Phishing se nevyhýbá ani IT firmám
Home ― Proč K-net ― Pro vás ― Časopis Login ― Články Loginu ― Phishing se nevyhýbá ani IT firmám
Na začátku byl obyčejný ranní e-mail jednatele Tomáše Knettiga adresovaný naší účetní s žádostí o platbu 9850 EUR do Spojeného království a s dotazem, zda je to možné. Účetní mu ihned odpověděla, že to možné je a napsala soupis toho, co k platbě potřebuje. „Jednatel“ také hned reagoval s informacemi o účtu, na který měl být finanční obnos poslán. Účetní upozornila, že se ale jedná o účet v Itálii a že jí k tomu nedodal požadovanou fakturu či doklad s důvodem platby. Na to opět ihned zareagoval „jednatel“ s tím, že je potřeba peníze odeslat již ráno a že fakturu dodá odpoledne. To už ale účetní nedalo, zvedla telefon a zavolala Tomášovi Knettigovi. Ten samozřejmě o ničem nevěděl, žádný e-mail neposlal.
V Outlooku v hlavičce e-mailu v části odesílatele bylo uvedeno textové pole v kódu UTF-8Unicode Transformation Format – jeden ze způsobů kódování znaků. More jasně ukazující, že se jedná o jednatele: „Ing. Tomáš Knettig | K-net Technical International Group, s.r.o.“. Po rozkliknutí e-mailu se za tímto jménem nenápadně objevila i celá adresa se zavináčem czvx@post.cz. Krátká, aby byla nenápadná. Při zadání odpovědi se ale v těle e-mailu v části „From:“ neobjevila, ve From zůstalo pouze dané textové pole se jménem Ing. Tomáš Knettig… Na první pohled jasný e-mail od jednatele. Jeden z mnoha každého rána.
Text e-mailu byl napsán perfektně česky V prvním e-mailu „jednatel“ tykal, dále vykal a reagoval přesně na dotazy účetní. Z toho je patrné, že e-maily psal člověk, Čech, žádný automat. O to byly e-maily více důvěryhodné.
Technici našli pravý původ e-mailu
Naši technici po zjištění phishinguje typ kybernetického útoku, ve kterém útočník předstírá, že je někdo známý (šéf, vaše banka apod.) a chce získat citlivá data nebo chce spustit na… More zmíněnou e-mailovou komunikaci zkontrolovali. Pomohla jim obyčejná hlavička e-mailu v Outlooku, v níž lze snadno dohledat návratovou doménu (Return-Path) odesílatele. V našem případě se jednalo o doménu post.cz, tedy žádný k-net.cz, která by za jménem Tomáše Knettiga měla navazovat. Útok tedy vycházel z České republiky, čemuž odpovídala i spisovná čeština. Hlavička e-mailu, který se měl tvářit jako e-mail od „Ing. Tomáš Knettig“, v poli „From“, obsahovala znaky v kódování UTF-8Unicode Transformation Format – jeden ze způsobů kódování znaků. More, které nezobrazuje jméno v běžném textu a obcházela tak nastavenou politiku na jméno odesílatele „Ing. Tomáš Knettig…“ ExchangeKomplexní serverová platforma pro správu elektronické pošty, kalendářů, kontaktů a dalších komunikačních funkcí. Umožňuje rovněž synchronizaci kalendářů a kontaktů mezi různými zařízeními a podporuje spolupráci… More obsahuje hodně možností, jak konfigurovat jeho chování, nicméně bez speciálních scénářů nasazení takový e-mail nezablokuje a doručí adresátovi beze změny. I přes propracovaný antispamFiltr, který do emailové schránky nepustí spamy. More a antimalwareje software zabraňující průchodu malware do počítače (Malware – škodlivý software, který způsobuje škody v počítačových datech)…. More modul je vhodné komunikaci doplnit o produkt třetí strany typu message gatewayNástroj, který pomáhá různým systémům komunikovat a sdílet informace mezi sebou. Připojení je spolehlivé a bezpečné díky speciálním prvkům tohoto nástroje…. More, který disponuje velkou šíří speciálních možností různých ochran a pravidel. Zde se již ale bavíme o aplikacích v řádu statisíců korun.
Jak se phishingu bránit úsporně a kvalitně?
Základem je doškolení uživatelů. Je třeba informovat své zaměstnance o hrozbách phishinguje typ kybernetického útoku, ve kterém útočník předstírá, že je někdo známý (šéf, vaše banka apod.) a chce získat citlivá data nebo chce spustit na… More. Kontrolovat celé adresy odesílatele, tzn. nespokojit se jen s čtivým textovým polem, ale dohledat si celou adresu se zavináčem. Zpozornit při nespisovné češtině s chybami. Rozmyslet si, než kliknete na odkaz v e-mailu nebo než stáhnete soubor v příloze. Nenechat se emocionálně ovlivnit, že je potřeba něco rychle vykonat (nemusí se jednat jen o platby, ale i o vyzrazení hesel a citlivých údajů). A nezapomínat, že e-maily nelze obecně považovat za bezpečné a důvěryhodné médium. E-maily při posílání internetem může útočník zachytit, takže jej nepoužívejte ke sdělování citlivých údajů, zvláště hesel. Můžete si také ve firmě domluvit systém dvoufaktorové autentizaceBezpečné přihlášení do počítače, cloudu, systému pomocí dvou důkazů potvrzujících identitu přihlašovaného. Například po zadání přihlašovacího uživatelského jména a hesla je druhým důkazem odeslání potvrzujícího… More při platbě do zahraničí, obzvlášť mimo EU, kdy kromě e-mailu s žádostí o platbu si oslovený telefonicky ověří, zda je požadavek skutečně pravý. Další možností, jak vyzrát nad phishingem, je vyřídit pro důležité osoby organizace, jako je jednatel a vedení společnosti, osobní certifikát, kterým budou podepisovat své e-maily. Takový podpis je v e-mailu jasně patrný a lze rozkliknout informaci o certifikátu, kdo jej komu vydal a jak dlouho platí. Je skoro nemožné jej odcizit a zneužít. Certifikát vydá autorizovaná společnost, např. Česká pošta.
Kybernetické útokyNekalá činnost v prostředí informačních technologií s různým stupněm závažnosti, od kybernetické špionáže, hackerství, DDoS útoků, přes internetové podvody a krádeže až po projevy extremismu…. More různých typů se postupně stávají běžnou součástí IT světa i běžných uživatelů. Buďme proto při práci i zábavě rozvážní a obezřetní.
Tento příběh je smyšlený, vychází však z reálných zkušeností našich techniků u zákazníků.
Pořád je to hra na policajty a zloděje. My doháníme ty, kteří vymýšlejí, jak mohou obejít bezpečnostní nástroje. Ale držíme s nimi krok.
Jaroslav Prokop
Vedoucí oddělení Systémy
Jana Hejtmánková
Vystudovala zoologii na Univerzitě Palackého v Olomouci. Několik let pracovala ve státní ochraně přírody. Nyní má ochranu přírody jako koníček a pracuje na pozici Helpdesk operátor v K-net, kde pomáhá zákazníkům řešit problémy s jejich IT. Stará se o K-net IT kroužek pro žáky místních základních škol. Je také součástí marketingového týmu: píše články na web, do Loginu a přispívá ke kvalitě marketingového zázemí.