Érdekességek, Hírek

Adathalászat és Ransomware Armageddon!

A generatív mesterséges intelligencia lehetővé teszi, hogy bárki kifinomult adathalász támadásokat indítson, amelyeket csak az újgenerációs MFA-eszközök tudnak megállítani.

A 2023-as év legkevésbé meglepő fejleménye, hogy a zsarolóvírusok ismét rekordot döntöttek az incidensek számát és az okozott károkat tekintve. Minden héten új szalagcímeket láthattunk, amelyekben a nagynevű szervezetek ki-ki névsora szerepelt. Ha az MGM, a Johnson Controls, a Chlorox, a Hanes Brands, a Caesars Palace és még sokan mások nem tudják megállítani a támadásokat, akkor hogyan fogja egy kisebb szervezet?

Ransomware és adathalászat, kéz a kézben


Az adathalászatból kiinduló zsarolóvírus támadás, az a kiberfenyegetés, amely minden másnál nagyobb és veszélyesebb.
 A CISA és a Cisco jelentése szerint az adatvédelmi incidensek 90 százaléka adathalász támadás eredménye, és a pénzbeli veszteségek összességében meghaladják a 10 milliárd dollárt. A Splunk jelentéséből kiderült, hogy a vállalatok 96 százaléka legalább egy adathalász támadás áldozatává vált az elmúlt 12 hónapban, 83 százalékuk pedig kettőt vagy annál többet szenvedett el.

Aki a kiberbiztonsági szegmensben dolgozik, az az elmúlt 20 évben hihetetlen előrelépéseket látott a védelem terén. Az egyetlen dolog, ami nem fejlődött, az az ember. A felhasználók minden szervezetben nem sokkal fejlettebbek a kibertámadások megállításában, mint két évtizeddel ezelőtt. Ezért olyan hatékony az adathalászat a kiberbűnözők számára – mert az emberi gyengeségeket használja ki, nem pedig a technológiát. Így marad a hagyományos MFA a legkritikusabb védelmi mechanizmus, és képzeld, a legtöbb vállalat olyan régi MFA-technológiát használ, amely szintén 20 éves.

Itt van, hogy a dolgok miért lesznek sokkal rosszabbak. A generatív mesterséges intelligencia (GenAI) térhódításával a kiberbűnözők képesek az adathalászatot egy teljesen új szintre emelni, ahol minden támadás esetében szinte lehetetlenné válhat a felhasználók számára az azonosítás, és a támadók most már kis erőfeszítéssel képesek lesznek ezt megtenni.

Mi köze a GenAI-nak az adathalászathoz?

Az adathalászat megtévesztő kommunikációt – e-maileket, szöveges üzeneteket és hangüzeneteket – használ arra, hogy a felhasználókat szenzitív adatok, például bejelentkezési adatok, jelszavak, egyszer használatos jelszavak, személyes adatok és hamis jóváhagyó üzenetekre való kattintás megtévesztésére csábítsa.

A kiberbűnözői bandák megtanulják használni a GenAI-eszközök, például a ChatGPT csalás-verzióinak hihetetlen erejét, hogy meggyőzőbbnél meggyőzőbb és valósághűbb adathalász üzeneteket hozzanak létre. Ez a nagymértékben személyre szabott és kontextustudatos szöveg gyakorlatilag megkülönböztethetetlen a normál emberi kommunikációtól. Ez pedig rendkívül nehézzé teszi a címzettek számára, hogy különbséget tegyenek a valódi és a hamis üzenetek között. Az LLM-ek (Large Language Model) azt is lehetővé teszik, hogy szinte bárki – nem csak a profi hackerek – adathalász támadásokat indítson.

Ráadásul a hagyományos adathalászat elleni megoldások nem hatékonyak a GenAI által létrehozott legújabb adathalász üzenetek felismerésében. A GenAI-tartalomból hiányoznak az adathalászat árulkodó jelei, mint például a helyesírási hibák vagy az általános nyelvezet. Az adathalászatot észlelő eszközök a mintafelismerésre és az adathalászat ismert jelzőire támaszkodnak, amelyek már nem lesznek jelen. Talán még aggasztóbb, hogy a GenAI-eszközök lehetővé teszik a kiberbűnözők számára, hogy tömegesen, rendkívül célzott adathalászkampányokat folytassanak. A fenyegető szereplők ma már gyakorlatilag korlátlan számú, személyre szabott adathalász üzenetek generálását automatizálhatják az áldozatok széles köre számára.

