17. juunil toimunud OIXIO ja Phishbite veebiseminaril käsitlesid OIXIO küberkriminalistika ekspert Livio Nimmer ning Phishbite tegevjuht Henrik Uustalo tänapäevaseid õngitsusrünnakuid, nende arengut ning praktilisi meetmeid, kuidas organisatsioonid saavad end paremini kaitsta.
Veebiseminari üks peamisi sõnumeid oli, et kuigi tehnilised kaitsemeetmed muutuvad pidevalt paremaks, on inimene jätkuvalt üks peamisi sihtmärke. Samal ajal muudab tehisintellekti laialdane kasutamine õngitsusrünnakud järjest veenvamaks ja raskemini tuvastatavaks.
Soovitused:
- viia läbi regulaarseid õngitsussimulatsioone;
- pakkuda töötajatele pidevat turvateadlikkuse koolitust;
- julgustada töötajaid kahtlaseid kirju raporteerima;
- hoida süsteemid ja tarkvara ajakohased.
Milline on tänane ohupilt?
Küberrünnakute edukus põhineb enamasti kolmel peamisel teguril:
- sotsiaalmanipulatsioon ja inimeste mõjutamine;
- lekkinud kasutajakontode ja paroolide ärakasutamine;
- tehniliste nõrkuste ekspluateerimine.
Praktikas kasutatakse neid sageli kombineeritult. Näiteks võivad töötajad kasutada oma töömeiliaadressi erinevates väliskeskkondades, mille andmelekked annavad ründajatele ligipääsu kasutajanimedele ja paroolidele. Kui sama parooli kasutatakse mitmes kohas, võib see avada tee ka ettevõtte süsteemidesse.
Seminaril toodi välja, et professionaalsed ründajad liiguvad tänapäeval väga kiiresti. Esialgsest kompromiteerimisest kuni oluliste süsteemide või andmeteni jõudmiseks võib kuluda vähem kui 30 minutit.
Kuidas AI on õngitsusrünnakuid muutnud?
Kui veel mõned aastad tagasi oli võimalik õngitsuskirju sageli tuvastada vigase keelekasutuse või ebausutava sisu järgi, siis tänaseks on see eelis suuresti kadunud.
Tehisintellekti kasutatakse üha enam:
- sihtmärkide taustauuringute tegemiseks;
- usutavate õngitsuskirjade koostamiseks;
- juhtide ja kolleegide suhtlusstiili jäljendamiseks;
- kohaliku keele ja kultuuriruumi arvestamiseks.
Tulemuseks on ründed, mis näevad välja usaldusväärsed ka kogenud kasutajale. Seminaril rõhutati, et isegi kõrge turvateadlikkusega inimesed võivad langeda hästi ette valmistatud sihitud rünnaku ohvriks.
Uued ründetehnikad, millele tähelepanu pöörata
Lisaks klassikalistele õngitsuskirjadele kasutavad ründajad üha enam uusi meetodeid:
- QR-koodidel põhinevad ründed (quishing), mis suunavad kasutaja pahatahtlikule veebilehele;
- kalendrikutsed, mis näivad olevat legitiimsed koosolekukutsed;
- ClickFix tüüpi ründed, kus kasutaja meelitatakse ise pahatahtlikke käske käivitama;
- Microsofti autentimistokenite vargus, mis võimaldab ründajal mööduda isegi mitmikautentimisest (MFA).
Need meetodid on loodud selleks, et mööduda traditsioonilistest e-posti filtritest ning kasutada ära kasutaja usaldust.
Miks inimene on jätkuvalt kõige nõrgem lüli?
Ründajad ei murra enamasti sisse tehnoloogiast, vaid inimestest.
Selleks kasutatakse erinevaid psühholoogilisi mõjutusvõtteid:
- kiireloomulisuse tekitamine;
- hirmu või ärevuse esilekutsumine;
- autoriteedile viitamine;
- uudishimu ärakasutamine.
Just seetõttu ei piisa ühekordsest turvateadlikkuse koolitusest. Nagu iga oskus, vajab ka turvaline käitumine regulaarset harjutamist.
Kuidas organisatsioon saab riske vähendada?
Seminaril käsitleti põhjalikult ka praktilisi meetmeid, mis aitavad õngitsusrünnakute edukust vähendada.
Olulisemad soovitused olid:
- kasutada mitmikautentimist kõikjal, kus võimalik;
- jälgida lekkinud kasutajakontosid ja paroole;
- julgustada töötajaid kahtlaseid kirju raporteerima;
- hoida süsteemid ja tarkvara ajakohased;
- viia läbi regulaarseid õngitsussimulatsioone;
- pakkuda töötajatele pidevat turvateadlikkuse koolitust.
Pidev harjutamine annab mõõdetavaid tulemusi
OIXIO ja Phishbite pakuvad õngitsusrünnakute simulatsiooni- ja turvateadlikkuse teenust, mille eesmärk on aidata organisatsioonidel kujundada töötajates turvalisi harjumusi.
Teenuse raames:
- saadetakse töötajatele realistlikke õngitsussimulatsioone;
- simulatsioonid kohandatakse kasutaja rolli, keele ja tööülesannete järgi;
- töötajad läbivad lühikesi praktilisi mikrokoolitusi;
- organisatsioon saab ülevaate oma riskitasemest ja arengust ajas;
- kõrgema riskiga kasutajatele saab suunata täiendavaid koolitusi ja teste.
Seminaril jagatud statistika näitas, et esmakordsel simulatsioonil võib õngitsuskatse õnge langeda ligikaudu 20% töötajatest. Organisatsioonides, kus simulatsioone ja koolitusi tehakse regulaarselt, langeb see näitaja sageli alla 5%.
Küberrünnakute maailmas ei ole küsimus enam selles, kas töötaja puutub kokku õngitsuskatsega, vaid selles, kas ta oskab selle õigel ajal ära tunda ja õigesti reageerida. Seetõttu on pidev harjutamine muutunud üheks kõige tõhusamaks kaitsemeetmeks tänapäevaste küberohtude vastu.