuotojus, kaip veikia sukčiavimas sutikimu. Daugelis žmonių visiškai nepažįsta sukčiavimo ir raudonųjų vėliavėlių, į kurias jie turėtų atkreipti dėmesį, todėl parodyti darbuotojams, kaip atpažinti galimą sukčiavimo el. laišką, gali būti neįkainojama įmonės saugumui.
Be to, gali būti naudinga turėti iš anksto įgaliotų programų, kurias konkretus darbuotojas gali pasiekti savo darbo įrenginiuose, sąrašą. Tai gali pašalinti galimybę, kad bet kuris personalo narys nesąmoningai suteiks leidimus kenkėjiškai programai.
Taip pat gali būti naudinga naudoti kitas saugos priemones, pvz., anti-spam filtrus ir Dviejų veiksnių autentifikavimas (2FA).
Apsaugokite savo duomenis žinodami, ko ieškoti
Sutikimo sukčiavimas ir apskritai sukčiavimas gali turėti pražūtingų pasekmių. Tokio tipo kibernetinės atakos kelia nerimą veiksmingos apgaulės aukoms. Tačiau yra būdų, kaip pastebėti sutikimo sukčiavimą ir sustabdyti jį. Švietimo ir budrumo dėka galite veiksmingai apsaugoti savo duomenis, nepatekdami į juos nuo kenkėjiškų veikėjų.