Változó taktika az adathalászat ellen

A GenAI-alapú adathalász támadások robbanásszerű terjedése felvet egy nagy kérdést: képesek leszünk-e valaha is kiszúrni a szuperrealisztikus hamisítványokat? Elveszítjük az adathalászat elleni harcot?

Ez a kérdés számos vállalatot arra késztet, hogy felülvizsgálja adathalászat elleni taktikáját. Az adathalász támadások elleni küzdelem érdekében fejleszteniük kell az adathalászat elsődleges célpontjait: a hitelesítő adatokat és a hagyományos MFA-t. Jelszómentessé válva a hagyományos hitelesítő adatokra való támaszkodás megszüntetésével, valamint a következő generációs MFA bevezetésével a 20 éves technológia, a hagyományos MFA felváltására.

Az okos vállalatok a felhasználónév és jelszó helyett a jelszó nélküli hitelesítésre állnak át. Ezek a megoldások azonban, bár óriási előrelépést jelentenek, korlátokkal is rendelkeznek. Egy elveszett, ellopott vagy kompromittált eszköz, amely nem biometrikus, felhasználható jogosulatlan hozzáférés megszerzésére, a mobiltelefonok és más BYOD-eszközök pedig kikerülnek a szervezet ellenőrzése alól, és fogékonyak a felhasználó által letöltött mindenféle rosszindulatú szoftverre.

Ezen és más okokból kifolyólag a biztonságot előtérbe helyező vállalatok úgy döntenek, hogy áttérnek a következő generációs többfaktoros hitelesítésre.

Next-Gen MFA: Az adathalász támadási felület megzavarása

Az újgenerációs MFA felváltja a hagyományos hitelesítő adatokat, a jelszóalapú hitelesítést és a kényelmetlen és sebezhető régi MFA-megoldásokat. A következő generációs MFA paradigma egy fizikai, viselhető, FIDO2-kompatibilis eszközre támaszkodik, amely kiküszöböli az emberi tényezőt az adathalászatban – így gyakorlatilag adathalászbiztos. Ezek az élvonalbeli biometrikus viselhető eszközök a szervezeteket a BYOD sebezhetőségek, az elveszett és ellopott hitelesítő adatok, a gyenge jelszavak, a hitelesítő adatok kitöltése, az MFA kifárasztás és a könnyen ellopható SMS egyszeri jelszavak ellen is védik. A hagyományos MFA-val ellentétben a támadók egyszerűen nem tudják megkerülni a következő generációs MFA-t rosszindulatú szoftverekkel, MFA kifárasztással, adversary-in-the-middle (AiTM) támadásokkal és más módszerekkel. Mivel a hitelesítő mindig a felhasználóval marad, a viselhető next-gen MFA tokenek folyamatosan biztonságban vannak és azonnal rendelkezésre állnak a hitelesítéshez. Az eszközt csak az arra jogosult felhasználó használhatja, és egyetlen támadó sem férhet hozzá a rajta tárolt titkokhoz, kulcsokhoz és biometrikus adatokhoz.

A GenAI hajtja az adathalász támadások közelgő cunamiját, amely hatékonyan semmisíti meg a hagyományos adathalász védelmet, és feleslegessé teszi a hagyományos MFA-t. A viselhető, új generációs MFA-eszközök, mint pl. a Token Ring, megállítják a legkifinomultabb adathalász támadásokat, és jó védelmet jelenthetnek a közelgő adathalász armageddon ellen.

Felhasználói tudatosságtól függően az emberek képesek lehetnek észlelni, cselekedni, jelenteni és megállítani ezeket a támadásokat. Azonban ehhez a megfelelő ismeretekre és tudatosságra van szükség.

Segítünk ellenőrzött körülmények között végzett adathalász szimuláció lefolytatásával, anélkül, hogy a szervezetet valós anyagi kár érné.


Forrás:
There is a Ransomware Armageddon Coming for Us All (thehackernews.com)

Szerző:
Kóka Vajk Csanád
Beszélgessünk!

Tegye fel kérdéseit szakértőinknek!

Tanácsadás

FORTIX Consulting Kft.
Székhely: 1114 Budapest, Magyari István utca 2.
Fsz. 4.

Iroda: 1061 Budapest, Liszt Ferenc tér 2. 4. em. 1.
hello@fortix.hu

Dr. Simon Norbert
+36 30 255 7866
norbert.simon@fortix.hu

Hírlevél
Maradjunk kapcsolatban! Naprakész iparági hírek, izgalmas cikkek, hetente.
Az év Családbarát vállalata 2023Opten A MinősítésAz év Családbarát vállalata 2023Innovatív márka 2023
Fortix facebookFortix LinkedinFortix youtube
Copyright © FORTIX Consulting Kft.