Фото: canva.com

За останній рік кількість атак на SaaS-платформи зросла на 1100%.

Software-as-a-Service (скорочено SaaS — «ПЗ як послуга») — це програмне забезпечення, купуючи яке, користувач оплачує не вартість продукту, а період використання. Найвідоміший приклад SaaS-Netflix: ви купуєте підписку та переглядаєте фільми. Інші відомі варіанти-сервіс для розсилок MailChimp, додаток для ділової комунікації Slack, маркетинговий інструмент hubspot. А користувачі, які займаються торгівлею в Мережі, точно чули про BigCommerce. Так ось, ще в квітні від атак проти SaaS постраждали три гігантських компанії-Okta, Hubspot і Microsoft. Як саме хакери здійснюють атаки і що потрібно, щоб впоратися із загрозою цифрової епохи?

Що важливо знати про атаки на Saas?

Найбільше випадків фішингу трапляється з онлайн-конструкторами форм, сайтів і програмним забезпеченням спільної роботи. Так як фішингові URL-адреси функціонують на легальних доменах, механізми визначення вірусів не справляються з атаками. Крім того, ці платформи майже не вимагають ніякого досвіду програмування. Це означає, що хакери, націлюючись на SaaS, не повинні володіти навичками написання кодів. І запустити фішингову атаку стає легко.

При атаках на платформи SaaS хакери отримують доступ до систем безпеки, і можуть розсилати повідомлення нібито від імені розробників електронної пошти. А це загрожує великими наслідками. Нарешті, у зв’язку з тим, що SaaS-додатки розроблені якраз для того, щоб спростити процес роботи, це полегшує і життя хакерам. Шахраї можуть варіювати теми, використовувати різноманітні операції, відповідати на системні звіти. Словом, проробляти будь-яку активність.

За цими ознаками ви розпізнаєте атаку

За останній тиждень з’явилися три гравці в області кіберзлочинів. Silent Ransom Group (в перекладі — група мовчазних вимагачів), Quantum і Roy / Zeon користуються тактикою BazarCall для отримання доступу над бажаними мережами.

Звичайно, забезпечити безпеку мережі завжди допомагали брандмауери. Але з перекладом документообігу в серйозних фірмах в хмарні сервіси виявляється, що одного фаєрволла недостатньо. Втім, зберегти персональні дані, в таких випадках допомагають віртуальні приватні мережі. У Гайді ExpressVPN дається визначення VPN-мережі як зашифрованого тунелю, по якому дані з пристрою надходять в мережу. За умови, що дані зашифровані, сторонні очі їх не побачать.

Але, крім цього, варто знати схему, як відбувається атака, щоб не потрапити на вудку до шахраїв.

Користувач отримує електронний лист про те, що Підписка на ПЗ автоматично продовжена. У доповненні, можна скасувати підписку, зателефонувавши за певним номером.

Як тільки одержувач повідомлення дзвонить за номером, вказаним в повідомленні, шахрай по той бік дроту прагне переконати користувача надати віддалений контроль над робочим столом для того, щоб скасувати підписку.

Як тільки користувач виконує прохання співрозмовника, хакер вторгається в мережу і вилучати необхідні дані.

Запустивши вірусне ПЗ на робочому столі, зловмисник контролює мережу як першу точку входу. Згодом цей елемент використовується, щоб роздобути Дані організації.

Фішинг-улюблений прийом кіберзлочинців. Як показує дослідження Statista, найбільше фішингових атак здійснені на фінансовий сектор (23,6%). Далі йдуть SaaS і веб-пошти (20,5%), потім — сервіси електронної комерції (14,6%). Проте, щоб протистояти хакерам, досить знати головна ознака фішингу. Це спроба змусити людину клікнути по посиланню, завантажити додаток або архів. Так що будьте пильні-і, звичайно, не забувайте оновлювати своє програмне забезпечення. Адже в апдейтах розробники вже потурбувалися про те, щоб блокувати численні спроби зловмисників заволодіти чужими акаунтами і мережею.