Exceli tabeleid kasutatakse tööstussüsteemide ründamiseks

Kurjategijad saavad “lihtsaid” Exceli tabeleid kasutada ettevõtte varastamiseks või tööstussĂĽsteemideks andmete varastamiseks või tootmise saboteerimiseks. Ehkki Office Packi makrode käitamisega seotud riskid on turvaanalĂĽĂĽtikutele hästi teada, on uut tĂĽĂĽpi rĂĽnnak ettevõtetele suunatud. Nende hulgas ka FlushTunnel, nimi, mis anti Kaspersky poolt tänavu mais kindlaks tehtud ja eelmisel nädalal toimunud Ladina-Ameerika julgeolekukonverentsil avalikustatud rĂĽnnakukampaaniale. Pahavara saabub e-posti teel Exceli tabelites peidetud sisusse ja võib rĂĽnnata tööstust, valitsust ja ettevõtteid erinevates segmentides.

Pettus kasutab Exceli haavatavust ohvri arvuti nakatamiseks

Tööstusmasinate rĂĽndamiseks võib kasutada ĂĽhte kolmest e-posti teel saadetud Exceli arvutustabelist ja muudest nakatunud failidest – Foto: Disclosure / Kaspersky

Tööstusmasinate rĂĽndamiseks võiks kasutada Exceli tabeleid ja muid e-posti teel saadetud nakatunud faile – Foto: Disclosure / Kaspersky

Kas soovite osta mobiiltelefone, telereid ja muid soodushinnaga tooteid? Leidke TechTudo võrdlus

Manus näib olevat tavaline dokument, kuid selle sees on aktiveeritud makro taotlus, mis juba iseenesest võimaldab koodi käivitamist. Kui kasutaja on loa andnud, saab ründaja nakatunud faili alla laadida ja käivitada. Seetõttu juhtub seda tüüpi pettusi nii sageli.

„Exceli kasutamine nakkusvektorina on üsna tavaline, eriti suunatud rünnakute korral. Kontorifailidel on aastaid makrofunktsioonid, mida, kuigi see pole turvarikkumine, on pahatahtlikel eesmärkidel laialdaselt kasutatud, ”selgitab Kaspersky turvaanalüütik Thiago Marques.

FlushTunneli juhtum pälvis ettevõtte tähelepanu aga seetõttu, et see oli sihtkampaania, mille tuvastamine toimus tööstuskeskkonnas ja mis mõjutas asjade Internetiga ühendatud masinaid, kasutades selleks Exceli tabelit. Asutatud 2019. aasta mais ja keskendub Lähis-Idas. Selle tegevuse vorm näitab, et kurjategijad on püüdnud ohu avastamise võimalust minimeerida, et petta viirusetõrje märkamatuks. Üldiselt annavad arvutustabelid ettevõtte igapäevase tegevuse jaoks kasulikku teavet, kuid mõned on lihtsalt tühjad tabelid.

2 kolmest Umbes 6% tööstussektori rĂĽnnakutest saabub andmepĂĽĂĽgi kaudu – Foto: Nicolly Vimercate / TechTudo

Ligikaudu 6% tööstussektori rĂĽnnakutest saabub andmepĂĽĂĽgi kaudu – Foto: Nicolly Vimercate / TechTudo

Seda tüüpi pettuste korral saadetakse ettevõtte töötajatele võltsitud kirjad tööga seotud teemadel, et ohver saaks alla laadida ja avada rikutud faili. Kaspersky sõnul saabub enamik tööstusele suunatud rünnakuid: e-posti manuste kaudu. Üle 6% tööstuslikes keskkondades asuvatest arvutitest koges 2018. aastal mingisugust andmepüügirünnakut, kasv võrreldes 2018. aasta esimese poolega 3% ja Ladina-Ameerika on piirkond, kus seda tüüpi ohud kõige rohkem kannatavad. , soovitab viirusetõrjeettevõtete uuring.

