Jäät sulaa ja pilkkikauden loppu häämöttää, mutta kalastaminen ei lopu – ainakaan tietojenkalastelu

27.4.2023

Vähän reilu vuosi sitten kirjoittelin artikkelin Pilkkikausi parhaimmillaan ja identiteeti käy koukkuun.  Ikäväksi tuon artikkelin tekee se, että käytännössä mikään ei ole vuodessa muuttunut parempaan suuntaan. Edelleen suomalaiset menettävät miljoonia vuodessa erilaisiin nettihuijauksiin, vaikka iltapäivälehdet tuuttaavat kissankokoisin otsikoin varoituksia niistä.

Monet menettävät säästöjänsä ja jopa ajautuvat taloudellisiin ongelmiin näiden jatkuvasti kehittyvien huijauksien myötä. Pahoin pelkään, että tekoälyn avulla tämä kalastuskausi tulee olemaan entistä tuottoisampaa luvattomille kalastajille. Toisaalta se tarjoaa vastavuoroisesti myös mahdollisuuksia lainvalvojille.

Tekoälyn kyky muodostaa uskottavaa tekstiä syöttämällä vain pienen pätkän tekstiä muodostaa varteenotettavan uhkakuvan kalasteluviestien muodossa. Tässä piilee iso ongelma, sillä rikolliset kalastelijat ovat tänä päivänä ammattilaisia. Ammattilaisia siinä, että heillä on tavoitteita sekä taloudellisesti, että teknisesti.

Taloudelliset tavoitteet rikolliselle tietojenkalastelulle

Otetaan tyly esimerkki jo pitkään jatkuneesta WhatsApp huijauksesta. Tämä on todellinen tapaus, jonka olen saanut tietooni:

Eräs äiti sai WhatsAppilla viestin ”pojaltaan” erikoisesta numerosta. Hän oli nähnyt iltapäivälehtien ja median varoituksia vastaavista viesteistä, eikä reagoinut alkuun koko keskusteluun. Keskustelun saadessa sellaisia piirteitä, jotka vain poika olisi voinut tietää äiti uskoi juttelevansa poikansa kanssa, joka oli pinteessä. Kukapa ei lapsensa kanssa haluaisi keskustella saati auttaa mikäli tämä on vaikeuksissa.

Tämän teki vaikeaksi se, että poika oleskeli ulkomailla tapauksen aikaan. Kuten saattaa arvata, keskustelu johti lopulta siihen, että äiti siirsi suurehkon summan rahaa viestinä saamalleen tilille ja myöhemmin tajusi, että oli tullut huijatuksi.

Pointti tässä tarinassa on se, että viestintä sisälsi faktoja, joita oikea poika olisi voinut esittää. Arvauksena tästä voitanee pitää sosiaalisen median kautta muodostettua kohdennettua tietojenkalastelua.

Yritysmaailmassa tyypillisimmät onnistuneet tietojenkalastelut ovat johtaneet käyttäjätunnusten joutumiseen vääriin käsiin ja myytäväksi rikollisilla kauppapaikoilla. Tästä hiljattain saimme lukea mediasta, kun Genesis Market suljettiin. Käyttäjätunnuksesi on siis rahanarvoista tavaraa.

Toinen epäkiitollinen yrityksiin kohdistuva onnistunut tietojenkalastelu on tietojen varastaminen ja järjestelmien salaaminen, siis kiristyshaittaohjelmat eli ransomware.

Tässä kulminoituu kaksikin riskiä:

  1. Salauksen purkaminen voi olla lähes mahdoton tehtävä tai ainakin haasteellinen ja kallis operaatio.
  2. Varastetut tiedot myydään tai vuodetaan internetissä.

Joka tapauksessa murtautuminen yrityksen tietoverkkoon aiheuttaa kalliita ja pitkäaikaisia kustannuksia, mainehaitoista puhumattakaan.

Tekniset tavoitteet tietojenkalastelulle

Yleisin tapa murtautua yrityksen tietoverkkoon on taitavasti rakennettu kalasteluviestikampanja. Toki voidaan etsiä haavoittuvuuksia yritysten tietojärjestelmistä suorittaen erilaisia skannaus- ja murtautumistekniikoita, mutta tietojenkalastelu sähköpostia käyttäen on nopeaa ja halpaa päivätyökseen rikollista kalastelua harrastaville.

Tavoitteita teknisestä näkökulmasta voi olla useita. Voidaan asettua hiljaisesti kuuntelemaan millaista dataa tietoliikenneverkossa liikkuu ja edetä varovasti kohti niin sanottuja ”kruunun jalokiviä”, eli pääkäyttäjän oikeuksia. Pääkäyttäjäoikeuksin päästäänkin sitten tekemään mittavia tuhoja tai valjastamaan järjestelmät palvelemaan hyökkäysalustoina toisiin kohteisiin.

Ei myöskään pidä aliarvioida tavallisen käyttäjätunnuksen joutumista rikollisiin käsiin, sitä voidaan erityisen hyvin käyttää kalasteluviestien- tai haittaohjelmien levittämiseen ja näin mahdollistaa laajemman pääsyn yrityksen järjestelmiin.

Venäjän rikollinen hyökkäys itsenäistä Ukrainan valtiota kohtaan on nostanut esiin kyberturvallisuuteen panostamisen tarpeen. On pyritty rampauttamaan yhteiskuntaa teknisesti hyökkäämällä energiantuotantoa ja tietoliikennettä vastaan. Tämä on osa nykyaikaista sodankäyntiä, kyberhyökkäys voi olla se ensimmäinen Mainilan laukaus, jota hyödynnetään ennen kuin tankkeja vyörytetään rajan yli. Rampautetaan teknisesti tietoliikenne ja puhelinyhteydet ja tie on auki.

 

Mistä lääkkeet tietojenkalastelun vahinkojen hoitamiseksi?

Ihmelääkettä tähän tautiin ei ole, mutta se terve järki, ja etenkin koulutettu järki, ovat niitä puolustuskeinoja. Tekniset ratkaisut, kuten monivaiheinen autentikointi auttavat ehkäisemään käyttöoikeuksien joutumiselta vääriin käsiin, mutta heikoin lenkki on edelleen ihminen.

Olemme jo muutaman vuoden tuottaneet palvelua, joka ei käytä tekoälyä, vaan ihmisälyä. Palvelumme on nimetty PhishManiksi, joka on lyhenne sanoista Phishing Management ja suomeksi Kalasteluviestien simulointi- ja koulutuspalvelu. Teemme tätä ihmisälyllä ja teknisillä välineillä asiakkaillemme palveluna, jonka tarkoitus on luoda ihmisistä älykkäitä sensoreita, jotka osaavat raportoida, torjua ja tiedottaa havainnoistaan.

Autamme jo nyt tällä palvelulla satoja ihmisiä heidän päivittäisessä kamppailussaan alati kehittyvien uhkakuvien ja tuottavan työn paineissa. Jos koet asian tärkeänä, ota yhteyttä, me osaamme auttaa.

 

Lue lisää