Hakkerit etsivät jatkuvasti uusia tapoja varastaa luottamuksellisia tietoja. Joskus he haluavat varastaa tiettyjä tietoja. Mutta jopa satunnaisten ihmisten henkilökohtaiset tiedot voivat olla arvokkaita jälleenmyyntiä varten pimeässä verkossa.
Tämän vuoksi melkein kaikilla yrityksillä on jotain, johon hakkerit haluaisivat saada käsiinsä. Olipa kyseessä jälleenmyynti, häirintä tai pelkkä viihde, kaikki yritykset ovat nyt mahdollisia tietovarkauksien kohteita.
Tähän tarkoitukseen käytetään usein väärennettyjä hätätietopyyntöjä. Joten mitä hätätietopyynnöt ovat, ja miten hakkerit käyttävät niitä?
Mitä ovat hätätietopyynnöt?
Hätätietopyyntö on se, mitä hallitus käyttää, kun se haluaa hakea tietoja yksityiseltä yritykseltä. Nämä pyynnöt ovat laillisia oikeudellisia huomautuksia, joita poliisilaitokset lähettävät ympäri maata.
Useimmat yritykset ovat vastaanottaneet ne, ja niillä on lakisääteinen velvollisuus vastata niihin. Vaikka tietosuojalait estävät henkilökohtaisten tietojen luovuttamisen muissa olosuhteissa, yrityksillä ei ole valinnanvaraa, kun niille annetaan lupa, mikä tekee tästä houkuttelevan tekniikan hakkereille.
Kuinka hakkerit käyttävät väärennettyjä "hätätietopyyntöjä"?
Hätätietopyyntöjen ongelmana on, että niitä ei välttämättä ole vaikea väärentää. Useimmissa yrityksissä ei myöskään ole lakiasiantuntijoita.
Vastaanottaja vain katsoo, mistä pyyntö tuli. Jos se näyttää olevan poliisilaitokselta, he usein antavat pyydetyt tiedot.
Tämän vuoksi hakkerit lähettävät nyt väärennettyjä hätätietopyyntöjä kaikille yrityksille, joilta he haluavat varastaa tietoja.
Sähköpostiosoitteita voidaan väärentää, mutta tämä menetelmä on niin tehokas, että monet hakkerit menevät pidemmälle. He hakkeroivat poliisilaitoksiin ja käyttävät sitten poliisin palvelimia datapyyntöjen lähettämiseen. Nämä pyynnöt näyttävät oikeutetuilta, koska ne ovat oikeutettuja.
Ongelma kärjistyy, koska poliisilaitosten verkostot eivät aina ole niin turvallisia kuin ihmiset haluaisivat. Hakkerit voivat lähettää tietopyyntöjä miltä tahansa poliisilaitokselta, mukaan lukien pienet osastot, joilla on rajalliset IT-resurssit.
Miksi väärennetyt hätätietopyynnöt ovat niin tehokkaita?
Väärennetyt hätätietopyynnöt ovat erittäin tehokkaita. On myös helppo ymmärtää, miksi yritys noudattaa sellaista. Voimassa olevan pyynnön huomiotta jättämisellä on vakavia oikeudellisia seurauksia. Useimmat yritykset eivät myöskään ole tietoisia huijauksesta, joten heillä ei ole mitään syytä epäillä, että ne keskustelevat kenenkään muun kuin poliisin kanssa.
Kuten monet huijaukset, väärennetyt hätätietopyynnöt perustuvat myös siihen, että uhri tuntee itsensä kiireellisiksi. Pyyntöihin sisältyy usein huomautus, jossa todetaan, että tutkittava henkilö on vakava uhka ja voi aiheuttaa vahinkoa muille. Tämä rohkaisee uhria noudattamaan pyyntöä, vaikka hän epäilee sen alkuperää.
Mitkä ovat näiden huijausten seuraukset?
Yleensä näihin huijauksiin joutuneita yrityksiä ei aseteta syytteeseen, koska ne eivät luovuttaneet luottamuksellisia tietoja vapaaehtoisesti, vaan tottelivat sen sijaan laillista pyyntöä, jonka he uskoivat olevan laillisia.
Tämän huijauksen ensisijaiset uhrit ovat kuitenkin julkaistujen henkilötietojen omistajat. Vapautettujen tietojen tyypistä riippuen he voivat joutua kärsimään identiteettivarkauksista, verkkohäirinnästä ja mahdollisesta tilin kaappauksesta.
Yrityksen maine voi myös kärsiä, jos onnistunut hyökkäys julkistetaan. Henkilö, jonka tiedot varastettiin, ei todennäköisesti välitä, miten se tapahtui.
