Ataki z wykorzystaniem zdalnych pulpitów - jak się przed nimi bronić?

Zdalny pulpit jest używany codziennie przez miliony osób na całym świecie. Korzystanie z tego rozwiązania daje możliwość udzielenia pełnej kontroli nad urządzeniem innemu użytkownikowi. Osoba, która ma dostęp do urządzenia może korzystać z niego na takich samych zasadach jak właściciel i widzieć wszystko, co jest na ekranie.

Praktycznie nieograniczone możliwości kontroli jakie daje zdalny pulpit kuszą hakerów. Z tego powodu jest to coraz częstsza metoda ataku. Stosując różne socjotechniki, oszuści nakłaniają do instalacji programu do zdalnego pulpitu, a następnie przejmują poufne informacje i kradną pieniądze. Niestety, wiele usług online nie posiada narzędzi umożliwiających wykrycie ataków hakerskich.

Zachęcamy także do posłuchania i obejrzenia podcastu, w którym rozmawialiśmy z Bartoszem Kwitkowskim, founderem i CTO w spółce Prebytes. Jakie są dzisiaj główne zagrożenia ze strony hakerów? Jak zabezpieczyć się przed atakami? Jakie rozwiązania w tym zakresie oferuje firma Prebytes? Między innymi na te pytania odpowiedział Bartosz Kwitkowski.

Ataki hakerskie na klientów banków. Ta historia skończyła się tragicznie

Opiszemy historię pani Elżbiety, która przeszła taki atak. Pani Ela odebrała telefon od osoby podającej się za pracownika banku. Usłyszała, że w aplikacji bankowej wystąpił błąd z zaksięgowaniem ostatniego przelewu. Był początek miesiąca i pani Ela pomyślała, że problem dotyczy opłat za rachunki, więc kontynuowała rozmowę żeby go rozwiązać. Postanowiła jednak sprawdzić numer, który wyświetlił się na ekranie i znalazła go na stronie numerów banku. W taki sposób, haker, używając tak zwanej metody spoofingu, zdobył zaufanie pani Eli.

Osoba podająca się za pracownika była bardzo miła i zaangażowana w pomoc. Okazało się, że konieczne jest zainstalowanie aplikacji, która pomoże ustalić przyczynę problemu. Pani Ela pracuje zdalnie i miała już taką aplikację. Oszust poprosił o zaakceptowanie zgody na dostęp do jej urządzenia i niczego nie podejrzewając, pani Ela zrobiła to. Chwilę później zapewnił, że dzięki jej pomocy rozwiązał problem. Zapytał, czy może zalogować się do swojego konta w celu sprawdzenia poprawności wprowadzonych zmian. Pani Ela wykonując polecenia hakera, udostępniła mu wszystkie kluczowe informacje.

Niestety haker był bezlitosny. Ukradł jej oszczędności i zaciągnął pożyczki. Historia pani Elżbiety skończyła się tragicznie, podobnie jak wiele innych. Nie jest to jedyny scenariusz, który może się rozegrać podczas ataku.

To może być najgorsza inwestycja w Twoim życiu

W oszustwach inwestycyjnych, w których są wykorzystywane marki takie jak Orlen, KGHM, Baltic Pipe czy kryptowaluty (np. bitcoin) sposób działania hakerów jest podobny. Stosując różne socjotechniki, nakłaniają użytkownika do instalacji oprogramowania zdalnego pulpitu i przejmują kontrolę nad jego urządzeniem.

Pan Piotr dotychczas nie myślał o inwestowaniu i swoje oszczędności przechowywał na lokacie oraz na koncie oszczędnościowym. Pewnego dnia kontakt z nim nawiązał cyberprzestępca. Podając się za doradcę finansowego, pokrótce opowiedział o możliwościach inwestycji i obiecywał szybki zysk. Oszust zachęcał mówiąc, że na początek może to być mała kwota, choćby 1000 złotych. Inwestycja miała być niezobowiązująca i jeśli pan Piotr stwierdzi, że to nie dla niego zawsze może się wycofać i nic nie straci. Pan Piotr czytał w internecie o kimś, kto zainwestował w kryptowaluty i teraz jest milionerem. Zachęcony stwierdził, że spróbuje.

Haker pod pretekstem pomocy w założeniu konta nakłonił pana Piotra do zainstalowania oprogramowania do zdalnej kontroli. Aplikacja miała również pomóc mu w inwestycji w kryptowaluty. Po zainstalowaniu oprogramowania pan Piotr wpuścił hakera do swojego urządzenia. Kolejnym krokiem był przelew na fikcyjny rachunek inwestycyjny. Pan Piotr przelał pieniądze bezpośrednio w ręce hakera i udostępnił mu wszystkie dane logowania do bankowości internetowej.

