Pre Amber sa tento utorok začal rovnako ako vždy. Posadila sa za kuchynský stôl s kávou a raňajkami a otvorila si prenosný počítač, aby si pozrela e-maily.
Možno až príliš sa zaoberala dôležitou schôdzou, ktorú mala v ten deň popoludní a na ktorej mala prezentovať nový produkt spoločnosti Contoso prevádzkovému riaditeľovi spoločnosti Tailwind Toys, takže mohla byť trochu rozptýlená.
Pri ďalšom dúšku kávy klikla na prepojenie a potom na stránke, kam sa dostala, zadala svoje meno používateľa a heslo. Keď však klikla na položku Odoslať, zmocnil sa jej nepríjemný pocit. Stránka s potvrdením ju neupokojila a pozorne si pozrela panel s adresou.
http://contoso.support.contoso-it.net/confirm
Názov domény nevyzeral správne. Vrátila sa späť na pôvodný e-mail, a vôbec sa nepotešila. Nevšimla si názov domény v e-mailovej adrese, nesprávne napísané slová v správe a ani to, že ju neoslovili menom, ale ako „kolegu“. Rýchlo otvorila Teams a v adresári spoločností chcela vyhľadať názov „Jason Brown“. Obavy sa potvrdili... nebol tam.
Vzala telefón, aby zavolala na podnikové zabezpečenie spoločnosti Contoso a nahlásila svoje podozrenia, keď zaznel tón oznámenia. Pozrela sa na telefón a zistila, že ide o viacfaktorový overovací kód jej konta. Niekto sa pokúšal prihlásiť ako ona. A mal jej heslo.
Okamžite vytočila číslo podnikového zabezpečenia spoločnosti Contoso a kým sa ozýval vyzváňací tón, vrátila sa do priečinka doručenej pošty a v správe klikla na položky Nahlásiť > Neoprávnené získavanie údajov.
„Zabezpečenie spoločnosti Contoso, Avery pri telefóne.“ Amber chvíľu počkala a potom odpovedala. „Dobrý deň, Avery, tu je Amber Rodriguezová. Som vedúcou obchodnou manažérkou pre zákazníkov v Charlotte. Myslím, že som dnes ráno naletela správe s neoprávneným získavaním údajov.“
"OK Amber, ako dávno sa to stalo?"
„Je to len pár minút. Klikla som na prepojenie a namiesto toho, aby som sa na to lepšie pozrela, uviedla som na lokalite meno používateľa a heslo.“ Amber sa pripravovala na to, že si vypočuje nejaké nadávky, a možno jej aj zavolajú z oddelenia ľudských zdrojov.
"Urobili ste správnu vec a okamžite ste nám zavolali. Klikli ste na možnosť Nahlásiť neoprávnené získavanie údajov v správe v Outlooku?“
Amber si vydýchla, trochu sa jej uľavilo vďaka empatickému prístupu zo strany Avery. „Áno, práve vtedy, keď som vytáčala toto číslo.“
„Dobre. Podľa denníkov dnes ráno o 7:52 vášho času došlo k úspešnému prihláseniu,“ povedala Avery.
„To som bola ja, prihlásila som sa do e-mailu,“ odpovedala Amber.
"OK. O niekoľko minút neskôr o 8:01 sme mali pokus o prihlásenie, ale bolo to z neznámeho zariadenia a výzva na viacfaktorové spracovanie nebola nikdy potvrdená."
„Presne tak. Keď som vám volala, overovacia aplikácia mi zobrazila výzvu, aby som potvrdila prihlásenie. Vtedy som sa už obávala, že ide o neoprávnené získavanie údajov, a prihlásenie som nepotvrdila.“
„Výborne,“ povedala Avery, „presne to od vás chceme. Nikdy nepotvrdzujte výzvu na viacfaktorové overovanie, pokiaľ si nie ste istí, že ste ju iniciovali vy. Keďže ste stále prihlásená v prenosnom počítači, potrebujem, aby ste prešli na stránku profilu Contoso a ihneď si zmenili heslo. Môžete mi tiež preposlať kópiu správy s neoprávneným získavaním údajov, ktorú ste dostali, ako prílohu?“
„Áno, samozrejme,“ povedala Amber.
„Vynikajúce. Budem ho zdieľať s tímom reakcie na incidenty, aby sme mohli upozorniť ostatných v spoločnosti, aby sa mali pred týmto útokom na pozore. Urobili ste skvele, že ste nepotvrdili oznámenie viacfaktorového overovania a hneď nám zavolali. Myslím, že by to malo byť v poriadku."
Amber zavesila trochu rozrušená, ale uľavilo sa jej. Napila sa z už vychladnutej kávy a zmenila si heslo.
Zhrnutie
Približne 4 % ľudí, ktorí dostanú e-mail s neoprávneným získavaním údajov, kliknú na prepojenie. V tomto príbehu ohrozil Amber dočasný výpadok koncentrácie, aký by sa mohol vyskytnúť u každého z nás. Prvá webová lokalita, ktorú uvidela, vyzerala dosť reálne, preto zadala meno používateľa a heslo, ale našťastie si vzápätí všimla, že to asi nie je v poriadku, a rýchlo začala konať skôr, než mohlo dôjsť k skutočným škodám.
Čo mohla Amber urobiť lepšie?
-
Mohla venovať väčšiu pozornosť adrese odosielateľa (support@contoso-it.net), ktorá jednoznačne hovorila, že ide o neoprávnené získavanie údajov.
-
Keď jej v minulosti skončila platnosť hesla v spoločnosti, heslo si musela vždy zmeniť. E-mail s ponukou na obnovenie hesla s uplynutou platnosťou jej mal byť podozrivý.
-
Mala si pozrieť webovú adresu lokality (http://contoso.support.contoso-it.net), ktorá od nej žiadala meno používateľa a heslo pred odoslaním prihlasovacích údajov. HTTP je nezabezpečený protokol, ktorý sa nepoužíva na legitímne prihlásenie. Samotný názov domény je zvláštny: „contoso-it.net“ namiesto „contoso.com“ vyzerá podozrivo.
Čo Amber urobila správne?
-
Nakoniec si všimla zlú webovú adresu a duchaprítomne sa vrátila späť, aby si e-mailovú správu pozrela pozornejšie.
-
Keď sa jej v telefóne zobrazila správa o viacfaktorovom overovaní, vedela, že niečo nie je v poriadku, a nepotvrdila to.
-
Bezodkladne zavolala na oddelenie podnikového zabezpečenia, otvorene povedala, čo sa stalo, a správu nahlásila v Outlooku.
Čo by mohlo byť katastrofa sa ukázalo ok vďaka jej rýchle zotavenie.
Ďalšie informácie nájdete na stránke https://support.microsoft.com/security.
Pripravení na ďalší z našich príbehov?
Pozrite si tému Cameron sa učí o opätovnom používaní hesiel a zistite, prečo môže byť opätovné používanie hesiel, dokonca aj veľmi silných hesiel, nebezpečné.
Počúvame vás.
Čo si myslíte o tomto článku? Páčilo sa vám prezentovanie informácií o kybernetickej bezpečnosti vo forme takéhoto krátkeho príbehu? Chcete od nás viac takéhoto obsahu? Ak sa vám článok páčil, nižšie na ovládacom paneli vyberte možnosť Áno. Ak sa vám nepáčil, vyberte možnosť Nie. Ak máte pripomienky k tomu, ako to môžeme vylepšiť, alebo požiadavky na budúce témy, odošlite nám komentár.
Vaše pripomienky využijeme pri tvorbe budúceho podobného obsahu. Ďakujeme!