Как справиться с атаками на SaaS?

Software-as-a-Service (сокращенно SaaS — «ПО как услуга») — это программное обеспечение, приобретая которое, пользователь оплачивает не стоимость продукта, а период использования. Самый известный пример SaaS — Netflix: вы покупаете подписку и смотрите фильмы. Другие известные варианты — сервис для рассылок MailChimp, приложение для деловой коммуникации Slack, маркетинговый инструмент Hubspot. А пользователи, которые занимаются торговлей в сети, точно слышали о BigCommerce. Так вот, еще в апреле от атак против SaaS пострадали три гигантских компании — Okta, Hubspot и Microsoft. Как именно хакеры осуществляют атаки и что нужно, чтобы справиться с угрозой цифровой эпохи?

Что важно знать об атаках на Saas?

Больше всего случаев фишинга случается с онлайн-конструкторами форм, сайтов и программным обеспечением совместной работы. Так как фишинговые URL-адреса функционируют на легальных доменах, механизмы определения вирусов не справляются с атаками. Кроме того, эти платформы почти не требуют никакого опыта программирования. Это значит, что хакеры, нацеливаясь на SaaS, не должны обладать навыками написания кодов. И запустить фишинговую атаку становится легко.

При атаках на платформы SaaS хакеры получают доступ к системам безопасности, и могут рассылать уведомления якобы от имени разработчиков электронной почты. А это чревато большими последствиями. Наконец, в связи с тем, что SaaS-приложения разработаны как раз для того, чтобы упростить процесс работы, это облегчает и жизнь хакерам. Мошенники могут варьировать темы, использовать разнообразные операции, отвечать на системные отчеты. Словом, проделывать любую активность.

По этим признакам вы распознаете атаку

За последнюю неделю появились три игрока в области киберпреступлений. Silent Ransom Group (в переводе — группа молчаливых вымогателей), Quantum и Roy / Zeon пользуются тактикой BazarCall для получения доступа над желаемыми сетями.

Конечно, обеспечить безопасность сети всегда помогали брандмауэры. Но с переводом документооборота в серьезных фирмах в облачные сервисы оказывается, что одного файерволла недостаточно. Впрочем, сохранить персональные данные, в таких случаях помогают виртуальные приватные сети. В гайде ExpressVPN дается определение VPN-сети как зашифрованного туннеля, по которому данные с устройства поступают в сеть. При условии, что данные зашифрованы, посторонние глаза их не увидят.

Но, кроме этого, стоит знать схему, как происходит атака, чтобы не попасть на удочку к мошенникам.

Пользователь получает электронное письмо о том, что подписка на ПО автоматически продлена. В дополнении, можно отменить подписку, позвонив по определенному номеру.

Как только получатель уведомления звонит по номеру, указанному в сообщении, мошенник по ту сторону провода стремится убедить пользователя предоставить удаленный контроль над рабочим столом для того, чтобы отменить подписку.

Как только пользователь выполняет просьбу собеседника, хакер вторгается в сеть и изымать необходимые данные.

Запустив вирусное ПО на рабочем столе, злоумышленник контролирует сеть как первую точку входа. Впоследствии этот элемент используется, чтобы заполучить данные организации.

Фишинг — излюбленная уловка киберпреступников. Как показывает исследование Statista, больше всего фишинговых атак осуществлены на финансовый сектор (23,6%). Далее следуют SaaS и веб-почты (20,5%), затем — сервисы электронной коммерции (14,6%). Тем не менее, чтобы противостоять хакерам, достаточно знать главный признак фишинга. Это попытка заставить человека кликнуть по ссылке, загрузить приложение или архив. Так что будьте бдительны — и, конечно, не забывайте обновлять свое программное обеспечение. Ведь в апдейтах разработчики уже побеспокоились о том, чтобы блокировать многочисленные попытки злоумышленников завладеть чужими аккаунтами и сетью.