Amber utorok začal ako každý iný. Len si sadla pri kuchynskom stole s kávou a bagelom a otvorila notebook, aby skontrolovala svoj e-mail.
Ona bola trochu zaujatý dôležité stretnutie mala, že popoludní - pitching Contoso nový produkt na prevádzkový riaditeľ Tailspin Hračky - tak ona by mohla byť trochu rozptyľovať.
Pri ďalšom dúšku kávy klikla na prepojenie a potom na stránke, kam sa dostala, zadala svoje meno používateľa a heslo. Keď však klikla na tlačidlo Odoslať, na ňu prišiel nepríjemný pocit. "Potvrdenie" stránka nedala ju v pohode a ona sa pozrela pozorne na panel s adresou.
http://contoso.support.contoso-it.net/confirm
Tento názov domény nevyzeral správne. Vrátila sa späť na pôvodný e-mail, a vôbec sa nepotešila. Nevšimla si názov domény v e-mailovej adrese, pravopisné chyby v správe ani skutočnosť, že ju namiesto mena adresovala ako "kolegu". Rýchlo otvorila teams a prehľadala adresár spoločnosti pre "Jason Brown". Ako sa obávala... tam nebol jeden.
Schmatla svoj telefón, aby zavolala Contoso firemnej bezpečnosti a nahlásiť svoje podozrenie, rovnako ako oznámenie "ding" znelo. Pozrela sa na telefón a zistila, že ide o viacfaktorový overovací kód jej konta. Niekto sa pokúšal prihlásiť ako ona. A mal jej heslo.
Okamžite vytočila číslo podnikovej bezpečnosti spoločnosti Contoso a keď zazvonil, vrátila sa do priečinka doručenej pošty a klikla na položku Zostava > Nahlásiť neoprávnené získavanie údajov v správe.
"Contoso zabezpečenie, Avery hovorí." Amber chvíľu počkala a potom odpovedala. "Ahoj Avery, toto je Amber Rodriguezová. Som senior account manager v Charlotte. Myslím, že som sa dnes ráno zamiloval do správy s neoprávneným získavaním údajov ."
"OK Amber, ako dávno sa to stalo?"
"Len pred pár minútami. Klikol som na odkaz a predtým, než som si myslel, lepšie, dal som svoje meno používateľa a heslo na webe." Amber sa pripravovala na to, že si vypočuje nejaké nadávky, a možno jej aj zavolajú z oddelenia ľudských zdrojov.
"Urobili ste správnu vec a okamžite ste nám zavolali. Klikli ste v outlookovej správe na položku Nahlásiť neoprávnené získavanie údajov?
Amber vydýchla, trochu uľavilo Averyho empatickým tónom. "Áno, presne tak, ako som vytočil toto číslo."
"Dobre. Z denníkov to vyzerá, že bolo úspešné prihlásenie dnes ráno o 7:52 vášho času." povedala Avery.
"To som bol ja, prihlasoval som sa na e-mail." odpovedala Amber.
"OK. O niekoľko minút neskôr o 8:01 sme mali pokus o prihlásenie, ale bolo to z neznámeho zariadenia a výzva na viacfaktorové spracovanie nebola nikdy potvrdená."
"Správne! Keď som vám volala, overovacia aplikácia mi zobrazila výzvu, aby som potvrdila prihlásenie. Do tej chvíle som sa obával, že som bol phished, takže som to nepotvrdil."
"Vynikajúce," povedal Avery, "to je presne to, čo chceme, aby ste urobili. Výzvu na viacfaktorové overovanie nikdy nepotvrdzujte ani nepotvrdzujte, pokiaľ si nie ste istí, či ste to vy, kto ju inicioval. Keďže ste stále prihlásení v prenosnom počítači, potrebujem, aby ste išli na stránku profilu Contoso a hneď si zmenili heslo . Môžete mi tiež preposlať kópiu prijatej správy s cieľom neoprávneného získavania údajov ako prílohu?
"Áno, samozrejme." povedala Amber.
"Úžasný. Podelím sa o to s tímom reakcie na incident, aby sme mohli varovať ostatných v spoločnosti, aby boli na pozore pred týmto útokom. Urobili ste skvele, že ste nepotvrdili oznámenie viacfaktorového overovania a hneď nám zavolali. Myslím, že by to malo byť v poriadku."
Amber zavesila trochu rozrušená, ale uľavilo sa jej. Napila sa z už vychladnutej kávy a zmenila si heslo.
Zhrnutie
Približne 4 % ľudí, ktorí dostanú e-mail s neoprávneným získavaním údajov, kliknú na prepojenie. V tomto príbehu ohrozil Amber dočasný výpadok koncentrácie, aký by sa mohol vyskytnúť u každého z nás. Prvá webová lokalita, ktorú uvidela, vyzerala dosť reálne, preto zadala meno používateľa a heslo, ale našťastie si vzápätí všimla, že to asi nie je v poriadku, a rýchlo začala konať skôr, než mohlo dôjsť k skutočným škodám.
Čo mohla Amber urobiť lepšie?
-
Mohla venovať väčšiu pozornosť adrese odosielateľa (support@contoso-it.net), ktorá jednoznačne hovorila, že ide o neoprávnené získavanie údajov.
-
Keď v minulosti uplynula platnosť hesla spoločnosti, vždy musela toto heslo zmeniť. E-mail s ponukou na obnovenie hesla s uplynutou platnosťou jej mal byť podozrivý.
-
Mala si pozrieť webovú adresu lokality (http://contoso.support.contoso-it.net), ktorá od nej žiadala meno používateľa a heslo pred odoslaním prihlasovacích údajov. HTTP je nezabezpečený protokol, ktorý sa nepoužíva na legitímne prihlásenie. Samotný názov domény je zvláštny: „contoso-it.net“ namiesto „contoso.com“ vyzerá podozrivo.
Čo Amber urobila správne?
-
Nakoniec si všimla zlú webovú adresu a duchaprítomne sa vrátila späť, aby si e-mailovú správu pozrela pozornejšie.
-
Keď sa v jej telefóne objavila správa o viacfaktorovom overovaní, vedela, že niečo nie je v poriadku, a nepotvrdila to.
-
Bezodkladne zavolala na oddelenie podnikového zabezpečenia, otvorene povedala, čo sa stalo, a správu nahlásila v Outlooku.
Čo by mohlo byť katastrofa sa ukázalo ok vďaka jej rýchle zotavenie.
Ďalšie informácie nájdete na stránke https://support.microsoft.com/security.
Pripravení na ďalší z našich príbehov?
Pozrite si tému Cameron sa učí o opätovnom používaní hesiel a zistite, prečo môže byť opätovné používanie hesiel, dokonca aj veľmi silných hesiel, nebezpečné.
Váš názor nás zaujíma.
Čo si myslíte o tomto článku? Páčilo sa vám prezentovanie informácií o kybernetickej bezpečnosti vo forme takéhoto krátkeho príbehu? Chcete od nás viac takéhoto obsahu? Ak sa vám článok páčil, nižšie na ovládacom paneli vyberte možnosť Áno. Ak sa vám nepáčil, vyberte možnosť Nie. Ak máte pripomienky k tomu, ako to môžeme vylepšiť, alebo požiadavky na budúce témy, odošlite nám komentár.
Vaše pripomienky využijeme pri tvorbe budúceho podobného obsahu. Ďakujeme!
