ФБР предупреждает: новая киберугроза Kali365 нацелена на ваши учетные записи Microsoft 365

Хитроумная атака на ваши корпоративные данные

Киберпреступность продолжает развиваться и становится все более изощренной. Американское ФБР недавно выпустило важное предупреждение о новой угрозе под названием Kali365. Это не типичная фишинговая попытка, когда вас просят ввести свой пароль на поддельном веб-сайте.

Kali365 использует легитимный механизм безопасности Microsoft 365 для получения доступа к вашей учетной записи. Это делает атаку особенно опасной и трудной для распознавания.

Как работает атака Kali365?

Kali365 — это так называемая платформа «фишинг как услуга» (PhaaS). Это означает, что преступники могут купить или арендовать эту технологию для проведения своих атак. Сила Kali365 заключается в умном использовании функции Microsoft 365 «аутентификация с использованием кода устройства OAuth».

Обычно это безопасный способ привязки устройств к вашей учетной записи, например, телефона или планшета.

Злоумышленники сначала отправляют вам безобидное на вид электронное письмо или ссылку. Если вы нажмете на нее, вас перенаправят на страницу, которая выглядит как страница входа Microsoft. Там вас попросят ввести специальный код, который вы увидите на своем экране.

Этот код, который обычно предназначен для авторизации устройства, используется Kali365 для получения контроля над вашей учетной записью Microsoft 365.

Техника, стоящая за атакой:

• Атака начинается с «фишингового электронного письма» или ссылки, выглядящей официально.
• Пользователя просят ввести одноразовый код устройства.
• Этот код используется для авторизации вредоносного приложения с доступом к вашим данным Microsoft 365.
• Преступники крадут ваши «токены сеанса». Это, по сути, цифровые ключи, которые позволяют вам оставаться в системе, не вводя каждый раз пароль.
• Это позволяет им получить контроль над вашей учетной записью, даже если у вас включена двухфакторная аутентификация (которая обеспечивает дополнительную безопасность).

Традиционных мер безопасности, таких как проверка подозрительных электронных писем, часто недостаточно для обнаружения этой атаки. Злоумышленникам не нужно напрямую красть ваш пароль; они используют легитимные механизмы Microsoft, чтобы проникнуть внутрь.

Что это значит для МСП?

Для малого и среднего бизнеса (МСП) последствия угрозы Kali365 вполне серьезны. Многие МСП полностью полагаются на Microsoft 365 для своей электронной почты, документов, планирования и совместной работы. Компрометация учетной записи означает не только потерю доступа для одного человека, но может привести к более серьезным проблемам.

Возможные последствия для вашего МСП:

• Потеря корпоративных данных: Конфиденциальная информация, такая как данные клиентов, финансовые отчеты или корпоративные стратегии, может попасть не в те руки.
• Финансовый ущерб: Платежи выкупа (программы-вымогатели), расходы на восстановление систем и потеря производительности могут быть значительными.
• Репутационный ущерб: Клиенты и партнеры теряют доверие, если их данные небезопасны или если вы пострадали от инцидента безопасности.
• Прерывание бизнес-процессов: Если ваша электронная почта или облачное хранилище взломаны, повседневная работа может остановиться.
• Мошенничество с счетами или платежами: Преступники могут подделывать электронные письма от ваших поставщиков или клиентов, чтобы обмануть вас с помощью поддельных платежных запросов.

Многие МСП думают, что они слишком малы, чтобы стать целью. К сожалению, все обстоит иначе. Киберпреступники часто нацеливаются на МСП именно потому, что считают, что эти компании менее защищены, чем крупные предприятия.

Доступность таких инструментов, как Kali365, облегчает киберпреступникам проведение целенаправленных атак, даже на компании с менее развитыми техническими возможностями.

Как защитить свой бизнес?

Крайне важно быть проактивным. Хотя атака Kali365 хитроумна, есть шаги, которые вы можете предпринять, чтобы лучше обезопасить свою среду Microsoft 365. Это включает в себя сочетание технических настроек и осведомленности ваших сотрудников.

Основные меры безопасности:

• Настройки безопасности Microsoft 365: Убедитесь, что все функции безопасности Microsoft 365 настроены правильно. Это включает ограничение разрешений для приложений, получающих доступ к вашим данным.
• Регулярная проверка авторизованных приложений: Периодически проверяйте, какие приложения имеют разрешение на доступ к Microsoft 365 от имени вашей организации. Немедленно удаляйте ненужные или подозрительные приложения.
• Обучение сотрудников по вопросам осведомленности: Хотя эта атака техническая, многие кибератаки начинаются с человеческой ошибки. Обучайте своих сотрудников быть бдительными в отношении подозрительных электронных писем, ссылок или запросов, даже если они исходят от известных источников.
• Надежные пароли и многофакторная аутентификация (MFA): Продолжайте использовать MFA и убедитесь, что сотрудники используют надежные, уникальные пароли. Хотя Kali365 обходит MFA, это по-прежнему важный уровень безопасности.
• Внедрение политик условного доступа: В Microsoft 365 вы можете настроить «условный доступ». Это позволяет вам определять, кто, когда и с какого устройства получает доступ к какой информации. Это может помочь предотвратить атаки.
• Мониторинг и реагирование на инциденты: Обеспечьте наличие систем, способных обнаруживать подозрительную активность, и подготовьте план на случай, если что-то пойдет не так.
• Получение консультаций по безопасности: Рассмотрите возможность профессиональной помощи ИТ-администратора или специалиста по кибербезопасности для проверки и защиты вашей среды.

Крайне важно не ждать, пока вы пострадаете. Инвестируйте в профилактику. Небольшие инвестиции в безопасность могут предотвратить гораздо большие расходы и проблемы.

Заключение

Появление Kali365 подчеркивает постоянную эволюцию киберугроз. Эта передовая фишинговая служба использует легитимные функции Microsoft 365, что делает ее значительной угрозой, в том числе для МСП. Крайне важно, чтобы компании критически оценивали и укрепляли свои меры безопасности.

Внедряя правильные технические настройки, обучая сотрудников и проявляя бдительность, вы можете значительно снизить вероятность успешной атаки и защитить свои ценные корпоративные данные.

**Хотите узнать больше? ** Смотрите также, как Assist2go может помочь с подходящей ИТ-услугой для вашего бизнеса.