Τα δεδομένα του Salesforce της Google κλάπηκαν πρόσφατα μέσω μιας επίθεσης vishing (φωνητικό ηλεκτρονικό ψάρεμα). Παρόλο που δεν απειλεί άμεσα τους λογαριασμούς χρηστών, καθώς δεν κλάπηκαν κωδικοί πρόσβασης, οι πληροφορίες είναι αρκετές για την εκτέλεση πιο εξελιγμένων επιθέσεων ηλεκτρονικού “ψαρέματος” και vishing εναντίον των επαφών που έχουν επηρεαστεί. Δείτε τι πρέπει να γνωρίζετε για να παραμείνετε ασφαλείς.
Ποια δεδομένα διέρρευσαν και πώς σας επηρεάζουν
Ο χάκερ χρησιμοποίησε κοινωνική μηχανική και μια επίθεση Vishing για να πείσει έναν υπάλληλο της Google Salesforce να εξουσιοδοτήσει μια κακόβουλη συνδεδεμένη εφαρμογή που απέκτησε σύντομη πρόσβαση. Κατά τη διάρκεια της πρόσβασης, οι χάκερ έκλεψαν ονόματα επιχειρήσεων και πελατών, στοιχεία επικοινωνίας και σχετικές σημειώσεις.
Ενώ δεν κλέβονται κωδικοί πρόσβασης, οι κλεμμένες πληροφορίες μπορούν να χρησιμοποιηθούν για στοχευμένες επιθέσεις ηλεκτρονικού “ψαρέματος” (phishing) και ηλεκτρονικού “βιασμού” (vishing). Δεδομένου ότι η παραβίαση έχει κλέψει πληροφορίες πελατών σε σχέση με επιχειρήσεις, οι τακτικοί εταιρικοί πελάτες είναι οι πιο ευάλωτοι.
Υπάρχουν επίσης αναφορές για ένα κύμα παρόμοιων εισβολών που επικεντρώνονται στο Salesforce, γεγονός που υποδηλώνει ότι οι πληροφορίες θα χρησιμοποιηθούν για ευρύτερες επιθέσεις. Παρακάτω παρατίθενται μέτρα ασφαλείας που μπορείτε να λάβετε για να βελτιώσετε την ασφάλεια.
Εκτελέστε τις Συστάσεις Ασφαλείας της Google
Αρχικά, ας δούμε τις συστάσεις ασφαλείας της Google που παρείχε με την αποκάλυψη αυτής της διαρροής. Αυτές οι συστάσεις θα διασφαλίσουν τη συνολική ασφάλεια του λογαριασμού σας Google και θα βοηθήσουν ιδιαίτερα ενάντια στις επιθέσεις ηλεκτρονικού “ψαρέματος” (phishing).
- Εκτελέστε Έλεγχο ασφαλείας Google: Η Google συνιστά την εκκαθάριση όλων των βημάτων στο εργαλείο Ελέγχου ασφαλείας για να ασφαλίσετε τον Λογαριασμό σας Google. Αυτό περιλαμβάνει κυρίως τον έλεγχο διαρροών κωδικών πρόσβασης, την πρόσφατη δραστηριότητα, τις συνδεδεμένες συσκευές, τις επιλογές ανάκτησης κ.λπ.
Αυτά τα μέτρα θα μειώσουν δραματικά τον κίνδυνο κατάληψης λογαριασμού, ακόμη και αν μια επίθεση είναι επιτυχής εναντίον σας.
Οι κλεμμένες πληροφορίες περιέχουν στοιχεία επικοινωνίας και προσαρμοσμένες σημειώσεις που χρησιμοποιούνται πλέον για εξατομικευμένες επιθέσεις. Οι χάκερ μπορούν να επικοινωνήσουν μαζί σας με εξατομικευμένες πληροφορίες όπως το όνομά σας, την εταιρεία σας, τον ρόλο σας ή ακόμα και την πρόσφατη αλληλεπίδραση σας, ώστε το μήνυμα να φαίνεται αυθεντικό. Η επικοινωνία μπορεί να γίνει μέσω email, SMS ή ακόμα και τηλεφωνικής κλήσης.
Εάν επικοινωνήσουν μαζί σας χωρίς να ξεκινήσετε εσείς οι ίδιοι μια επαφή, να είστε πολύ επιφυλακτικοί. Στις περισσότερες περιπτώσεις, τελικά θα σας ζητήσουν να κοινοποιήσετε έναν κωδικό, έναν κωδικό πρόσβασης ή να εγκρίνετε κάτι. Μπορεί ακόμη και να σας ζητήσουν να συνδεθείτε χρησιμοποιώντας έναν συγκεκριμένο σύνδεσμο. Ό,τι και να πουν, δεν πρέπει ποτέ να αποδέχεστε τέτοια αιτήματα και μην κάνετε κλικ σε αναξιόπιστους συνδέσμους.
