Netógnir sem standast allar varnir

Undanfarnar vikur hefur mikið borið á netárásum í formi svikapósta sem eru orðnir erfiðari viðureignar en áður. Þessi bylgja af svikapóstum beinist sérstaklega að fyrirtækjum í Microsoft 365 umhverfinu.

Trúverðugar netárásir

1. Svikapóstarnir eru sendir frá raunverulegu netfangi sem móttakandi þekkir yfirleitt. Sendandinn hefur þegar verið hakkaður og líklegt má telja að allir tengiliðir viðkomandi hafi fengið umræddan póst.

2. Pósturinn sjálfur inniheldur engan ritaðan texta, aðeins Excel skjal sem titlað er sem reikningur eða invoice.

3. Þegar Excel skjalið er opnað er notandinn beðinn um að smella á hlekk til að sjá innihald skjalsins. Hlekkurinn opnar þá síðu sem virðist vera Microsoft innskráningarsíða.

4. Á innskráningarsíðu er notandinn beðinn um að skrá sig inn með notendanafni, lykilorði og tvíþátta auðkenningu (MFA), yfirleitt í gegnum Microsoft Authenticator app.

Um leið og viðkomandi auðkennir sig eru hakkararnir komnir með fullan aðgang í Microsoft 365 umhverfi fyrirtækisins í gegnum þann notanda. Þegar hakkararnir hafa náð aðganginum halda þeir keðjunni áfram með því að senda sambærilega pósta á alla tengiliði viðkomandi notanda.

Sköpum öruggt umhverfi

Þessum árásum er gríðarlega erfitt að bregðast við með öryggisstillingum í Microsoft 365 þar sem póstarnir eru sendir frá raunverulegum notendum og standast allar varnir.

Eina leiðin til að verjast þessum árásum er í raun að notandinn smelli ekki á hlekkinn í Excel skjalinu og auðkenni sig. Mjög mikilvægt er að vekja athygli starfsfólks á þessari ógn.

Ef smellt hefur verið á hlekkinn í Excel skjalinu þarf starfsfólk að skoða vandlega vefslóðina á innskráningarsíðunni sem opnast. Raunveruleg innskráningarsíða Microsoft er almennt: login.microsoftonline.com

Ef fólk er í vafa er best að spyrja áður en póstur eða viðhengi er opnað.

Góð leið til að bera kennsl á hvort um netsvik er að ræða er að skoða vefslóðina (URL).

Hvað geta stjórnendur gert?

Algengt er að starfsfólk skammist sín yfir því að hafa fallið fyrir svikum og segi ekki frá því. Ef það gerist mun árásin halda áfram og hakkararnir senda síðar tölvupósta í nafni viðkomandi notanda.

Stjórnendur bera lykilhlutverk í að skapa menningu þar sem fólk þorir að tilkynna öryggisatvik. Það þarf að tryggja að starfsfólk tilkynni að það hafi fengið svikapóst og ekki síður ef það hefur fallið fyrir svikunum.

Það er jafnframt mikilvægt að:

• Halda reglulega fræðslu og kynna raunveruleg dæmi.

• Minna á að raunveruleg Microsoft vefslóð er almennt login.microsoftonline.com.

• Tryggja að viðbragðsferlar séu skýrir og allir viti hvert á að leita.

Ef starfsmaður hefur smellt á hlekk eða auðkennt sig þarf tafarlaust að:

1. Tilkynna málið strax til viðeigandi aðila innan fyrirtækisins.

2. Ef fyrirtækið kaupir rekstrarþjónustu frá ytri aðila skal senda erindi þangað og þar er brugðist við málinu.

3. Skrá út öll tæki sem skráð eru inn á viðkomandi aðila.

4. Endursetja lykilorð og tvíþátta auðkenningu.

5. Fara yfir aðganga í Microsoft umhverfinu.

6. Skoða innskráningarsögu.

Í öruggum höndum

Hjá Origo starfa sérfræðingar sem aðstoða ef svona mál koma upp og bregðast við á þann hátt að komið sé í veg fyrir að árásarliðar geti haldið keðjunni áfram með útsendingum tölvupósta.

Við veitum einnig ráðgjöf tengda öryggismálum sem og rekstrarþjónustu fyrir Microsoft 365 skýjaumhverfi þar sem áherslan er á að byggja upp öruggt og viðbragðsfljótt starfsumhverfi.