W taki sposób pan Piotr stracił kontrolę nad swoim kontem bankowym. Oszust okradł go ze wszystkich oszczędności i wykorzystał wszelkie możliwości, jakie dawało mu konto pana Piotra. Zamknął lokaty i zaciągnął pożyczki na jego dane. Kody autoryzacyjne straciły wartość bo pan Piotr stracił kontrolę nad swoim urządzeniem.

Jak przebiega rozmowa hakera z ofiarą opisane zostało przez ekspertów cyberbezpieczeństwa z PREBYTES Security Incident Respone Team i możesz o tym przeczytać tutaj https://www.sirt.pl/wywiad-z-criminalsem-ze-wschodu/

Remote Desktop Detection gwarantuje prawdziwe bezpieczeństwo

Skala ataków ciągle rośnie. Hakerzy, stosując socjotechniki uskuteczniają ataki na kolejnych osobach. Rozwiązanie tego trudnego problemu oferuje firma PREBYTES, która od lat jest liderem w Polsce w zakresie cyberbezpieczeństwa. Remote Desktop Detection jest odpowiedzią na rosnącą ilość ataków z wykorzystaniem zdalnego pulpitu.

Z doświadczenia bankowych zespołów antyfraudowych wynika, że samo wykrywanie zdalnych pulpitów jest niewystarczające. Przy ochronie oferowanej przez inne firmy, obecność aplikacji zdalnego pulpitu na urządzeniu generuje nadmierną ilość fałszywych raportów. Obciąża to niepotrzebną pracą i zwiększa koszty operacyjne.

Wyjątkowość Remote Desktop Detection polega na tym, że ujawnia moment w którym dochodzi do nieautoryzowanego przejęcia kontroli nad urządzeniem. Oznacza to, że jeśli haker za pomocą zdalnego pulpitu próbuje na przykład wypłacić środki lub zamknąć lokatę, Remote Desktop Detection wyłapie podejrzaną sesję i zablokuje taką możliwość.

Ochrona, jaką proponuje PREBYTES jest zawsze aktywna. Nie wpływa na działanie strony a tym samym nie zaburza doświadczeń i wygody użytkownika podczas korzystania. Remote Desktop Detection jest bezpiecznym rozwiązaniem,które w łatwy i szybki sposób może zostać aktywowane. To z kolei przekłada się na oszczędność czasu i ogranicza koszty operacyjne, które musiałaby być przeznaczone na reklamacje związane z oszustwami.

Analiza behawioralna narusza prywatność użytkownika

Większość rozwiązań dostępnych na rynku stosuje analizę behawioralną. System identyfikuje osobę na podstawie zachowań i reakcji więc żeby dostarczyć trafne informacje, musi się najpierw „nauczyć” użytkownika. Śledzi gesty myszy, styl i tempo pisania. Jest to technologia kosztowna przy wdrożeniu i mocno regulowana prawnie. Cechuje się niską akceptacją użytkowników i niesie zagrożenie dla ich prywatności.

Rozwiązanie Remote Desktop Detection nie wykonuje analizy behawioralnej i chroni prywatność. Jest zgodne z zasadą privacy by design. Standardem i domyślnym ustawieniem każdego rozwiązania od PREBYTES są wbudowane zasady ochrony danych osobowych i prywatności.

Dlaczego Remote Desktop Detection się opłaca?

Wdrożenie rozwiązania Remote Desktop Detection pozwala skutecznie przeciwdziałać atakom z wykorzystaniem zdalnego pulpitu na każdym systemie operacyjnym (Android, iOS, Mac OS, Windows). Redukuje fraudy związane z braniem kredytów i kradzieżą pieniędzy przez cyberprzestępców.

Uruchomienie Remote Desktop Detection jest łatwe i nie wymaga zakupu dodatkowego sprzętu. Cechuje się szybką integracją i oszczędza zasoby banku. Dodatkowo, usługa nie wymaga zatrudniania specjalistów z zakresu cyberbezpieczeństwa, ponieważ realizowana jest w modelu SaaS / SECaaS (Software as a service / Security as a service). Z doświadczenia klientów PREBYTES wynika, że inwestycja w Remote Desktop Detection zwraca się średnio w ciągu 14-27 dni.

Po więcej informacji zapraszamy tutaj https://www.prebytes.com/en/solutions/remote-desktop-detection.