top of page

SaaS jako problém


SaaS jako problém
SaaS jako problém

Útoky formou vkládání přihlašovacích údajů nebo e-mailový phishing zajištující přístup k aplikacím SaaS jsou známé a většina zaměstnanců si jich je vědoma.


Nově se ovšem objevuje mnohem nebezpečnější trend. Místo útoku na tenanta zákazníka aplikace SaaS (např. u Microsoft 365) útočník naláká zaměstnance, aby se připojili k tenantovi vytvořenému a řízenému přímo útočníkem. Aplikace SaaS umožňují komukoli pojmenovat tenanty aplikací zcela volně, včetně názvu společnosti a užití termínů typu Teams.


Útočníci posílají pozvánky přímo zaměstnancům z aplikace s žádostí o připojení nebo registraci, pokud nejsou ještě uživatelem.


Pro zaměstnance je velmi složité poznat, že se jedná o útok, zvláště pokud jsou pozvánky napasované na prostředí společnosti. Kontinuální školení zaměstnanců na všechny možné druhy útoků je tak zcela nezbytné.

Commenti


bottom of page