ESET: Όταν η κοινωνική συμπεριφορά ενός εργαζομένου γίνεται απειλή για την επιχείρηση ECOS
1 min readΚαθώς η ζωή μας βασίζεται όλο και περισσότερο σε διαδικτυακά περιβάλλοντα και ψηφιακές συμπεριφορές, οι κυβερνοεγκληματίες αξιοποιούν νέους φορείς που επιτρέπουν το ηλεκτρονικό ψάρεμα (phishing), την κλοπή δεδομένων και τη διάδοση κακόβουλου λογισμικού. Πρόσφατα περιστατικά δείχνουν ότι όταν γίνεται συνδυασμός της επαγγελματικής και της προσωπικής ζωής μας μπορεί να δημιουργήσει νέες απειλές στην ασφάλεια μιας επιχείρησης.
Φανταστείτε τους υπαλλήλους σας να περιηγούνται στην αγαπημένη τους πλατφόρμα κοινωνικής δικτύωσης στον προσωπικό τους χρόνο- μπορεί να βρουν μια ενδιαφέρουσα εικόνα ή ένα emoji και τον ενσωματωμένο σύνδεσμο του, τον οποίο στη συνέχεια μοιράζονται με τους ακόλουθούς τους – κανέναν δεν θα πείραζε κάτι τέτοιο. Τώρα, φανταστείτε τους υπαλλήλους σας να ελέγχουν τις διάφορες επαγγελματικές τους συζητήσεις και θέματα- κάτι που έχει να κάνει με τα προσωπικά και επαγγελματικά τους ενδιαφέροντα τούς κεντρίζει την προσοχή. Ως εκ τούτου, μοιράζονται ένα άρθρο, μια ενδιαφέρουσα εικόνα ή ένα emoji και τον ενσωματωμένο σύνδεσμο του. Αυτή τη φορά, το μοιράζονται με τους συναδέλφους τους σε μια πλατφόρμα που βασίζεται στο cloud, όπως το MicrosoftTeams… απλά για διασκέδαση ή ακόμη και για επαγγελματική έμπνευση.
Κάτι πολύ συνηθισμένο σε ένα γραφείο, σωστά; Οι κυβερνοεγκληματίες όμως μπορούν να εκμεταλλευθούν ακόμη και αυτές τις καθημερινές δραστηριότητες. Με απλά λόγια, οι συμπεριφορές που είναι κοινές για την πλοήγηση και την απόλαυση των μέσων κοινωνικής δικτύωσης μπορούν να εγείρουν κινδύνους για τις επιχειρηματικές πλατφόρμες, οι οποίες έχουν πλέον γίνει πανταχού παρούσες τόσο για τις μικρές και μεσαίες επιχειρήσεις (ΜΜΕ) όσο και για τις μεγάλες επιχειρήσεις.
Η πολυεπίπεδη τεχνολογία κυβερνοασφάλειας της ESET έχει μια απάντηση για τέτοια περιστατικά με το ESET Cloud Office Security (ECOS), το οποίο επεκτείνεται τώρα πέρα από τις εφαρμογές Microsoft 365 και περιλαμβάνει και το Google Workspace.
Ανταλλάσσοντας reports, ανέκδοτα και κακόβουλο λογισμικό
Ας ξεκινήσουμε με τις εικόνες, τα GIFs και τα emojis που αποτελούν αντικείμενο επίθεσης. Η τεχνική της απόκρυψης ενός αρχείου, μηνύματος, εικόνας ή βίντεο μέσα σε ένα άλλο αρχείο, μήνυμα, εικόνα ή βίντεο ονομάζεται ψηφιακή στεγανογραφία και δεν είναι κάτι καινούργιο στην κυβερνοασφάλεια.
Η πρώτη καταγεγραμμένη περίπτωση χρήσης της σε κυβερνοεπίθεση χρονολογείται από το 2011, όταν ανακαλύφθηκε το κακόβουλο λογισμικό Duqu. Αυτό το κακόβουλο λογισμικό συλλέγει δεδομένα σχετικά με τη μολυσμένη συσκευή και τα μεταδίδει πίσω στον διακομιστή εντολών και ελέγχου (C&C) κρυμμένα σε ένα αρχείο JPEG που μοιάζει με μια αθώα εικόνα.
Έκτοτε, οι ερευνητές της ESET έχουν αναλύσει πολυάριθμες παρόμοιες επιθέσεις.
Το 2022, το BleepingComputer ανέφερε για μια νέα τεχνική επίθεσης που ονομάζεται GIFShell και επιτρέπει στους φορείς απειλών να κάνουν κατάχρηση του MicrosoftTeams για επιθέσεις phishing και να εκτελούν εντολές για την κλοπή δεδομένων χρησιμοποιώντας GIF.
Χρησιμοποιώντας ευπάθειες της πλατφόρμας Teams, το GIF Shell επιτρέπει σε έναν εισβολέα να δημιουργήσει ένα αντίστροφο κέλυφος (shell). Αυτή η τεχνική εξαπατά τους χρήστες ώστε να εγκαταστήσουν κακόβουλο λογισμικό που συνδέει τη συσκευή του θύματος με τον διακομιστή εντολών και ελέγχου του επιτιθέμενου. Αφού δημιουργηθεί η σύνδεση, ο διακομιστής εντολών και ελέγχου παραδίδει κακόβουλες εντολές μέσω GIF στο Teams. Αυτές οι εντολές μπορούν, για παράδειγμα, να σαρώσουν τη συσκευή για ευαίσθητα δεδομένα και στη συνέχεια να τα εξαγάγουν, και πάλι μέσω GIFs που ανακτώνται από την υποδομή της ίδιας της Microsoft.
