Włamania na konto e-mail możesz nie zauważyć! Jak działają cyberprzestępcy?

28 lis 2023
Jakie ukryte ustawienia skrzynki odbiorczej wykorzystują cyberprzestępcy, by nie dać się złapać po włamaniu na konto e-mail / shutterstock

Cyberprzestępcy wciąż szukają nowych sposobów na wyłudzanie danych. Na przykład przejmując konto e-mail przenoszą wybrane wiadomości do ukrytych folderów lub usuwają je, tak aby ofiary nie widziały alertów bezpieczeństwa. 

Atak na skrzynkę e-mail

- Nadużycie reguł skrzynki odbiorczej e-mail to bardzo skuteczna taktyka ataku, która jest stosunkowo łatwa do wdrożenia po włamaniu się atakującego na konto – wyjaśnia Michał Zalewski, inżynier w Barracuda Networks – Mimo że technologie wykrywania złośliwych e-maili ewoluują, a wykorzystanie uczenia maszynowego ułatwia identyfikację podejrzanych reguł, wyniki naszego raportu pokazują, że atakujący nadal z powodzeniem stosują tę taktykę. Tworzenie złośliwych reguł stwarza poważne zagrożenie dla integralności danych i zasobów organizacji. Technika jest stosowana już po włamaniu, a to oznacza, że atakujący są w firmowej sieci. Konieczne stają się zatem natychmiastowe działania, aby ich zidentyfikować i usunąć z systemu.

Gdy atakujący przejęli kontrolę nad skrzynką e-mail ofiary, na przykład w wyniku phishingu lub użycia skradzionych danych uwierzytelniających, mogą ustawić jedną lub więcej zautomatyzowanych reguł e-mail, aby uniknąć wykrycia i zachować stały dostęp do skrzynki odbiorczej.

Dzięki temu cyberprzestępcy mogą między innymi:

  • wykradać informacje lub pieniądze i opóźniać wykrycie ataku. Atakujący mogą ustawić regułę przekazywania na zewnętrzny adres wszystkich e-maili zawierających wrażliwe i potencjalnie dochodowe słowa kluczowe, takie jak "płatność", "faktura" czy "poufne".
  • ukryć wybrane e-maile przychodzące do ofiary, takie jak alerty bezpieczeństwa, przenosząc je do rzadko używanych folderów, oznaczając jako przeczytane lub po prostu usuwając je.
  • monitorować działania ofiary i zbierać informacje o niej lub organizacji, w której pracuje, do wykorzystania w dalszych atakach.
  • ustawić regułę usuwającą wszystkie e-maile przychodzące od określonego współpracownika, np. dyrektora finansowego. To pozwala atakującym podszywać się pod taką osobę (np. CFO) i wysyłać fałszywe e-maile zachęcające do przelania środków firmy na konto bankowe kontrolowane przez cyberprzestępców.
  • mieć stały dostęp do e-maili. Jeśli złośliwa reguła nie zostanie zauważona, to pozostanie aktywna nawet wtedy, gdy właściciel zmieni hasło, włączy uwierzytelnianie wieloskładnikowe czy zacznie stosować się do nowych, rygorystycznych polityk dostępu. Dopóki reguła pozostaje aktywna, jest skuteczna.

Jak się chronić przed cyberatakiem

Najskuteczniejszą ochroną jest zapobieganie – uniemożliwianie atakującym przejęcia konta. Konieczne staje się także posiadanie skutecznych środków wykrywania i reagowania na incydenty, które pozwalają zidentyfikować naruszone konta i złagodzić skutki ataku. 

- Ważna jest pełna widoczność każdej czynności wykonywanej w skrzynce odbiorczej każdego pracownika. To oznacza między innymi dostęp do informacji o tym, jakie reguły są tworzone, co zostało zmodyfikowane, jaka jest historia logowania użytkownika, czas i miejsce oraz kontekst wysłanych e-maili. Ochrona oparta na sztucznej inteligencji (AI) wykorzystuje takie dane do tworzenia inteligentnego profilu konta dla każdego użytkownika, a wszelkie anomalie, nawet najsubtelniejsze, są natychmiast sygnalizowane – wyjaśnia Michał Zalewski z Barracuda Networks.

Pomocna będzie także ochrona przed podszywaniem się (Impersonation Protection), która wykorzystuje między innymi dane logowania, dane e-mailowe i modele statystyczne w połączeniu z regułami po to, by zidentyfikować ataki mające na celu przejęcie konta. Warto też zastosować środki rozszerzonego wykrywania i reagowania (XDR) i monitorowanie 24/7 przez centrum operacji bezpieczeństwa (SOC), by wykrywać i unieszkodliwiać nawet głęboko ukryte i zamaskowane działania cyberprzestępców.

