Новая киберугроза: фишинг через установку приложений Microsoft – что это значит для вашего ММБ?

Новая атака на Microsoft 365: как киберпреступники находят своих жертв

Появилось тревожное развитие в области онлайн-безопасности. Обнаружена новая техника, с помощью которой киберпреступники становятся все более изощренными во взломе учетных записей Microsoft 365. Этот метод использует хитрую форму обмана, когда пользователь неосознанно передает злоумышленнику ключ к своим собственным данным.

Эта атака нацелена конкретно на учетные записи, использующие сервисы Microsoft 365 – платформу, которую бесчисленное множество компаний, малых и крупных, ежедневно использует для выполнения основных рабочих задач.

Угроза под названием 'Tycoon2FA' адаптировалась к новой, опасной тактике: 'фишинг с кодом устройства'. Это означает, что злоумышленники больше не ждут, пока вы нажмете на подозрительную ссылку в электронном письме. Теперь они могут заставить пользователей пройти через якобы легитимный процесс установки приложения, что дает им прямой доступ.

В этой статье объясняется, как работает эта атака, и, что более важно, что вы, как владелец ММБ, можете сделать, чтобы защитить себя и свои данные от этой растущей онлайн-угрозы.

Как именно работает новая фишинговая атака

Сила этой новой атаки заключается в хитроумной манипуляции процессом, который многие пользователи узнают: привязка устройств к их онлайн-учетным записям. Часто вам нужно установить приложение или посетить веб-сайт, чтобы 'авторизовать' смартфон, планшет или даже специальное приложение для использования с вашей учетной записью Microsoft 365. Киберпреступники искусно используют это.

Они создают поддельную страницу входа, которая выглядит точно так же, как официальная страница Microsoft.

Когда сотрудник переходит по такой фальшивой ссылке, он попадает на эту поддельную страницу. Там его просят войти в систему, используя учетные данные Microsoft 365. Важно отметить, что также просят ввести 'код устройства'.

Это код, который вы обычно получаете при попытке привязать новое устройство или авторизовать новое приложение через специальный процесс Microsoft. Однако, получив этот код, мошенники получают контроль над вашей сессией.

Кроме того, атака использует продвинутые методы для уклонения от обнаружения. Например, используются трекинговые ссылки от легитимных сервисов, таких как Trustifi. Это ссылки, которые обычно предназначены для измерения того, кто открыл электронное письмо или перешел по ссылке.

Злоумышленники перехватывают эту функциональность, чтобы незаметно направить жертв на свои поддельные страницы, что еще больше снижает вероятность обнаружения. Это изощренный способ обмануть пользователя, не вызывая подозрений.

Последствия для ММБ: прямая угроза

Для малого и среднего бизнеса (ММБ) последствия успешной кибератаки могут быть разрушительными. Ваша учетная запись Microsoft 365 часто является центральным узлом для всей вашей коммуникации, документов, клиентских данных и бизнес-процессов. Если она будет взломана, конфиденциальная информация внезапно окажется под угрозой.

Последствия могут быть разнообразными:

• Кража данных: Конфиденциальная деловая информация, клиентские данные или финансовые данные могут быть украдены и использованы не по назначению.
• Финансовый ущерб: Требование выкупа после атаки программ-вымогателей или затраты на восстановление после утечки данных могут быть значительными.
• Операционные сбои: Если системы будут остановлены из-за атаки, ваш бизнес может остановиться, что приведет к потере дохода.
• Ущерб репутации: Доверие клиентов и партнеров может быть серьезно подорвано, что в долгосрочной перспективе может быть еще более вредным, чем прямые финансовые потери.

Многие ММБ просто не имеют опыта или ресурсов для адекватной защиты от таких сложных атак. Часто люди даже не осознают риск, поскольку атака настолько хитроумно разработана и использует естественные процессы. Компрометация учетной записи означает не только потерю доступа, но и возможность отправки фишинговых писем от вашего имени вашим контактам, что еще больше увеличивает ущерб.

Как вашему ММБ защититься от этого?

Критически важно, чтобы ММБ действовали проактивно, чтобы защититься от подобных атак. Технологии постоянно развиваются, а вместе с ними и методы киберпреступников. К счастью, есть конкретные шаги, которые вы можете предпринять, чтобы повысить безопасность вашей среды Microsoft 365.

1. Осведомленность и обучение: Самое главное оружие против фишинга – это знания. Убедитесь, что все сотрудники проходят обучение по распознаванию подозрительных электронных писем, ссылок и документов.

Объясните, что они всегда должны быть критически настроены, даже при получении сообщений от отправителей, которые кажутся знакомыми. Также научите их быть бдительными к необычным запросам, таким как ввод кодов в неожиданное время или установка программ вне официальных каналов.

2. Дополнительные уровни безопасности: Включите многофакторную аутентификацию (MFA) для всех учетных записей, где это возможно. Это означает, что помимо пароля требуется дополнительный шаг проверки, например, код через мобильное приложение или SMS-сообщение.

Хотя эта атака пытается обойти MFA, она значительно затрудняет злоумышленникам получение доступа только с помощью украденных учетных данных. Также проверьте настройки разрешений приложений в вашей среде Microsoft 365.

3. Регулярные обновления и мониторинг: Убедитесь, что все программное обеспечение, включая операционную систему, браузеры и программное обеспечение для обеспечения безопасности, всегда обновлено. Устанавливайте исправления безопасности, как только они станут доступны.

Рассмотрите возможность использования инструментов мониторинга, которые могут обнаруживать подозрительную активность в вашей сети. Быстрое реагирование на возможное вторжение может предотвратить значительный ущерб.

4. Политика установки приложений: Разработайте четкие руководящие принципы для установки новых приложений и привязки устройств. Все установки программного обеспечения должны проходить централизованно управляемый процесс и утверждаться ИТ-отделом или назначенным лицом.

Это предотвратит неосознанную установку сотрудниками вредоносного программного обеспечения или предоставление доступа неуполномоченным лицам.

5. Профессиональная помощь: Рассмотрите возможность сотрудничества с ИТ-специалистом по безопасности. Они могут оценить ваши системы, внедрить соответствующие меры безопасности и помочь вам в разработке эффективной политики безопасности.

Это инвестиция, которая окупится многократно, позволяя избежать потенциальных затрат от успешной атаки.

Заключение

Эволюция киберпреступности, как мы видим на примере атаки Tycoon2FA, показывает, что бдительность и проактивные меры безопасности необходимы для любого ММБ. Использование легитимных процессов, таких как авторизация приложений, делает эти угрозы особенно опасными. Инвестируя в обучение сотрудников, внедряя надежные уровни безопасности, такие как MFA, и применяя строгие процедуры для установки программного обеспечения, вы можете значительно повысить устойчивость вашей организации.

Не стесняйтесь обращаться за профессиональной помощью; ваша цифровая безопасность – незаменимая основа для здорового ведения бизнеса.

**Хотите узнать больше? ** Ознакомьтесь также с тем, как Assist2go может помочь с подходящей ИТ-услугой для вашего бизнеса.