Οι μεγάλες πλατφόρμες που βασίζονται στο cloud, όπως το Microsoft 365 με την εφαρμογή Teams, σημείωσαν ραγδαία ανάπτυξη κατά τη διάρκεια της πανδημίας και, μέχρι το πρώτο τρίμηνο του 2023, είχαν περίπου 280 εκατομμύρια χρήστες. Με τέτοια ανάπτυξη και νέες διαδικτυακές συμπεριφορές, το πεδίο για κακόβουλη χρήση σε μεγάλες πλατφόρμες έχει αυξηθεί.
Ωστόσο, οι ερευνητές έχουν δείξει αυξανόμενη προσοχή σε αυτούς τους φορείς απειλών. Τον Ιούνιο του 2023, η RedTeam του βρετανικού παρόχου υπηρεσιών ασφαλείας Jumpsec ανακάλυψε έναν εύκολο τρόπο για την παράδοση κακόβουλου λογισμικού με τη χρήση του Microsoft Teams μέσω ενός λογαριασμού εκτός του οργανισμού-στόχου. Παρόλο που το Microsoft Teams διαθέτει προστασία από την πλευρά του πελάτη που εμποδίζει την παράδοση αρχείων από εξωτερικές πηγές, τα μέλη της RedTeam την παράκαμψαν αλλάζοντας το εσωτερικό και το εξωτερικό αναγνωριστικό παραλήπτη στο αίτημα POST ενός μηνύματος.
Με αυτόν τον τρόπο, οι ερευνητές μπόρεσαν να ξεγελάσουν το σύστημα και να το πείσουν ότι ένας εξωτερικός χρήστης ήταν στην πραγματικότητα ένας εσωτερικός λογαριασμός. Συγκεκριμένα, παρέδωσαν με επιτυχία ένα φορτίο εντολών και ελέγχου στα εισερχόμενα ενός οργανισμού-στόχου. Εάν αυτή η επίθεση είχε συμβεί σε ένα πραγματικό περιβάλλον, οι κυβερνοεγκληματίες θα μπορούσαν να έχουν αναλάβει τον έλεγχο των συσκευών μιας επιχείρησης.
Θωράκιση των χρηστών μέσω πολυεπίπεδης προστασίας
Για να αντιμετωπίσει τις απειλές που προέρχονται από τις ολοένα και πιο δημοφιλείς εφαρμογές που βασίζονται στο cloud, η ESET δημιούργησε τη λύση CloudOfficeSecurity (ECOS). Πρόκειται για έναν ισχυρό συνδυασμό φίλτρων spam, σάρωσης κατά του κακόβουλου λογισμικού, anti-phishing και προηγμένων δυνατοτήτων άμυνας κατά των απειλών, ικανών να περιορίσουν ακόμη και τύπους απειλών που δεν είχαν εμφανιστεί ποτέ στο παρελθόν.
Με αυτό το πολυμερές και επεκτάσιμο προϊόν, οι επιχειρήσεις μπορούν να προστατεύσουν ολόκληρη τη σουίτα Office 365, συμπεριλαμβανομένων των Exchange Online, MSTeams, One Drive και Share Point Online. Για παράδειγμα, ένα από τα πράγματα που κάνει το ECOS είναι ότι σαρώνει όλα τα αρχεία που μεταδίδονται μέσω του MSTeams και εκείνα που μεταφορτώνονται ή κατεβαίνουν στο Share Point Online, σαρώνοντας τα ανεξάρτητα από το ποιος είναι ο συντάκτης του περιεχομένου.
Αποτελεσματικότητα του ECOS σε αριθμούς:
- Κατά τους πρώτους δέκα μήνες του 2023, το ECOS εντόπισε και απέκλεισε πάνω από 1 εκατομμύριο απειλές ηλεκτρονικού ταχυδρομείου, πάνω από 500.000 μηνύματα ηλεκτρονικού “ψαρέματος” και πάνω από 30 εκατομμύρια μηνύματα spam.
- Το συστατικό ανάλυσης cloud του ESET LiveGuard Advanced πραγματοποίησε χιλιάδες ανιχνεύσεις που δεν είχαν παρατηρηθεί ποτέ πριν.
- Το ECOS εντόπισε και σταμάτησε δεκάδες χιλιάδες απειλές σε εργαλεία αποθήκευσης και συνεργασίας στο cloud, όπως το OneDrive, το Teams και το SharePoint.
Η ESET προχώρησε ακόμη περισσότερο, ενσωματώνοντας το ECOS με το GoogleWorkspace για την προστασία των χρηστών από τους προαναφερθέντες τύπους απειλών. Αυτό σημαίνει ότι η ESET προστατεύει πλέον τους σημαντικότερους παρόχους ηλεκτρονικού ταχυδρομείου cloud.
Δελτίο τύπου