Teknologian yhä kasvavassa maailmassa todellisuuden ja harhautuksen välinen raja on koskaan ollut näin hieno. Kyberrikolliset ovat taitavasti hyödyntäneet tätä hienoa rajaa, kohdistamalla hyökkäyksiään noin 20 yritykseen väärennettyjen IT-tukipuhelujen kautta, mikä johtaa tietovarkauksiin ja mahdollisiin kiristyksiin.
Uuden Uhan Esiintyminen
Google Threat Intelligence Group (GTIG) -ryhmän raportti paljasti äskettäin hienostuneen vishing-kampanjan (äänipuhuminen), jonka on toteuttanut kertoa jäänyt kyberrikollisryhmä UNC6040. Näiden hyökkääjien ammattiin kuuluu tukehenkilökunnan esittäminen, jolloin huolimattomat työntekijät saadaan lataamaan haittaohjelman, joka on naamioitu Salesforce Data Loader -sovellukseksi. Kuten TechRadarissä on todettu, tätä työkalua käytetään yleensä lailliseen tiedonhallintaan, mutta jos siihen kajotaan pahantahtoisin aikein, siitä tulee väline luvattomaan tietojen käyttöön.
Legitiimiyden Naamio
Huijaus ei pysähdy äänen matkimiseen. Esittäytymällä oikeina Salesforce-sovelluksina nämä kyberrikolliset kiertävät taitavasti yritysten perussuojauksia. Monet uhrit myöntävät huomaamattaan rikollisille laajan pääsyn digitaalisiin tietovaroihinsa, käytännössä antaen heille pääsyn luottamukselliseen valtakuntaansa.
Odottelupeli
Mielenkiintoista on, että nämä rikolliset toimijat käyttävät kärsivällistä strategiaa. Tiedot varastetaan taitavasti ja annetaan kulua useita kuukausia ennen kuin ryhdytään kiristystoimiin. Tämä viive viittaa mahdolliseen yhteistyöhön eri ryhmien välillä – yksi erikoistuu tietojen varastamiseen, kun taas toinen hoitaa kiristyksen.
Puolustautuminen Näkymätöntä Vihollista Vastaan
Huomattavasti hyökkääjät hyödyntävät ihmisen psykologiaa sen sijaan, että hyödyntäisivät teknisiä haavoittuvuuksia, kuten Google korostaa. Salesforceen sisältyvät turvallisuuspuutteet eivät osaltaan mahdollistaneet näitä murtoja. Tästä syystä paras puolustus tällaisia uhkia vastaan perustuu vahvaan työntekijöiden kouluttamiseen phishingistä ja sen muista muodoista, kuten smishing (SMS-huijaus) ja quishing (QR-koodin huijaus).
Eteenpäin
Kyberturvallisuusuhkien jatkuvasti muuttuvassa maisemassa tämä tapaus korostaa yritysten kriittistä tarvetta priorisoida kattava koulutus henkilöstölleen. Kyberrikollisten kehittäessä yhä petollisempia taktiikoita, yritysten on pysyttävä valppaina puolustuksissaan ja varmistettava, että heidän henkilöstönsä pysyy valppaana moninaisille muodoille, joita nämä uhkat voivat ottaa.
Pysy ajan tasalla tällaisista tärkeistä asioista tilaamalla luotettavia kyberturvallisuuden uutiskirjeitä ja suojaa organisaatiosi tulemasta seuraavaksi varoittavaksi esimerkiksi armottomassa kyberrikollisuustaistossa.