Η Microsoft εξέδωσε μια νέα προειδοποίηση προς εκατομμύρια χρήστες των Windows, υπογραμμίζοντας ότι οι «χάκερ χρησιμοποιούν ολοένα και περισσότερο νέες τακτικές που στοχεύουν στην παράκαμψη των μηχανισμών άμυνας».
Οι επιθέσεις αυτές έχουν αυξηθεί τους τελευταίους έξι μήνες και η εταιρεία έχει εκδώσει μια σειρά από λεπτομερείς συστάσεις για την αντιμετώπισή τους.
Οι επιθέσεις «εκμεταλλεύονται νόμιμες υπηρεσίες φιλοξενίας αρχείων και χρησιμοποιούν όλο και περισσότερο τεχνικές παραπλάνησης των συστημάτων άμυνας που περιλαμβάνουν αρχεία με περιορισμένη πρόσβαση και περιορισμούς προβολής».
Ωστόσο, εξακολουθούν να βασίζονται σε ψεύτικες ιστοσελίδες για τη συλλογή διαπιστευτηρίων χρηστών — αυτός είναι ο αδύναμος κρίκος της αλυσίδας της επίθεσης και η καλύτερη ευκαιρία για τους χρήστες και τις επιχειρήσεις να σταματήσουν τις επιθέσεις.
Σύσταση της Microsoft: Χρησιμοποιήστε Microsoft Edge
Η Microsoft συνιστά τον Microsoft Edge για να εντοπίζει και να μπλοκάρει αυτόματα κακόβουλες ιστοσελίδες, συμπεριλαμβανομένων αυτών που χρησιμοποιούνται σε εκστρατείες phishing.
Η σύνδεση του Edge με το Microsoft Defender SmartScreen παρέχει ένα πρώιμο σύστημα προειδοποίησης εναντίον ιστοσελίδων που μπορεί να επιχειρούν να διανείμουν κακόβουλο λογισμικό ή να εμπλακούν σε επιθέσεις phishing.
Τον περασμένο μήνα, η Microsoft είχε εκδώσει παρόμοια προειδοποίηση προς τους χρήστες του Chrome, έπειτα από την ανακάλυψη μιας ευπάθειας zero-day, η οποία ανάγκασε την κυβέρνηση των ΗΠΑ να διατάξει όλους τους ομοσπονδιακούς υπαλλήλους να ενημερώσουν τον Chrome ή να σταματήσουν τη χρήση του προγράμματος περιήγησης.
Η Microsoft ενθαρρύνει τη χρήση του Edge, ο οποίος υποστηρίζει το Defender SmartScreen, προσφέροντας προστασία από κακόβουλες ιστοσελίδες και phishing. Αυτό αποτελεί μέρος της ευρύτερης στρατηγικής της εταιρείας για την αντιμετώπιση επιθέσεων που στοχεύουν επιχειρήσεις.
Επιθέσεις μέσω πλατφορμών κοινής χρήσης αρχείων
Οι επιτιθέμενοι χρησιμοποιούν πλατφόρμες όπως Dropbox, SharePoint και OneDrive, που εμπιστεύονται οι χρήστες και οι επιχειρήσεις, για να προωθούν κακόβουλα αρχεία και συνδέσμους. Αυτές οι υπηρεσίες φαίνεται να είναι ασφαλείς λόγω της οικειότητάς τους, κάτι που επιτρέπει στους επιτιθέμενους να διαδώσουν κακόβουλο περιεχόμενο, αποφεύγοντας την ανίχνευση από τα συστήματα ασφαλείας.
Αυτές οι επιθέσεις δεν είναι νέες, αλλά η πρόσφατη εξέλιξη που έχει εντοπίσει η Microsoft είναι η χρήση αρχείων με πρόσβαση περιορισμένη στον παραλήπτη ή με ρυθμίσεις μόνο προβολής. Και τα δύο έχουν σκοπό να παραπλανήσουν τα συστήματα ασφάλειας των επιχειρήσεων. Τα ονόματα των αρχείων είναι συνήθως σχετικά με τις δραστηριότητες του οργανισμού, όπως «Audit Report 2024», για να πείσουν τους χρήστες να τα ανοίξουν.
Η διαδικασία της επίθεσης
Αφού οι χρήστες εξουσιοδοτηθούν μέσω πολλαπλής επαλήθευσης (MFA) για να δουν τα αρχεία, συνήθως συναντούν ένα αρχείο με κακόβουλο σύνδεσμο που τους ενθαρρύνει να «δουν το μήνυμά τους».
Ο σύνδεσμος τους οδηγεί σε ψεύτικη ιστοσελίδα, όπου καλούνται να εισάγουν τον κωδικό πρόσβασής τους και να ολοκληρώσουν τη διαδικασία της MFA. Οι επιτιθέμενοι στη συνέχεια χρησιμοποιούν το συμβιβασμένο token για να συνεχίσουν την επίθεση.
Η Microsoft προτείνει τη χρήση πολιτικών Conditional Access, που περιορίζουν την πρόσβαση βασισμένη σε αναλύσεις πολλαπλών σημάτων και την ευρύτερη χρήση του Microsoft Defender για την προστασία από τέτοιες εκστρατείες.
Με την κατανόηση αυτών των εξελισσόμενων απειλών και την εφαρμογή των προτεινόμενων μέτρων, οι οργανισμοί μπορούν να προστατεύσουν καλύτερα τα ψηφιακά τους στοιχεία. Η Microsoft συνεχίζει να προωθεί το Edge ως την ιδανική λύση για την αντιμετώπιση αυτών των επιθέσεων, προτείνοντάς το ως επιλογή για διευθυντές ασφαλείας και επιχειρήσεις.
πηγή: FOXreport.gr