Пецање је масовно популарна тактика сајбер криминала коју користе актери претњи широм света. Током година, „пецање“ се проширило на низ различитих типова, укључујући „пецање на основу сагласности“. Али како тачно функционише пхисхинг сагласност и да ли је то претња за вас?
Шта је пхисхинг сагласности?
Пецање на основу сагласности је тактика пхисхинга која захтева одређени ниво аутентификације да би била успешна. Ови напади укључују употребу злонамерних апликација да би били успешни, при чему су ОАутх апликације посебно популаран избор. Хајде да прођемо кроз пример „пецања“ пристанка са штетном ОАутх апликацијом да бисмо разумели како процес функционише.
Као што је често случај са пхисхингом уопште, напади пхисхинг-а на основу сагласности почињу е-поштом, при чему нападач тврди да је службено лице. Зато што се за приступ користи фишинг пристанка налози за складиштење у облаку, користићемо Гоогле Воркспаце као пример. Имајте на уму да су налози који су већ пријављени циљани на пхисхинг сагласности.
Рецимо да нападач пошаље имејл мети тврдећи да је запослени у Гоогле-у. У оквиру ове е-поште, нападач ће рећи мети да треба да се пријави на свој Гоогле Воркспаце налог да би извршио неку врсту функције. На пример, циљу може бити речено да треба да се пријави да би потврдио свој идентитет.
Нападач ће обезбедити везу у оквиру своје е-поште, за коју тврде да води до странице за пријаву на Гоогле Воркспаце. Ако мета и даље не зна за превару, онда може кликнути на везу.
Ово је тачка у којој се пхисхинг при сагласности разликује од типичног пхисхинга акредитива. У следећем кораку напада, актер претње ће користити злонамерну апликацију коју хостује легитимни провајдер да приступи подацима жртве. Када жртва кликне на злонамерну везу, биће одведена на страницу са дозволама, где ће од њих бити затражено да провајдеру одобри одређени приступ.
Пошто жртва верује да има посла са легитимном страницом, вероватно ће дати ове дозволе. Међутим, у овом тренутку, нападачу је одобрен приступ Гоогле Воркспаце налогу жртве.
Али зашто би нападач желео приступ нечијем налогу за складиштење у облаку?
Ефекти пхисхинга на основу сагласности
У игри сајбер криминала, подаци могу бити од непроцењиве вредности. Постоје различите врсте информација које нападач може искористити у своју корист, као што су информације о плаћању. Али мало је вероватно да ће рачун у облаку садржати такве податке. Дакле, која је сврха пхисхинг-а пристанка?
Многи нападачи имају тенденцију да циљају организационе налоге за складиштење у облаку да би приступили подацима компаније. Такви подаци могу бити корисни на више начина.
Прво, нападач можда може продају организационе податке на мрачном веб тржишту. Такви недозвољени делови интернета су веома популарни међу сајбер криминалцима, јер се продајом података може остварити огроман профит. Сајбер-криминалци такође могу да украду податке компаније и захтевају откуп за њихов повратак, што се може показати исплативијем од обичне продаје тих података на мрачном вебу. Односно, ако и они то не ураде...
Како спречити пхисхинг сагласности
„Пецање пристанка“ се често користи против организација, а не појединаца (зато је Гоогле Воркплаце добар пример; идеалан је за компаније). Зато је важно да челници компанија едукују своје особље о томе како функционише пхисхинг сагласност. Многи људи потпуно нису упознати са пхисхингом и црвеним заставицама на које би требало да пазе, тако да показивање запосленима како да идентификују могућу превару е-поште може бити од непроцењиве вредности за безбедност компаније.
Поред тога, можда би било вредно имати листу унапред овлашћених апликација којима одређени запослени може да приступи на својим радним уређајима. Ово може елиминисати могућност да било који члан особља несвесно да дозволе злонамерној апликацији.
Коришћење других безбедносних мера такође може бити од користи, као што су филтери против нежељене поште и Двофакторска аутентификација (2ФА).
Заштитите своје податке знајући шта да тражите
„Пецање“ на основу сагласности, и „пецање“ уопште, може имати разорне последице. Ова врста сајбер напада је забрињавајуће ефикасан у превари жртава. Међутим, постоје начини да се открије фишинг пристанка и заустави се на његовом путу. Образовањем и опрезом можете ефикасно заштитити своје податке, држећи их ван руку злонамерних актера.
