פישינג היא טקטיקה פופולארית מאוד של פשיעה סייבר המשמשת גורמי איומים ברחבי העולם. במהלך השנים, הדיוג התגוון למגוון סוגים שונים, כולל דיוג בהסכמה. אבל איך בדיוק עובד דיוג בהסכמה, והאם הוא מהווה איום עליך?

מה זה דיוג בהסכמה?

דיוג בהסכמה היא טקטיקת דיוג שדורשת רמה מסוימת של אימות כדי להצליח. התקפות אלו כרוכות בשימוש באפליקציות זדוניות כדי להצליח, כאשר אפליקציות OAuth הן בחירה פופולרית במיוחד. בואו נעבור על דוגמה של דיוג בהסכמה עם אפליקציית OAuth מזיקה כדי להבין איך התהליך עובד.

כפי שקורה לעתים קרובות עם דיוג באופן כללי, התקפות דיוג בהסכמה מתחילות בדואר אלקטרוני, שבו התוקף טוען שהוא ישות רשמית. מכיוון שדיוג בהסכמה משמש לגישה חשבונות אחסון בענן, נשתמש ב-Google Workspace כדוגמה. שים לב שחשבונות שכבר התחברו אליהם ממוקדים להתחזות בהסכמה.

נניח שתוקף שולח דוא"ל ליעד שטוען שהוא עובד של גוגל. בתוך האימייל הזה, התוקף יאמר למטרה שעליו להיכנס לחשבון Google Workspace שלו כדי לבצע פונקציה כלשהי. לדוגמה, ניתן לומר למטרה שהם צריכים להיכנס כדי לאמת את זהותו.

התוקף יספק קישור בדוא"ל שלו, שלטענתם מוביל לדף ההתחברות של Google Workspace. אם היעד לא מודע להונאה, הוא עשוי ללחוץ על הקישור.

instagram viewer

זוהי הנקודה שבה דיוג בהסכמה שונה מדיוג טיפוסי של אישורים. בשלב הבא של המתקפה, שחקן האיום ישתמש באפליקציה זדונית שמתארח אצל ספק לגיטימי כדי לגשת לנתונים של הקורבן. כאשר הקורבן ילחץ על הקישור הזדוני, הם יועברו לדף הרשאות, שם הם יתבקשו להעניק לספק גישה מסוימת.

מכיוון שהקורבן מאמין שהוא מתמודד עם דף לגיטימי, סביר להניח שהם יעניקו את ההרשאות הללו. עם זאת, בשלב זה, התוקף קיבל גישה לחשבון Google Workspace של הקורבן.

אבל למה שתוקף ירצה גישה לחשבון אחסון בענן של מישהו?

ההשפעות של דיוג בהסכמה

במשחק פשע הסייבר, נתונים יכולים להיות יקרי ערך. ישנם סוגים שונים של מידע שתוקף יכול למנף לטובתו, כגון פרטי תשלום. אבל לא סביר שחשבון ענן יכיל נתונים כאלה. אז מה הטעם בדיוג בהסכמה?

הרבה תוקפים נוטים למקד לחשבונות אחסון בענן ארגוניים כדי לגשת לנתוני החברה. נתונים כאלה יכולים להיות שימושיים במספר דרכים.

ראשית, ייתכן שהתוקף יוכל למכור את הנתונים הארגוניים בשוק אינטרנט אפל. פינות בלתי חוקיות כאלה באינטרנט פופולריות מאוד בקרב פושעי סייבר, מכיוון שניתן להפיק רווחים עצומים באמצעות מכירת נתונים. פושעי סייבר יכולים גם לגנוב נתוני חברה ולדרוש כופר עבור החזרתם, מה שיכול להתברר כרווחי יותר מאשר פשוט למכור את הנתונים האלה ברשת האפלה. כלומר, אם הם לא עושים את זה גם...

כיצד למנוע דיוג בהסכמה

לעתים קרובות נעשה שימוש בדיוג בהסכמה נגד ארגונים ולא נגד יחידים (לכן Google Workplace הוא דוגמה טובה; זה אידיאלי לחברות). לכן חשוב שמנהיגי החברה ילמדו את הצוות שלהם כיצד פועל דיוג בהסכמה. אנשים רבים אינם מכירים לחלוטין את הדיוג ואת הדגלים האדומים שהם צריכים להיזהר מהם, כך שמראה לעובדים כיצד לזהות דוא"ל הונאה אפשרי יכול להיות בעל ערך רב לאבטחת החברה.

בנוסף, אולי כדאי להחזיק רשימה של אפליקציות מורשות מראש שעובד נתון יכול לגשת אליהן במכשירי העבודה שלו. זה יכול לבטל את הסיכוי שכל חבר צוות יעניק הרשאות לאפליקציה זדונית שלא ביודעין.

שימוש באמצעי אבטחה אחרים יכול גם להיות מועיל, כגון מסנני אנטי ספאם ו אימות דו-גורמי (2FA).

הגן על הנתונים שלך על ידי ידיעת מה לחפש

דיוג בהסכמה, ודיוג בכלל, עלולים להיות בעלי השלכות הרסניות. מתקפת סייבר מסוג זה יעילה להחריד בהונאה של קורבנות. עם זאת, יש דרכים לקלוט דיוג בהסכמה ולעצור אותו. באמצעות חינוך וערנות, אתה יכול להגן על הנתונים שלך ביעילות, ולהרחיק אותם מידיהם של שחקנים זדוניים.