Badanie Threat Spotlight przeprowadzone przez badaczy Barracuda Networks, producenta rozwiązań z obszaru bezpieczeństwa IT.

 
Zobacz również:

Więcej ważnych informacji znajdziesz na stronie głównej Infor.pl

oprac. Kinga Olszacka
rozwiń więcej
Moja firma
31 maja 2024 r. upływa ważny termin dla rolników-przedsiębiorców
21 maja 2024

Do 31 maja 2024 r. należy złożyć zaświadczenie/oświadczenie o nieprzekroczeniu rocznej kwoty granicznej należnego podatku dochodowego za 2023 rok od przychodów z pozarolniczej działalności gospodarczej.

Twórcy i wykonawcy utworów audiowizualnych dostaną tantiemy za udostępnianie ich dzieł w Internecie. Czy coś się zmieni dla osób korzystających z internetu?
16 maja 2024

Rada Ministrów 14 maja 2024 r. przyjęła projekt nowelizacji ustawy o prawie autorskim i prawach pokrewnych. Na mocy tych przepisów twórcy i wykonawcy utworów audiowizualnych oraz wykonawcy utworów muzycznych (i słowno-muzycznych) będą mieli prawo do tantiem z tytułu eksploatacji ich dzieł w internecie.

Firma prosi klienta o dane by spersonalizować ofertę, jak reaguje polski konsument
16 maja 2024

Firmy chcą wiedzieć coraz więcej o swoich klientach po to by łatwiej konkurować z innymi, dostarczając na rynek produkty lepiej dostosowane do oczekiwań i potrzeb nabywców. Konsumenci z kolei są gotowi przekazać więcej danych o sobie, ale nie za darmo – wiedzą już, że takie dane to towar, który ma swoją cenę oczekują więc w zamian dla siebie korzyści. Jakich?

Czy własny bank pozytywnych zasobów pomaga w pracy?
14 maja 2024

Praca często generuje stres, a z nim każdy radzi sobie na swój sposób. Niejednokrotnie jest to spadek zaangażowania czy motywacji do pracy. Czym jest PsyCap? Zagadnienie analizowały badaczki Uniwersytetu SWPS.

Nowa wersja GPT-4o dostępna dla wszystkich. Asystent głosowy + rozpoznawanie i nazywanie emocji na podstawie obserwacji twarzy przez kamerę
14 maja 2024

W poniedziałek pokazano nową wersję ChataGPT - GPT-4o. Google raczej nie spadnie z tronu lidera wyszukiwarek ale nowe rozwiązania od Open AI mogą zrewolucjonizować nasze życie. Podróże bez znajomości języka będą jeszcze łatwiejsze, ale coś dla siebie dostaną też duże marki. Nowy ChatGPT będzie mógł odczytywać nasze emocje “na żywo”, a to dla reklamodawców może być wiedza bezcenna. 

Czy wkrótce już nie będzie nas stać na czekoladę?
13 maja 2024

Cena tony kakao w połowie kwietnia wynosiła na giełdach ponad 11 tys. dolarów. Eksperci są zdania, że to nie jest koniec podwyżek. Czy wkrótce nie będziemy mogli sobie pozwolić na czekoladę? 

Urlop od płacenia składek ZUS dla mikroprzedsiębiorców. Nowe rozwiązania coraz bliżej?
10 maja 2024

Sejm uchwalił ustawę o tzw. wakacjach składkowych. Nowe przepisy są skierowane do mikroprzedsiębiorców, wpisanych do CEIDG, którzy ubezpieczają do 10 osób, a ich roczny obrót nie przekracza 2 mln euro. Teraz ustawa trafi do Senatu.

Jest decyzja Rady Polityki Pieniężnej w sprawie stóp procentowych. Ile wynoszą?
09 maja 2024

Rada Polityki Pieniężnej na posiedzeniu w dn. 8-9 maja 2024 r. utrzymała wszystkie stopy procentowe NBP na niezmienionym poziomie, referencyjna wynosi nadal 5,75 proc. - podał w komunikacie bank centralny.

Polacy już nie oglądają telewizji?
09 maja 2024

Polacy coraz rzadziej oglądają telewizję, a coraz częściej wybierają platformy streamingowe. Według ekspertów to te oferujące treści sportowe będą wybierane najczęściej. 

Co to jest sztuka cyfrowa i dlaczego warto w nią inwestować
09 maja 2024

– Dzięki łączeniu sztuki i nowych technologii możemy dziś pokazać w każdym miejscu na Ziemi wybitnych polskich artystów i nasz wyjątkowy kraj. To również absolutny strzał w dziesiątkę dla branży inwestycyjnej! – mówi Tomasz Jaworski, promotor Polski na świecie, mecenas sztuki, kolekcjoner, Prezes grupy innowacyjnych projektów SMARTVerum.

pokaż więcej
Proszę czekać...