Školením uživatelů eliminujme novou taktiku kybernetických útoků. Jako ve fotbale.
Stejně jako týmy mění taktiku, aby překonaly soupeře ve fotbale, kyberzločinci inovují své metody útoku. S příchodem deepfake technologií se bezpečnostní odborníci musí přizpůsobit novým rizikům a vyvinout efektivní obranu.
Zveřejněno dne: 26. 04. 2024
Taktika totálního fotbalu
Fotbal je asi jedna z nejoblíbenějších her, kterou zná asi každý. Nemusím tedy vysvětlovat, co byla holandská taktika totálního fotbalu, a co to znamenalo. Týmy, které čelily této taktice, musely změnit svůj styl hry a vyvinout způsob hry, který tuto taktiku nějakým způsobem eliminoval. Později přišli se svým cattenachio Italové. Opět se museli jejich soupeři přizpůsobit a najít způsob, jak překonat „italský obranný val“. Nakonec přišli Španělé se svou Tiki-taka. Každý, kdo se Španělům postavil, vymýšlel způsob, jak tuto taktiku otupit.
Nyní společnost LastPass oznámila, že minimálně jeden její zaměstnanec musel čelit sociální manipulaci využívající umělou inteligenci vygenerovanou zaměstnancem. Konkrétně se mělo jednat o podvrh hlasu generálního ředitele společnosti Karima Toubby. Protože však útok a pokus o komunikaci probíhaly mimo běžné komunikační kanály, zaměstnanec pojal podezření, komunikaci ignoroval a nahlásil jako incident. Podvrh použitý v tomto útoku byl pravděpodobně vygenerován pomocí umělé inteligence trénované na veřejně dostupných zvukových nahrávkách generálního ředitele LastPass dostupných na YouTube. Tentokrát to tedy ještě dobře dopadlo.
Nyní společnost LastPass oznámila, že minimálně jeden její zaměstnanec musel čelit sociální manipulaci využívající umělou inteligenci vygenerovanou zaměstnancem. Konkrétně se mělo jednat o podvrh hlasu generálního ředitele společnosti Karima Toubby. Protože však útok a pokus o komunikaci probíhaly mimo běžné komunikační kanály, zaměstnanec pojal podezření, komunikaci ignoroval a nahlásil jako incident. Podvrh použitý v tomto útoku byl pravděpodobně vygenerován pomocí umělé inteligence trénované na veřejně dostupných zvukových nahrávkách generálního ředitele LastPass dostupných na YouTube. Tentokrát to tedy ještě dobře dopadlo.
Co to však znamená?
Znamená to, že útoky zneužívající umělou inteligenci jsou již vyvolané. Přitom ještě nedávno jsme o podvrhu hlasu uvažovali pouze v rovině teorie a laboratorních pokusů a útoků s jejich pomocí za lehké sci-fi. Nyní však musíme čelit nové realitě a nové taktice našich protivníků. Je tedy velmi vhodné, že naši uživatelé již nebudou zasypáváni téměř dokonalými podvrhy v podobě emailů, ale budou jim vyzvánět i telefony, ve kterých je známý hlas „jejich ajťáka“ vyzve třeba ke spuštění TeamVieweru. Emaily dokážeme alespoň částečně filtrovat technickými prostředky.
Ale co s telefonními hovory?
Máme technický prostředek, který poslouží jako ochranný deštník pro uživatele, aby mu telefon nezazvonil? Obávám se, že v daném okamžiku, v době, kdy telefonát „přestává“ být důvěryhodným komunikačním prostředkem, takové řešení nemáme a jsme vydáni na pospas úsudku našich uživatelů. Je tady nová taktika, nová hrozba, nový způsob útoku, musíme tedy něco změnit. Budeme muset změnit naše interní procesy a postupy tak, abychom zajistili autentizaci volajícího. Promyslet způsob, jak budeme ověřovat identitu volajícího třeba zpětným voláním, jiným komunikačním kanálem, použitím autentizačních kódových slov atd. Nebo promyslet pravidla omezující využití telefonního volání pro kritické operace. Nepochybně budeme muset i doplnit vzdělávání uživatelů, a ještě v této oblasti výrazně zvýšit úsilí. Změna interních procesů a školení uživatelů na deepfake se stává otázkou „přežití“.
Pokud nevíte, kde je největší nebezpečí, co byste měli udělat hned a co počká, jaký bezpečnostní systém je vhodný pro vás s ohledem na váš byznys a velikost, pokud chcete poradit s osvětou, s budováním bezpečnostního povědomí, poradit ohledně bezpečnosti, zkonzultovat nějaký problém, navrhnout řešení nebo vyškolit personál, klidně se obraťte na ARICOMU. Rádi vám poradíme a jak se říká, za zeptání, nic nedáte :-) ARICOMA ví jak.
Pokud nevíte, kde je největší nebezpečí, co byste měli udělat hned a co počká, jaký bezpečnostní systém je vhodný pro vás s ohledem na váš byznys a velikost, pokud chcete poradit s osvětou, s budováním bezpečnostního povědomí, poradit ohledně bezpečnosti, zkonzultovat nějaký problém, navrhnout řešení nebo vyškolit personál, klidně se obraťte na ARICOMU. Rádi vám poradíme a jak se říká, za zeptání, nic nedáte :-) ARICOMA ví jak.
-
Umělá inteligence jako zbraň v rukou útočníků. Naučme se je odhalit.
-
Vlna vishingu
-
Zachytili jsme novou plošnou phishing-malware kampaň
-
Masivní nárůst cílených útoků, deepfake i hacktivismus
-
Ponaučení z jednoho předvánočního pokusu o podvod
-
Neusnadňujte hackerům přístup ke své peněžence
-
Jak se bránit phishingu?
-
Preventivní doporučení týkající se bezpečnostních hrozeb
-
Red Teaming Operations aneb povolení krást, lhát a podvádět
-
Hacknutý Facebook
-
Modernizací IT infrastruktury jsme podpořili kontinuitu podnikání společnosti ZLKL
-
Kybernetické útoky v číslech. Statistiky varují, kdo by se měl bát.
-
Nebezpečná rychlost
-
Jurský park
-
Hacking v Matrixu
-
Umělá inteligence
-
Hvězda smrti
-
Data zákazníků i zaměstnanců CENTROPOL ENERGY jsou díky systému DLP v bezpečí
-
Programy jako zbraně
-
Dělám phishing
-
Dynamická segmentace s HPE Aruba ClearPass pro bezpečné přístupy v podnikové síti
-
Aktuální události
NEVÁHEJTE, KONTAKTUJTE NÁS.
Máte zájem o další informace nebo o nabídku pro vaši konkrétní situaci?
BUĎTE U TOHO
Přihlaste se k odběru našich newsletterů, ať vám nic podstatného neuteče.