Se "kiireellinen" sähköposti pomoltasi, jossa pyydetään lahjakortteja, saattaa vaikuttaa helppotajuiselta huijaukselta. Nykyaikaiset tietojenkalasteluhyökkäykset ovat kuitenkin niin hienostuneita, että myös teknologiaan hyvin perehtyneet ihmiset menevät niihin halpaan. Tässä on käytännössä se, mitä tapahtuu, kun tietojenkalastelu onnistuu – ja miksi näiden hyökkäysten rakenteen ymmärtäminen on paras puolustuskeino.
Haluan kertoa sinulle jotain, mikä piti minut hereillä sen jälkeen, kun kuulin siitä ensimmäistä kertaa. Kyseessä on vakuutustoimisto, yksi klikkaus ja 42 000 dollarin tilisiirto, joka katosi kuin tuhka tuuleen. Ei haittaohjelmia. Ei hienostuneita hakkerointityökaluja. Vain vakuuttava sähköposti ja hetken huolimattomuus.
Ja hassu juttu? Jokainen vaihe jätti jäljen. Ongelma oli vain se, ettei kukaan katsonut.
Homma menee tyypillisesti näin. Saat sähköpostin, joka näyttää täsmälleen joltakin lailliselta — ehkä Microsoftin turvailmoitus, ehkä pankkisi ilmoitus, ehkä kollegasi viesti. Fontit ovat oikeat. Logo on kohdallaan. Sävy vaikuttaa kiireelliseltä mutta ei paniikkimaiselta.
Klikkaat linkkiä miettimättä kahta kertaa, koska se näyttää aidolta.
Ja samassa joku toisella puolella maailmaa on saanut käyttäjätunnuksesi ja salasanasi.
Mutta useimmat eivät ymmärrä tätä: hyökkäys on vasta alkamassa. Tunnusten saaminen on vasta ensimmäinen askel. Todellinen tuho tapahtuu seuraavien 30 minuutin aikana — ja se tapahtuu nopeasti, koska hyökkääjät tietävät, että havaitsemisikkunat ovat olemassa.
Kun hyökkääjä saa kirjautumistiedot, hän tekee tyypillisesti kolme asiaa välittömästi.
Ensinnäkin hän vie yhteystiedot. Tämä antaa heille kartan kaikista, joiden kanssa teet töitä — asiakkaat, toimittajat, kumppanit. He tietävät tarkasti, ketkä ovat seuraavia kohteita.
Toiseksi he etsivät postilaatikostasi tiettyjä avainsanoja. He etsivät sanoja kuten "lasku", "tilisiirto", "maksu", "pankki" ja "uusiminen". Tämä kertoo heille, mihin raha liikkuu ja kuka sitä käsittelee.
Kolmanneksi — ja tämä on ovela osa — he luovat sähköpostin edelleenlähetyssäännöt. Jokainen saamasi viesti kopioidaan hiljaisesti ulkoiseen osoitteeseen. Sinä et näe tätä sääntöä koskaan. Jatkat postilaatikkosi normaalia käyttöä, kun joku muu seuraa kaikkea.
Tämän vuoksi phishing on niin tehokas. Kyse ei ole suorasta tietovarkaudesta. Kyse on hiljaa istumisesta postilaatikossasi, bisnessuhteidesi opettelemisesta ja hyökkäyksen täydellisen ajoituksen odottamisesta.
Kuvittele tilanne: hyökkääjä on seurannut sähköpostiasi muutaman päivän. Hän on nähnyt laillisia keskusteluja sinun ja asiakkaan kirjanpitoryhmän välillä tulevasta maksusta. Hän tietää tarkan summan. Hän tietää normaalin työkulun.
Sitten hän lähettää viestin asiakkaalle käyttäen sinun oikeaa sähköpostiosoitettasi — ei väärennettyä. Viesti ketjuuntuu suoraan viikon takaisen oikean keskustelun alle. Viestissä lukee esimerkiksi: "Hei, pankkikumppanimme on vaihtunut. Käytäthän näitä uusia tilisiirto-ohjeita."
Asiakkaan kirjanpitoryhmällä ei ole pienintäkään syytä epäillä. Viesti tuli sinun oikeasta sähköpostistasi. Se viittaa oikeisiin keskusteluihin. Ajoitus on järkevä.
Silloin kun kukaan tajuaa, mitä tapahtui, rahat ovat poissa. Tilisiirrot liikkuvat nopeasti, ja hyökkääjät osaavat tyhjentää tilejä ennen kuin kukaan ehtii reagoida.
