Príbeh o neoprávnenom získavaní údajov

Amber utorok začal ako každý iný. Len si sadla pri kuchynskom stole s kávou a bagelom a otvorila notebook, aby skontrolovala svoj e-mail.

Perokresba osoby sediacej za prenosným počítačom

Ona bola trochu zaujatý dôležité stretnutie mala, že popoludní - pitching Contoso nový produkt na prevádzkový riaditeľ Tailspin Hračky - tak ona by mohla byť trochu rozptyľovať.

Vzorová správa neoprávneného získavania údajov

Pri ďalšom dúšku kávy klikla na prepojenie a potom na stránke, kam sa dostala, zadala svoje meno používateľa a heslo. Keď však klikla na tlačidlo Odoslať, na ňu prišiel nepríjemný pocit. "Potvrdenie" stránka nedala ju v pohode a ona sa pozrela pozorne na panel s adresou.


http://contoso.support.contoso-it.net/confirm

Tento názov domény nevyzeral správne. Vrátila sa späť na pôvodný e-mail, a vôbec sa nepotešila. Nevšimla si názov domény v e-mailovej adrese, pravopisné chyby v správe ani skutočnosť, že ju namiesto mena adresovala ako "kolegu". Rýchlo otvorila teams a prehľadala adresár spoločnosti pre "Jason Brown". Ako sa obávala... tam nebol jeden.

Schmatla svoj telefón, aby zavolala Contoso firemnej bezpečnosti a nahlásiť svoje podozrenie, rovnako ako oznámenie "ding" znelo. Pohľadom na jej telefón, to bol viacfaktorový overovací kód pre jej účet. Niekto sa pokúšal prihlásiť ako ona. A mal jej heslo.

Okamžite vytočila číslo podnikovej bezpečnosti spoločnosti Contoso a keď zaznelo, vrátila sa do priečinka doručenej pošty a v správe klikla na položku Nahlásiť > neoprávnené získavanie údajov .

"Contoso zabezpečenie, Avery hovorí." Amber sa zastavila na sekundu, potom odpovedala. "Ahoj Avery, toto je Amber Rodriguezová. Som senior account manager v Charlotte. Myslím, že som sa dnes ráno zamiloval do správy s neoprávneným získavaním údajov ."

"OK Amber, ako dávno sa to stalo?"

"Len pred pár minútami. Klikol som na odkaz a predtým, než som si myslel, lepšie, dal som svoje meno používateľa a heslo na webe." Amber sa snažila nadávať, a možno telefonát z HR.

"Urobili ste správnu vec a okamžite ste nám zavolali. Klikli ste v outlookovej správe na položku Nahlásiť neoprávnené získavanie údajov?

Amber vydýchla, trochu uľavilo Averyho empatickým tónom. "Áno, presne tak, ako som vytočil toto číslo."

"Dobre. Z denníkov to vyzerá, že bolo úspešné prihlásenie dnes ráno o 7:52 vášho času." Avery povedal.

"To som bol ja, prihlasoval som sa na e-mail." Amber odpovedala.

"OK. O niekoľko minút neskôr o 8:01 sme mali pokus o prihlásenie, ale bolo to z neznámeho zariadenia a výzva na viacfaktorové spracovanie nebola nikdy potvrdená."

"Správne! Keď som vám volala, overovacia aplikácia mi zobrazila výzvu, aby som potvrdila prihlásenie. Do tej chvíle som sa obával, že som bol phished, takže som to nepotvrdil."

"Vynikajúce," povedal Avery, "to je presne to, čo chceme, aby ste urobili. Výzvu na viacfaktorové overovanie nikdy nepotvrdzujte ani nepotvrdzujte, pokiaľ si nie ste istí, či ste to vy, kto ju inicioval. Keďže ste stále prihlásení v prenosnom počítači, potrebujem, aby ste išli na stránku profilu Contoso a hneď si zmenili heslo . Môžete mi tiež preposlať kópiu prijatej správy s cieľom neoprávneného získavania údajov ako prílohu?

"Áno, samozrejme." povedala Amber.

"Úžasný. Podelím sa o to s tímom reakcie na incident, aby sme mohli varovať ostatných v spoločnosti, aby boli na pozore pred týmto útokom. Urobili ste skvele, že ste nepotvrdili oznámenie viacfaktorového overovania a hneď nám zavolali. Myslím, že by to malo byť v poriadku."

Amber zavesila trochu rozrušená, ale uľavilo sa jej. Napila sa z už vychladnutej kávy a zmenila si heslo.

Zhrnutie

Približne 4 % ľudí, ktorí dostanú e-mail s neoprávneným získavaním údajov, kliknú na prepojenie. V tomto príbehu ohrozil Amber dočasný výpadok koncentrácie, aký by sa mohol vyskytnúť u každého z nás. Prvá webová lokalita, ktorú uvidela, vyzerala dosť reálne, preto zadala meno používateľa a heslo, ale našťastie si vzápätí všimla, že to asi nie je v poriadku, a rýchlo začala konať skôr, než mohlo dôjsť k skutočným škodám.

Čo mohla Amber urobiť lepšie?

  • Venujte bližšiu pozornosť adrese odosielateľa (support@contoso-it.net), ktorá bola jasne "fishy".
  • Keď v minulosti uplynula platnosť hesla spoločnosti, vždy musela toto heslo zmeniť. E-mail s ponukou na obnovenie hesla s uplynutou platnosťou jej mal byť podozrivý.
  • Mala sa pozrieť na webovú adresu lokality (http://contoso.support.contoso-it.net), ktorá pred odoslaním poverení žiadala svoje meno používateľa a heslo. HTTP je nezabezpečený protokol, ktorý sa nepoužíva na legitímne prihlásenie. Samotný názov domény je zvláštny: „contoso-it.net“ namiesto „contoso.com“ vyzerá podozrivo.

Čo Amber urobila správne?

  • Nakoniec si všimla zlú webovú adresu a duchaprítomne sa vrátila späť, aby si e-mailovú správu pozrela pozornejšie.
  • Keď sa v jej telefóne objavila správa o viacfaktorovom overovaní, vedela, že niečo nie je v poriadku, a nepotvrdila to.
  • Bezodkladne zavolala na oddelenie podnikového zabezpečenia, otvorene povedala, čo sa stalo, a správu nahlásila v Outlooku.

Čo by mohlo byť katastrofa sa ukázalo ok vďaka jej rýchle zotavenie.

Ďalšie informácie nájdete v https://support.microsoft.com/security.

Pripravení na ďalší z našich príbehov?

Pozrite si tému Cameron sa učí o opätovnom používaní hesiel a zistite, prečo môže byť opätovné používanie hesiel, dokonca aj veľmi silných hesiel, nebezpečné.

Váš názor nás zaujíma.

Čo si myslíte o tomto článku? Páčilo sa vám prezentovanie informácií o kybernetickej bezpečnosti vo forme takéhoto krátkeho príbehu? Chcete od nás viac takéhoto obsahu? Ak sa vám páči, v ovládacom prvku pripomienok nižšie vyberte možnosť Áno . Ak sa vám to páči, vyberte možnosť Nie . Ak máte pripomienky k tomu, ako to môžeme vylepšiť, alebo požiadavky na budúce témy, odošlite nám komentár.

Vaše pripomienky využijeme pri tvorbe budúceho podobného obsahu. Ďakujeme!