Αξιολόγηση συνδεδεμένων εφαρμογών
Η επίθεση στο Google Salesforce εξαρτιόταν σε μεγάλο βαθμό από μια κακόβουλη συνδεδεμένη εφαρμογή. Υπάρχει πιθανότητα να συμβεί κάτι παρόμοιο και σε εσάς, ειδικά αν έχετε ρόλο διαχειριστή. Θα πρέπει να ελέγξετε τις τρέχουσες συνδεδεμένες εφαρμογές σας στον Λογαριασμό σας Google για να βεβαιωθείτε ότι δεν έχει συνδεθεί καμία μη αναγνωρισμένη ή αναξιόπιστη εφαρμογή.
Στις ρυθμίσεις του λογαριασμού σας Google, μεταβείτε στην επιλογή Ασφάλεια → Οι συνδέσεις σας με εφαρμογές και υπηρεσίες τρίτων . Εδώ, θα δείτε όλες τις εφαρμογές και τις υπηρεσίες που είναι συνδεδεμένες αυτήν τη στιγμή. Εάν δείτε μια εφαρμογή που δεν αναγνωρίζετε ή δεν χρησιμοποιείτε πλέον, κάντε κλικ σε αυτήν και καταργήστε την πρόσβασή της.
Βελτίωση καναλιών ανάκτησης λογαριασμού
Οι περισσότερες στοχευμένες επιθέσεις συχνά εκμεταλλεύονται μεθόδους ανάκτησης λογαριασμού για να αποκτήσουν πρόσβαση στον λογαριασμό σας. Χρησιμοποιώντας τα προσωπικά σας στοιχεία, ενδέχεται να προσπαθήσουν να εκμεταλλευτούν τα κανάλια ανάκτησης για να αποκτήσουν πρόσβαση. Για παράδειγμα, εάν το email ανάκτησης είναι λιγότερο ασφαλές από το κύριο email σας, μπορεί να χρησιμοποιηθεί για την απόκτηση πρόσβασης στον κύριο λογαριασμό σας.
Μεταβείτε στην ενότητα Ασφάλεια στις ρυθμίσεις του Λογαριασμού σας Google και ελέγξτε τόσο τον αριθμό τηλεφώνου ανάκτησης όσο και τη διεύθυνση ηλεκτρονικού ταχυδρομείου ανάκτησης. Βεβαιωθείτε ότι είναι ενημερωμένα και ότι έχετε πρόσβαση σε αυτά. Επιπλέον, η διεύθυνση ηλεκτρονικού ταχυδρομείου ανάκτησης θα πρέπει να έχει τα ίδια μέτρα ασφαλείας που εφαρμόζονται στον κύριο λογαριασμό.
Για τους κωδικούς ανάκτησης 2FA, μην τους αποθηκεύετε σε εφαρμογή σημειώσεων ή σε άλλες ευάλωτες μεθόδους αποθήκευσης. Αποθηκεύστε τους σε κρυπτογραφημένο αρχείο διαχείρισης κωδικών πρόσβασης ή δημιουργήστε ένα εκτυπωμένο αντίγραφο. Μην μοιράζεστε ποτέ τις πληροφορίες ανάκτησης με κανέναν, όσο αξιόπιστες κι αν ακούγονται. Κανένας επίσημος εκπρόσωπος της εταιρείας δεν θα τις ζητήσει.
Απλώς και μόνο η ύπαρξη των πιο πρόσφατων μέτρων ασφαλείας, όπως τα κλειδιά πρόσβασης, θα λειτουργήσει ως ισχυρό αποτρεπτικό μέσο για τις περισσότερες απόπειρες hacking που προκύπτουν από αυτήν τη διαρροή. Απλώς βεβαιωθείτε ότι δεν θα πέσετε σε συνηθισμένες παγίδες χάκερ που ενδέχεται να θέσουν σε κίνδυνο τον λογαριασμό σας. Εάν έχετε ήδη πέσει θύμα κάποιου κόλπου και τώρα έχετε κλειδωθεί έξω από τον Λογαριασμό σας Google, ακολουθεί ένας οδηγός που θα σας βοηθήσει να ανακτήσετε τον λογαριασμό σας.
