- Nepooblaščen dostop do baze podatkov Salesforce, povezane z Googlom; gesla niso bila razkrita.
- ShinyHunters/UNC6040 je za pridobitev dovoljenj uporabil vishing in socialni inženiring.
- Prevare bi lahko ciljale na do 2.500 milijarde Gmailovih naslovov.
- Ključna priporočila: ne delite kod, omogočite 2FA in spremljajte dostop.
Nepooblaščen dostop do baze podatkov, ki gostuje na Salesforceu in povezana z Googlom, je sprožila zaskrbljenost zaradi morebitne uporabe teh informacij v goljufivih kampanjah, katerih cilj je več kot 2.500 milijarde Gmail računov vodnik za obnovitev računaPodjetje je zaznalo vdor, ga blokiralo in vztraja, da ni bilo razkritih nobenih gesel ali poverilnic.
Glede na podrobnosti, ki so jih delile Googlove ekipe za obveščanje o grožnjah, incident sega v leto ... junija in je bil javno opisan v začetku avgustaOperacija bi vključevala tehnike socialnega inženiringa in lažno predstavljanje tehnične podpore za pridobitev dostopa, ki bi omogočal kopiranje. osnovni poslovni in kontaktni podatki.
Kaj se je zgodilo in kdo stoji za tem
Googlova skupina za obveščanje o grožnjah (GTIG) pripisuje dejavnost UNC6040, povezan s skupino ShinyHunters, znana po kampanjah vishinga (glasovnega lažnega predstavljanja). Napadalci so se izdajali za podporno osebje, da bi vodili zaposlene in preverjali povezave od Manipulirane aplikacije, kot so ponarejene različice programa Data Loader iz Salesforcea, s čimer pridobivajo informacije.
Podjetje vztraja, da je bilo dostopano osnovne informacije o podjetju (imena podjetij in kontaktni podatki) in ki niso bili ogroženi občutljivi podatki, kot so gesla, poverilnice ali finančni podatkiKljub temu lahko takšno gradivo spodbudi nove taktike prevare.
Obseg in številke: zakaj govorimo o 2.500 milijarde
Različne specializirane publikacije, kot npr. Android Naslovi, poudarjajo, da se ukradeni podatki uporabljajo za poskuse prevar več kot 2.500 milijarde Gmail naslovovV praksi to pomeni potencialni val e-poštnih sporočil in klicev z varnostnimi izgovori, da bi spodbuditi uporabnike k razkritju svojih gesel.
Google navaja, da ima obveščene prizadete organizacije in račune in poudarja, da vdor ni vključeval gesel. Vendar pa lahko kriminalci z imeni podjetij in e-poštnimi naslovi v rokah zaženejo kampanje lažnega predstavljanja in lažnega predstavljanja z visoko stopnjo verjetnosti, pa tudi poskusi izsiljevanja.
Med opaženimi taktikami so sporočila in klici, ki se pretvarjajo, da prihajajo od Zaposleni v Googlu opozorilo o domnevnih kršitvah in nujnih potrebah po prijavi. V nekaterih primerih so napadalci domnevno zahtevali plačila v kriptovalute v zelo kratkih obdobjih (72 ur), pod grožnjo razkritja podatkov.
Kako je prevara delovala: socialni inženiring korak za korakom
Napadalci so stopili v stik z zaposlenimi v podjetju in se predstavili kot legitimna tehnična podporaKo so si pridobili njihovo zaupanje, so žrtve usmerili k avtorizacija povezav aplikacij očitno potrebno za rutinska opravila.
Ta pooblastila so napadalcem omogočila kopiranje podatkov iz Salesforcea brez potrebe po ogrožanju gesel. Kampanja je še posebej prizadela Mala in srednja podjetja ki integrirajo Googlove storitve s svojim CRM-jem.
Trenutna tveganja za uporabnike in opozorilni znaki
Najbolj neposredna nevarnost ni uhajanje gesel, temveč izkoriščanje kontaktnih podatkov poskusiti nove prevare. E-poštna sporočila, ki zahtevajo nujno prijavo, klici, ki zahtevajo potrditvene kode ali povezave do lažnih panelov so zdaj najverjetnejši trnki.
Da se ne bi ujeli v past, ne pozabite, da Google ne zahteva gesel ali kod 2FA po e-pošti ali telefonu.Pazite se časovnega pritiska, preverite pošiljatelja in vedno preverite URL pred vnosom podatkov.
Hitri koraki za izboljšanje vaše varnosti
Preprosti koraki naredijo razlikoTo so prednostni ukrepi, ki jih priporočajo varnostne ekipe in najboljše prakse v panogi.
- Nikoli ne delite svoje kode za preverjanje Google. brez nikogar, po nobenem kanalu.
- Prepoznavanje lažnih e-poštnih sporočil in klicevČe sumite na nujno situacijo, preverite svojo identiteto in ne sledite dvomljivim povezavam.
- Aktivirajte dvostopenjsko preverjanje (2FA/MFA) da svojemu računu dodate dodatno plast.
- Uporabljajte močna in edinstvena gesla in jih posodobite, če sumite na kakršno koli nenavadno dejavnost.
- Nadzira dejavnosti in seje v svojem Google Računu in zaprite neznane dostope.
- Poskrbite za posodabljanje sistemov in aplikacij z najnovejšimi varnostnimi posodobitvami.
Priporočila za podjetja in administratorje
V poslovnih okoljih je za zmanjšanje površine napada in omejevanje vpliva potrebno tehnični nadzor in stalno usposabljanje proti socialnemu inženiringu.
- Načelo najmanjših privilegijev: Dovoljenja omejite na tisto, kar je nujno potrebno, vključno z uporabo orodij, kot je Data Loader.
- Upravljanje povezanih aplikacij: Preverite, katere aplikacije imajo dostop in kdo jih lahko odobri.
- Omejitve IP-ja in lokacije: uporaba nadzora dostopa za določena omrežja in spletna mesta.
- Periodično usposabljanje pri vishingu, phishingu in digitalni higieni za vse zaposlene.
- Spremljanje in revizije: Pregled profilov, dovoljenj in prenosov velike količine podatkov.
- Samodejna opozorila na nenormalno vedenje, da se pravočasno odzovejo.
- Protokol proti izsiljevanjuNe plačujte, hranite dokaze in stopnjevajte zadevo po uradnih kanalih.
Primer ponazarja vpliv, ki ga ima lahko socialni inženiring. Tudi brez uhajanja gesla napadalci omogočajo obsežno lažno predstavljanje s kontaktnimi podatki. Danes so najboljši zavezniki previdnost, uporaba dvofaktorske autentifikacije in preverjanje vsake sumljive komunikacije. poskrbite za varnost Gmailovih računov in poslovna okolja, ki so od njih odvisna.
