La nivel mondial, milioane de mesaje care ascund tentative de phishing sunt distribuite in fiecare zi, iar Symantec a descoperit recent o tentativa care vizeaza utilizatorii serviciului Dropbox.
Printr-un mesaj marcat drept “important”, utilizatorii erau informati ca au primit un document care, din motive de securitate sau pe fondul dimensiunii mari, nu poate fi distribuit prin e-mail, dar poate fi accesat online. Astfel, utilizatorii erau directionati catre o copie a paginii de acces la Dropbox.
Pagina falsa de inregistrare a fost gazduita chiar pe domeniul Dropbox si a putut fi accesata prin protocolul SSL (Secure Sockets Layer), atacul devenind astfel foarte convingator si, prin urmare, mult mai periculos. Simulând pagina de inregistrare autentica a Dropbox, pagina falsa continea o diferenta foarte importanta: interesati sa obtina mai mult decât credentialele utilizatorilor pentru serviciul Dropbox, atacatorii au inclus pe pagina de inregistrare si logo-urile celor mai populare servicii gratuite de e-mail, indemând utilizatorii sa se conecteze si sa acceseze conturile personale de e-mail direct din pagina Dropbox.
Dupa inregistrare, datele personale ale utilizatorilor au fost trimise catre un server compromis printr-un script PHP, dar si prin protocolul SSL fara de care utilizatorii ar fi primit avertizari de securitate, iar victimele au fost ulterior directionate catre pagina autentica de inregistrare a Dropbox. Symantec a descoperit aceasta tentativa de phishing, iar pagina falsa a fost blocata.
Tentativa de phishing este doar unul exemplele recente de atacuri care au vizat utilizatorii Dropbox. La jumatatea lunii octombrie, un hacker anonim a dezvaluit intr-o serie de mesaje publicate pe reteaua Pastebin credentiale pentru sute de conturi de pe Dropbox si sustinea ca, in total, aproape 7 milioane de conturi au fost compromise. O parte dintre credentiale au fost testate si s-a confirmat ca erau valide, ceea ce insemna ca au fost intr-adevar compromise. In acest caz insa, Dropbox nu fost victima unui atac, conturile de utilizatori fiind obtinute prin furtul de date personale folosite de utilizatori pe alte servicii online, conform declaratiei oficiale a Dropbox, dar atacatorii informatici au reusit totuti sa compromita conturi personale ale utilizatorilor, bresa care poate avea impact nu doar la nivel individual, ci inclusiv in mediul de business.
Costul mediu al unei brese de securitate pentru o companie din SUA este de aproximativ 5,4 milioane de dolari, iar principala cauza pentru care o asemenea bresa poate fi exploatata nu este un atac informatic elaborat, ci compromiterea conturilor personale ale utilizatorilor. In medie, o persoana utilizeaza 26 de servicii online, insa le acceseaza folosind doar aproximativ cinci parole diferite. Astfel, un infractor cibernetic are o sansa din cinci sa obtina acces la o parte dintre aceste conturi personale. Si, implicit, poate compromite si conturi profesionale, intrucât angajatii folosesc adesea aceleasi parole personale si la serviciu, alegând combinatii previzibile de caractere care pot fi usor de obtinut de catre atacatorii informatici. O parola formata din 8 caractere, spre exemplu, poate fi sparta de infractori in numai cinci ore.
Prin urmare, companiile trebuie sa adopte solutii mai complexe pentru accesul angajatilor la conturile de serviciu. Autentificarea utilizatorilor prin intermediul mai multor factori, precum numele de utilizator si parola, impreuna cu amprenta sau un card de securitate, imbunatatesc securitatea si diminueaza riscurile de furt al credentialelor dintr-o companie. Astfel, aproximativ 80% dintre bresele de securitate survenite pâna in prezent ar fi putut fi prevenite. Symantec Validation and ID Protect (VIP), spre exemplu, ofera o solutie sigura de autentificare, folosind parole unice sau alte metode similare, usor de implementat si de utilizat la nivelul unei companii, care asigura un nivel ridicat de securitate privind identitatile virtuale ale angajatilor si previne riscul aparitiei unor brese de securitate.