Tässä on epämukava totuus: pieniä toimistoja ja yrityksiä ei ole vaikea kohde huolimattomuuden takia. Ne ovat kohteena, koska ne sijaitsevat juuri oikeassa risteyksessä: arvokas data, rahoitustransaktiot ja kevyet IT-tiimit.
Ajattele asiaa. Vakuutustoimisto käsittelee valtavia vakuutusmaksuja. Niillä on yksityiskohtaiset asiakastiedot. Ne käsittelevät arkaluontoisia dokumentteja päivittäin. Ja usein niillä ei ole omaa tietoturvatiimiä vahtimassa kaikkea ympäri vuorokauden.
Tämä yhdistelmä on kuin jättäisi avaimet virtalukkoon moottorin käydessä. Hyökkääjät tietävät tämän. He automatisoivat hyökkäyksensä ja laskevat sen varaan, että useimmat eivät huomaa mitään ennen kuin on liian myöhäistä.
Tässä on se, mikä antaa minulle toivoa: nämä hyökkäykset jättävät jälkiä kaikkialle. Ongelma ei ole niiden näkymättömyys. Ongelma on se, ettei kukaan katso.
Nykyaikaiset tietoturvatyökalut havaitsevat mahdottomat matkat. Jos kirjauduit sähköpostiisi New Yorkissa kello 9 ja joku yritti käyttää sitä Itä-Euroopasta kello 9.20, se on fyysisesti mahdotonta. Tietoturvaohjelmisto huomaa sen välittömästi.
Sähköpostin edelleenlähetyssäännöt merkitään heti, kun ne luodaan. Jokainen uusi sääntö, joka ohjaa postisi ulkoiseen osoitteeseen, pitäisi laukaista hälytyksen.
Kirjautumisyritykset tunnistamattomista sijainneista tai laitteista pitäisi vaatia lisävarmennusta. Tätä kutsutaan monivaiheiseksi tunnistautumiseksi, ja se on yksi yksinkertaisimmista asioista, joilla voit suojautua.
Tässä on käytännöllisiä askeleita, jotka oikeasti toimivat:
Ota monivaiheinen tunnistautuminen käyttöön kaikessa. Kyllä, se on hieman ärsyttävää. Mutta se on ero sen välillä, että joku pääsee tilillesi varastetulla salasanalla ja sen välillä, että hän joutuu kokonaan blokkaamaksi.
Tarkista sähköpostisi edelleenlähetyssäännöt säännöllisesti. Siihen menee 30 sekuntia. Jos huomaat säännön, jota et itse luonut, poista se välittömästi ja vaihda salasanasi.
Ole epäluuloinen kaikille maksuohjeiden muutoksille. Jos joku pyytää sinua siirtämään rahaa eri tilille, varmista asia puhelulla — puhelinnumeroon, jonka tiedät olevan oikea, älä siihen numeroon, joka on sähköpostissa.
Pidä silmällä tietoturvahälytyksiäsi. Kun sähköpostisi tai pilvipalvelusi ilmoittavat epäilyttävästä kirjautumisesta, ota se vakavasti. Nämä järjestelmät eivät ole täydellisiä, mutta ne ovat yleensä oikeassa, kun ne huomaavat jotain outoa.
Phishing-huijaukset toimivat, koska ne hyödyntävät luottamusta. Ne laskevat sen varaan, ettet kyseenalaista mitään, mikä näyttää lailliselta. Ne luottavat kiireisiin ihmisiin, joilla ei ole aikaa tutkia jokaista sähköpostia tarkkaan.
Mutta tässä juttu: sinun ei tarvitse olla paranoidinen. Sinun tarvitsee vain olla tietoinen. Näiden hyökkäysten ymmärtäminen antaa sinulle valtaa. Seuraavan kerran kun näet sähköpostin, joka luo kiireellisyyden tunnetta — pyytää sinua klikkaamaan linkkiä, vahvistamaan salasanasi tai muuttamaan maksutietoja — pysähdy hetkeksi. Se hetki saattaa olla juuri se, mitä tarvitaan hyökkäyksen pysäyttämiseksi.
Ole varovainen. Ja luota, mutta varmista.
Tagit: ['phishing attacks', 'email security', 'multi-factor authentication', 'online privacy', 'wire fraud prevention', 'small business security', 'microsoft 365 security']