ClickFix – Nýleg netárás sem fyrirtæki þurfa að þekkja

ClickFix er nýleg tegund netárása sem nýtir vefveiðar (e. phishing) til að blekkja starfsmenn fyrirtækja. Árásir sem herja á Windows notendur og nýta sér Click Fix hafa færst í aukana. Notendur fá fölsk CAPTCHA-próf eða villuskilaboð sem leiðbeina þeim um að framkvæma einföld skref á lyklaborðinu: Win+R, Ctrl+V, og síðan Enter. Með þessum skrefum framkvæma notendur, óafvitandi, skaðlegar skipanir sem hafa verið afritaðar í klippiborð tölvunnar. Margar útgáfur eru til af þessari árásaraðferð, en þetta er algengasta útfærslan sem Syndis hefur orðið vart við.

Þar sem starfsmenn framkvæma sjálfir skaðlegar skipanir er erfiðara fyrir hefðbundnar öryggisvarnir að greina ógnina. ClickFix getur því auðveldlega leitt til upplýsingaþjófnaðar, fjársvika, óviðkomandi aðgangs að innri kerfum fyrirtækisins og alvarlegs orðsporsskaða.

• Fræðsla
  Tryggið að starfsfólk sé meðvitað um þessa aðferð. Kennið þeim að þekkja sviksamlega CAPTCHA- eða villuskilaboð og að traustar vefsíður biðji aldrei notendur um að framkvæma slík skref.
• Lokið fyrir „Win+R“ virkni:
  Syndis mælir með því að loka einfaldlega á Windows + R virkni á vinnustöðvum starfsmanna, þar sem fæstir þurfa raunverulega að nota þessa virkni. Hægt er að nýta sér tól eins og GPO eða Intune til þess að virkja slíka lokun miðlægt. Starfsfólk getur notað aðrar öruggari leiðir til að opna forrit sem nauðsynleg eru í þeirra starfi. Athugið þó að tryggja að aðrar leiðir séu aðgengilegar fyrir þá sem þurfa slíkt í daglegum störfum sínum.
  
• Nota Endpoint Detection and Response varnir á útstöðvum og vakta tilkynningar frá útstöðvunum. 
  Með því að innleiða slíkar varnir og veita markvissa fræðslu getur fyrirtækið komið í veg fyrir að starfsfólkið falli fyrir þessari lúmsku og útbreiddu árás.

Þessar ráðleggingar draga úr hættunni en útiloka hana þó ekki alfarið. Regluleg fræðsla, tæknilegar varnir og aukin árvekni starfsmanna eru lykilatriði í öflugri vörn gegn ClickFix og öðrum sambærilegum ógnum.

Við hjá Syndis fylgjumst vel með þróun þessara mála og ef þú hefur spurningar eða óskar eftir frekari upplýsingum er teymið hjá Syndis alltaf til reiðu.