Tietojenkalastelu on valtavan suosittu kyberrikollisuuden taktiikka, jota uhkaavat toimijat ympäri maailmaa käyttävät. Tietojenkalastelu on vuosien mittaan laajentunut useiksi eri tyypeiksi, mukaan lukien suostumustietojenkalastelu. Mutta miten suostumuksen tietojenkalastelu tarkalleen ottaen toimii, ja onko se uhka sinulle?
Mitä on suostumuksen tietojenkalastelu?
Suostumustenkalastelu on tietojenkalastelutaktiikka, joka vaatii jonkin tason todennusta onnistuakseen. Näissä hyökkäyksissä käytetään haitallisia sovelluksia menestyäkseen, ja OAuth-sovellukset ovat erityisen suosittu valinta. Käydään läpi esimerkki suostumuksen tietojenkalastelusta haitallisen OAuth-sovelluksen kanssa, jotta ymmärrämme, miten prosessi toimii.
Kuten usein tietojenkalastelussa yleensä, suostumustietojenkalasteluhyökkäykset alkavat sähköpostilla, jossa hyökkääjä väittää olevansa virallinen taho. Koska pääsyyn käytetään tietojenkalastelua pilvitallennustilejä, käytämme Google Workspacea esimerkkinä. Huomaa, että tilit, joille on jo kirjattu, kohdistuvat suostumuksen tietojenkalasteluun.
Oletetaan, että hyökkääjä lähettää sähköpostin kohteelle väittäen olevansa Googlen työntekijä. Tässä sähköpostissa hyökkääjä kertoo kohteelle, että hänen on kirjauduttava Google Workspace -tililleen suorittaakseen jonkin toiminnon. Kohde voi esimerkiksi kertoa, että hänen on kirjauduttava sisään henkilöllisyytensä vahvistamiseksi.
Hyökkääjä lisää sähköpostiinsa linkin, jonka hän väittää johtavan Google Workspacen kirjautumissivulle. Jos kohde ei ole tietoinen huijauksesta, hän voi napsauttaa linkkiä.
Tämä on kohta, jossa suostumustietojenkalastelu eroaa tyypillisestä valtuustietojen tietojenkalastelusta. Hyökkäyksen seuraavassa vaiheessa uhkatekijä käyttää laillisen palveluntarjoajan isännöimää haitallista sovellusta päästäkseen käsiksi uhrin tietoihin. Kun uhri napsauttaa haitallista linkkiä, hänet ohjataan käyttöoikeussivulle, jossa häntä pyydetään myöntämään palveluntarjoajalle tietty käyttöoikeus.
Koska uhri uskoo olevansa tekemisissä laillisen sivun kanssa, on todennäköistä, että hän myöntää nämä luvat. Tässä vaiheessa hyökkääjälle on kuitenkin myönnetty pääsy uhrin Google Workspace -tilille.
Mutta miksi hyökkääjä haluaisi pääsyn jonkun pilvitallennustilille?
Suostumustenkalastelun vaikutukset
Tietoverkkorikollisuuspelissä data voi olla korvaamatonta. On olemassa erilaisia tietoja, joita hyökkääjä voi hyödyntää omaksi hyödykseen, kuten maksutiedot. Mutta on epätodennäköistä, että pilvitili sisältää tällaisia tietoja. Joten mitä järkeä on suostumuksen tietojenkalastelulla?
Monet hyökkääjät pyrkivät kohdistamaan organisaation pilvitallennustileihin päästäkseen yrityksen tietoihin. Tällaiset tiedot voivat olla hyödyllisiä monin tavoin.
Ensinnäkin hyökkääjä saattaa pystyä myydä organisaatiotietoja pimeässä verkkokaupassa. Tällaiset Internetin laittomat kulmat ovat erittäin suosittuja kyberrikollisten keskuudessa, koska datan myynnillä voidaan saada valtavia voittoja. Kyberrikolliset voivat myös varastaa yritystietoja ja vaatia lunnaita niiden palauttamisesta, mikä voi osoittautua kannattavammaksi kuin pelkkä tietojen myyminen pimeässä verkossa. Eli jos he eivät tee niin myös...
Kuinka estää suostumuksen tietojenkalastelu
Suostumustenkalastelua käytetään usein organisaatioita vastaan yksilöiden sijaan (siksi Google Workplace on hyvä esimerkki; se on ihanteellinen yrityksille). Siksi on tärkeää, että yritysten johtajat kouluttavat henkilöstöään siitä, miten suostumuksen tietojenkalastelu toimii. Monet ihmiset ovat täysin tuntemattomia tietojenkalastelusta ja punaisista lipuista, joihin heidän tulisi kiinnittää huomiota, joten työntekijöiden näyttäminen mahdollisen huijaussähköpostin tunnistamisesta voi olla korvaamatonta yrityksen turvallisuudelle.
Lisäksi saattaa olla hyödyllistä olla luettelo ennalta valtuutetuista sovelluksista, joita tietty työntekijä voi käyttää työlaitteillaan. Tämä voi poistaa mahdollisuuden, että joku työntekijä tietämättään myöntää lupia haitallisille sovelluksille.
Myös muiden turvatoimien, kuten roskapostin estosuodattimien ja -suodattimien, käyttö voi olla hyödyllistä Kaksitekijäinen todennus (2FA).
Suojaa tietosi tietämällä, mitä etsiä
Tietojenkalastelulla ja yleensä tietojenkalastelulla voi olla tuhoisia seurauksia. Tällainen kyberhyökkäys on huolestuttavan tehokas uhrien huijaamisessa. On kuitenkin olemassa tapoja havaita suostumuksen tietojenkalastelu ja pysäyttää se. Koulutuksen ja valppauden avulla voit suojata tietosi tehokkaasti ja pitää ne poissa haitallisten toimijoiden käsistä.