Seznam důležitých kybernetických hrozeb a událostí za období 16. – 23. 2. 2022.
Název: Masivní phishing kampaň na LinkedIn
Technologie: –
Důležitost: Střední
CVE: –
Popis: V průběhu února začala masivní kampaň zaměřená na uživatele LinkedIn. Vůči uživatelům se tváří jako informace o výsledcích vyhledávání kandidátů. Následně je odvede na falešný web s cílem získat přístupové údaje. V případě propojení uživatelského LinkedIn účtu s firemním profilem pak může dojít i k jeho zneužití.
Doporučení: Proškolit uživatele; informovat správce firemního LinkedIn profilu
Zdroje: https://threatpost.com/massive-linkedin-phishing-bot-attacks-hungry-job-seekers/178476/, https://www.egress.com/resources/cybersecurity-information/phishing/linkedin-phishing-attacks
Název: Útoky na MS Teams
Technologie: MS Teams
Důležitost: Střední
CVE: –
Popis: MS Teams se díky rychlému rozšíření v posledních dvou letech stal terčem kybernetických útoků. Útok typicky začíná phishingem, díky kterému získá útočník přístup k uživatelským přihlašovacím údajům. Následně do přístupných Teams chatů vkládá malwarem vyzbrojené dokumenty nebo přímo spustitelné soubory a sdílí je tak s ostatními uživateli. Teams infrastruktura bohužel nemá ochranu jako např. Exchange a nad uloženými dokumenty neprobíhá např. AV kontrola.
Další riziko spočívá v důvěře uživatelů v platformu Teams a často tam dochází ke sdílení citlivých dat.
Doporučení: Zanalyzovat, jakým způsobem uživatelé využívají Teams a jaká data tam sdílejí; zaměřit se na to v rámci školení; najít způsob AM kontroly nad Teams úložištěm
Zdroje: https://www.avanan.com/blog/hackers-attach-malicious-.exe-files-to-teams-conversations,