Lažno predstavljanje je zelo priljubljena taktika kibernetskega kriminala, ki jo uporabljajo akterji groženj po vsem svetu. Z leti se je lažno predstavljanje razširilo na vrsto različnih vrst, vključno z lažnim predstavljanjem privolitve. Toda kako natančno deluje lažno predstavljanje privolitve in ali vas ogroža?
Kaj je lažno predstavljanje privolitve?
Lažno predstavljanje s privolitvijo je taktika lažnega predstavljanja, ki za uspeh zahteva določeno raven preverjanja pristnosti. Ti napadi za uspeh vključujejo uporabo zlonamernih aplikacij, pri čemer so aplikacije OAuth še posebej priljubljena izbira. Oglejmo si primer lažnega predstavljanja privolitve s škodljivo aplikacijo OAuth, da bomo razumeli, kako postopek deluje.
Kot se pogosto zgodi pri lažnem predstavljanju na splošno, se napadi lažnega predstavljanja s soglasjem začnejo z e-pošto, pri čemer se napadalec predstavlja za uradno osebo. Ker se za dostop uporablja lažno predstavljanje privolitve računi za shranjevanje v oblaku, bomo kot primer uporabili Google Workspace. Upoštevajte, da so računi, v katere ste že bili prijavljeni, tarča lažnega predstavljanja privolitve.
Recimo, da napadalec tarči pošlje e-poštno sporočilo, v katerem trdi, da je Googlov uslužbenec. V tem e-poštnem sporočilu bo napadalec povedal tarči, da se mora prijaviti v svoj račun Google Workspace za izvajanje neke funkcije. Na primer, tarči se lahko pove, da se mora prijaviti, da preveri svojo identiteto.
Napadalec bo posredoval povezavo v svoji e-pošti, za katero trdi, da vodi do strani za prijavo v Google Workspace. Če tarča ne ve za prevaro, lahko nato klikne povezavo.
To je točka, na kateri se lažno predstavljanje privolitve razlikuje od običajnega lažnega predstavljanja poverilnic. V naslednjem koraku napada bo povzročitelj grožnje uporabil zlonamerno aplikacijo, ki jo gosti zakoniti ponudnik, za dostop do podatkov žrtve. Ko žrtev klikne zlonamerno povezavo, bo preusmerjena na stran z dovoljenji, kjer bo pozvana, da ponudniku odobri določen dostop.
Ker žrtev verjame, da ima opravka z zakonito stranjo, bo verjetno odobrila ta dovoljenja. Vendar je bil napadalec na tej točki odobren dostop do žrtvinega računa Google Workspace.
Toda zakaj bi napadalec želel dostop do računa za shranjevanje v oblaku nekoga?
Učinki lažnega predstavljanja privolitve
V igri kibernetske kriminalitete so lahko podatki neprecenljivi. Obstajajo različne vrste informacij, ki jih lahko napadalec izkoristi v lastno korist, kot so podatki o plačilu. Vendar je malo verjetno, da bo račun v oblaku vseboval takšne podatke. Torej, kaj je smisel lažnega predstavljanja privolitve?
Veliko napadalcev cilja na organizacijske račune za shranjevanje v oblaku za dostop do podatkov podjetja. Takšni podatki so lahko uporabni na številne načine.
Prvič, napadalec morda lahko prodajte organizacijske podatke na temnem spletnem trgu. Takšni nedovoljeni koti interneta so zelo priljubljeni med kiberkriminalci, saj je mogoče s prodajo podatkov ustvariti ogromne dobičke. Kibernetski kriminalci lahko tudi ukradejo podatke podjetja in zahtevajo odkupnino za njihovo vrnitev, kar se lahko izkaže za bolj donosno kot zgolj prodajanje teh podatkov na temnem spletu. Se pravi, če tudi tega ne storijo...
Kako preprečiti lažno predstavljanje privolitve
Lažno predstavljanje privolitve se pogosto uporablja proti organizacijam in ne posameznikom (zato je Google Workplace dober primer; je idealen za podjetja). Zato je pomembno, da vodje podjetij poučijo svoje osebje o tem, kako deluje lažno predstavljanje privolitve. Številnim ljudem lažno predstavljanje in znaki, na katere bi morali biti pozorni, sploh niso seznanjeni, zato je lahko prikazovanje zaposlenim, kako prepoznati morebitno prevarantsko e-poštno sporočilo, neprecenljivo za varnost podjetja.
Poleg tega je morda vredno imeti seznam vnaprej odobrenih aplikacij, do katerih lahko zaposleni dostopa na svojih delovnih napravah. To lahko odpravi možnost, da bi kateri koli član osebja nevede odobril dovoljenja zlonamerni aplikaciji.
Uporaba drugih varnostnih ukrepov je lahko tudi koristna, kot so filtri za zaščito pred neželeno pošto in Dvofaktorska avtentikacija (2FA).
Zaščitite svoje podatke tako, da veste, kaj iskati
Lažno predstavljanje privolitve in lažno predstavljanje na splošno ima lahko uničujoče posledice. Tovrstni kibernetski napadi so zaskrbljujoče učinkoviti pri žrtvah goljufanja. Vendar pa obstajajo načini, kako odkriti lažno predstavljanje privolitve in ga ustaviti. Z izobraževanjem in pazljivostjo lahko učinkovito zaščitite svoje podatke in jih hranite iz rok zlonamernih akterjev.
