Microsoft varuje, že drobná chyba v nastavení firemního e-mailu otevírá zadní vrátka
Lukáš Altman
Lukáše psaní naplňovalo už od dětství, že se tím bude živit si uvědomil ještě jako student v roce 2013. V tu dobu už si několika dílčími texty začal přivydělávat. Jeho profesionální kariéra začala o tři roky později, kdy se stal externím redaktorem pro portál Alza.cz. Od té doby spolupracoval s řadou firem různých rozsahů a dokonce založil několik vlastních projektů, včetně Mobify.cz, který časem přešel pod společnost abcMedia Network. Nyní se Lukáš řadí mezi nejvlivnější české redaktory v oblasti elektroniky.
Nenápadná chybička v nastavení firemního e-mailu může způsobit masové šíření podvodných zpráv, které se tváří jako interní komunikace. Microsoft varuje před jejím zneužíváním.
Na první pohled jde o technický detail, který běžně člověk neřeší. Jenže může rozhodnout o tom, zda se podvodný e-mail dostane bez varování do firemní schránky. Problém se týká špatně nastavené ochrany domény. Podvodníci tak mohou šířit phishingové zprávy, které vypadají, jako kdyby byly firemní, varuje redakce Mobify.
Chyba je mezerou v systému, který ji nerozpozná
Podvodníci si našli mezeru v bezpečnostní ochraně, která je špatně nakonfigurovaná. Problém spočívá v příliš složitém směrování e-mailů. Některé společnosti nemají poštu směrovanou přímo do Microsoft 365, ale posílají ji přes vlastní Exchange server nebo služby třetích stran (třeba spamové filtry či archivační nástroje). A pokud nejsou správně nastavené ochranné mechanismy, vzniká problém.
Systém v takovém případě nedokáže stoprocentně ověřit, jestli byl e-mail opravdu poslán z interní domény, nebo zda se za ni jenom někdo vydává. Útočník tak může klidně odeslat phishingový e-mail, který vypadá, jako by ho poslal kolega z práce nebo někdo z personálního oddělení, uvádí theHackerNews.
Phishingové e-maily chtějí informace či peníze
Podle zjištění Microsoftu se takovéto kampaně používají k šíření falešných upozornění na vypršení hesla, sdílené dokumenty, hlasové zprávy nebo interní HR sdělení. Časté jsou i finanční podvody, například falešné faktury v řádu desítek až stovek tisíc korun, které mají oběť donutit k tomu, aby ji okamžité uhradila.
Velkou roli hrají také PhaaS platformy (phishing jako služba a obchodní model, popisuje HeimdalSecurity). Jde o hotové nástroje, které si mohou pronajmout i ti méně technicky zdatní. Tyto systémy automaticky generují podvodné e-maily a falešné přihlašovací stránky, často dokonce dokážou obejít i dvoufaktorové ověření.
Běžní zaměstnanci si ničeho nemusí všimnout
Pokud e-mail dorazí z rádoby firemní adresy, většina lidí nezbystří. Úspěšný útok přitom nemusí skončit jenom krádeží hesla. Získané přihlašovací údaje se často používají k dalším útokům, únikům dat nebo k BEC podvodům, což je zneužití firemního e-mailu k finančním machinacím, informuje Microsoft.
Microsoft doporučuje především správně nastavit ochranu domény pomocí technologií SPF, DKIM a DMARC (jde o systémy, které ověřují, jestli e-mail skutečně pochází z oprávněného serveru). Klíčové je také omezit přímé odesílání e-mailů z domény, pokud není úplně nutné. Z pohledu zaměstnanců je dobré ověřovat neobvyklé požadavky.
Zdroje
Autorský komentář Lukáše Altmana, Oficiální stránky theHackerNews, Oficiální stránky HeimdalSecurity