Teine levinud oht tööstuses on pahavara, mis ĂĽritab varastada andmeid ja tabada kaugjuurdepääsutööriistu, mida ettevõtted kasutavad oma masinate juhtimiseks. Erinevalt sellest, mis juhtub teadaolevate kĂĽberkuritegevustega, kus ainus eesmärk on raha teenida, on sihitud rĂĽnnakute taga konkreetsemad motiivid, mis võivad ulatuda andmevargustest sabotaaĹľi või terrorismini. “Raske on öelda, mida bandiidid konkreetselt otsivad, sest ĂĽldiselt kasutatakse teabeotsingu tööriistu,” ĂĽtles Thiago. “Nad võivad soovida konfidentsiaalsete andmete mĂĽĂĽmist teistele ettevõtetele, nende muutmist teatud toodete hävitamiseks või” salajaste valemite “või ettevõttesaladuste avastamist.”

Kaspersky ise tuvastas 61 haavatavust, mida kurjategijad said 2018. aastal Internetiga ĂĽhendatud tööstussĂĽsteemides ära kasutada – pluss teiste turvaettevõtete leitud puudused võivad need arv olla palju suuremad. Aasta lõpus oli remonditud vaid 47%.

3 kolmest FlushTunnel-nimelisest rĂĽnnakust teevad ohvrid nakatunud Exceli arvutustabelite kaudu – Foto: Disclosure / Kaspersky

FlushTunneli nimeline rĂĽnnak muudab ohvri nakatunud Exceli arvutustabeli kaudu – Foto: Disclosure / Kaspersky

Seda tĂĽĂĽpi pahavara võib tulla ka väga korralikus vormingus, justkui oleks saatja teenusepakkuja. Seetõttu suurendavad kurjategijad pahatahtliku koodi käivitamise tõenäosust. “See rĂĽnnak pole nagu rämpspost, see saadeti 200 000 inimesele ja kui keegi kukkus, oli see suurepärane. Tööstuse vastu suunatud rĂĽnnakus koguvad kurjategijad teavet, et mõista, kes on ettevõtte tarnija, ja koguvad rĂĽnnaku eesmärgil avalikke andmeid (või mitte). Nad ĂĽritavad sihtmärgiga kohaneda ”, hoiatas Thiago.

Hoolimata kurjategijate leidlikkusest võib töötajate ettevalmistamise puudumine olla ettevõtete jaoks täna suurim haavatavus. Kaspersky uuringu kohaselt moodustavad Ladina-Ameerika tööstusliku küberjulgeoleku juhtumitest endiselt 33% inimlikud eksimused. Lisades sellele tegurile Brasiilia juhtpositsiooni andmepüügipettuste seas, mis on järjestatud neljandat aastat järjest, on tulemuseks ohtlik kombinatsioon.

Kuid Marquesi jaoks peitub lahendus mitte ainult töötajate, vaid kogu ettevõtte teadlikkuse tõstmises, et nad “sulgeksid” rĂĽnnakuukse. “Meil on väga haavatav tööstussektor,” hoiatas ta, juhtides tähelepanu protsessile, mille on vastu võtnud paljud ettevõtted, kes ostavad kalleid arvuteid ja mida teostavad välismaalased. “Pärast nende spetsialistide lahkumist ei tahtnud keegi enam masinat puudutada, kartes selle purunemist. Alles jäävad väga kallid Internetiga ĂĽhendatud seadmed, kuid ilma igasuguste värskenduste, kaitse, hoolduse ja ettevõtte struktuuri paljastamiseta. Vajadus turvalisusesse tõsisemalt suhtuda, lasta tehnoloogiajõul turvanalĂĽĂĽsi teha ja mõista: milliseid riske ma selle seadmega võtan, ”lisas ta.

* Ajakirjanikud sõidavad Kaspersky kutsel Argentinasse

Diagrammi koostamine Microsoft Excelis

Diagrammi koostamine Microsoft Excelis