Mitä hallitus tekee väärennettyjen EDR: ien estämiseksi?
Tämäntyyppisistä hyökkäyksistä on tulossa niin yleisiä, että hallitus yrittää hyväksyä lakiesityksen, joka edellyttäisi kaikki hätätietopyynnöt olla digitaalisesti allekirjoitettu. Huijaus on mahdollista, koska nämä ilmoitukset on helppo toistaa. Tämä helpottaisi pyyntöjen tarkistamista.
Sen lisäksi, että sitä ei ole vielä pantu täytäntöön, tämän lähestymistavan ongelmana on, että yritysten olisi edelleen oltava tietoisia uudesta laista. Digitaalisista allekirjoituksista ei ole hyötyä, jos kukaan ei etsi niitä.
Toinen mahdollinen ratkaisu on vaatia, että kaikki hätätietopyynnöt lähetetään yhdeltä hallintoelimeltä. Pitämällä kaikki yhdessä osastossa olisi paljon helpompaa valvoa tiukkoja turvallisuusstandardeja ja estää luvaton pääsy.
Tämän lähestymistavan ongelmana on, että se aiheuttaisi huomattavan viiveen aina, kun poliisi haluaa lähettää tällaisen pyynnön oikeutettua tarkoitusta varten. Koska nämä ilmoitukset ovat tärkeitä ja kiireellisyys on usein aidosti läsnä, tämäkään ei välttämättä ole hyväksyttävä ratkaisu.
Kuinka suojautua väärennetyiltä hätätietopyynnöiltä
Sen sijaan, että luottaisivat lainsäädäntöön, jota ei ole vielä hyväksytty, yritysten tulisi tehdä parhaansa suojellakseen itseään. He voivat pysyä turvassa noudattamalla näitä kahta ennaltaehkäisevää toimenpidettä:
Lue kaikki pyynnöt huolellisesti
Väärennetyt hätätietopyynnöt vaihtelevat suuresti laadun suhteen. Jos saat EDR-ilmoituksen, etsi aina virheitä. Sähköpostiosoite on ilmeinen paikka. Tarkista, onko pieniä kirjoitusvirheitä, jotka viittaavat sähköpostin huijaukseen.
Jos olet saanut aitoja hätätietopyyntöjä aiemmin, vertaa niitä. Etsi outoja lauseita, jotka voivat viitata siihen, että sähköpostin on kirjoittanut muu kuin äidinkielenään puhuva henkilö. Tarkista myös, onko Photoshopista johtuvia muotoiluvirheitä tai huonolaatuista logoa.
Jokaisen, joka lähettää EDR: n, on ilmoitettava nimensä ja työpaikkansa. Ota yhteyttä suoraan heidän osastoonsa ja varmista, että joku siellä todella teki pyynnön. Tämä lopettaa huijauksen välittömästi.
Ongelmana on, että monet yritykset olettavat automaattisesti, että pyyntö on pätevä, eivätkä näe mitään syytä tehdä niin. On tärkeää huomata, että hyökkääjät ovat tietoisia tästä mahdollisuudesta ja ilmoittavat omat yhteystietonsa. Siksi sinun täytyy etsiä netistä ja löytää yhteystiedot itse.
Yritysten tulee ottaa tämä uhka vakavasti
Monet verkkohuijaukset eivät herätä hallituksen huomiota. Se tosiasia, että hallituksen virkamiehet keskustelevat nyt väärennetyistä EDR: istä, on vahva osoitus heidän kyvystään aiheuttaa vahinkoa.
Kaikkien yritysten, joilla on hallussaan yksityisiä tietoja, joita nykyään ovat lähes kaikki yritykset, on siksi oltava tietoisia ongelmasta ja toimittava sen mukaisesti, kun EDR-ilmoitus vastaanotetaan. Sen tekeminen vaatii kärsivällisyyttä ja saattaa tuntua tarpeettomalta, mutta se on ainoa tapa välttää huijaukseen joutumista.
Kaikki mitä sinun tulee tietää Aurorasta
Lue Seuraava
Liittyvät aiheet
- Turvallisuus
- Kyberturvallisuus
- Tietoturva
Kirjailijasta
Elliot on freelance-tekniikan kirjoittaja. Hän kirjoittaa ensisijaisesti fintechistä ja kyberturvallisuudesta.
tilaa uutiskirjeemme
Liity uutiskirjeemme saadaksesi teknisiä vinkkejä, arvosteluja, ilmaisia e-kirjoja ja eksklusiivisia tarjouksia!
Klikkaa tästä tilataksesi
