Školením uživatelů eliminujme novou taktiku kybernetických útoků. Jako ve fotbale.

Fotbal je asi jedna z nejpopulárnějších her, kterou zná asi každý. Nemusím tedy vysvětlovat, co byla holandská taktika totálního fotbalu, a co to znamenalo. Týmy, které čelily této taktice, musely změnit svůj styl hry a vyvinout způsob hry, který tuto taktiku nějakým způsobem eliminoval. Později přišli se svým cattenachio Italové. Opět se museli jejich soupeři přizpůsobit a najít způsob, jak překonat „italský obranný val“. Následně přišli Španělé se svou Tiki-taka. Každý, kdo se Španělům postavil, vymýšlel způsob, jak tuto taktiku otupit.

Nyní společnost LastPass oznámila, že minimálně jeden její zaměstnanec musel čelit sociální manipulaci využívající umělou inteligencí vygenerované tzv. deep fake. Konkrétně se mělo jednat o podvrh hlasu generálního ředitele společnosti Karima Toubby. Jelikož však útok a pokus o komunikaci probíhal mimo běžné komunikační kanály, zaměstnanec pojal podezření, komunikaci ignoroval a aktivitu nahlásil jako incident. Podvrh použitý v tomto útoku byl pravděpodobně vygenerován pomocí umělé inteligence trénované na veřejně dostupných zvukových nahrávkách generálního ředitele LastPass dostupných na YouTube. Tentokrát to tedy ještě dobře dopadlo.

Znamená to, že útoky zneužívající umělou inteligenci jsou již realizovány. Přitom ještě nedávno jsme podvrh hlasu uvažovali pouze v rovině teorie a laboratorních pokusů a útoky s jejich pomocí za lehké sci-fi. Nyní však musíme čelit nové realitě a nové taktice našich protivníků. Je tedy velmi pravděpodobné, že naši uživatelé již nebudou zasypávání téměř dokonalými podvrhy v podobě emailů, ale budou jim vyzvánět i telefony, ve kterých je bude známý hlas „jejich ajťáka“ nabádat třeba ke spuštění TeamVieweru. Emaily dokážeme alespoň částečně filtrovat technickými prostředky.

Máme technický prostředek, který poslouží jako ochranný deštník pro uživatele, aby mu telefon nezazvonil? Obávám se, že v daném okamžiku, v době, kdy telefonát „přestává“ být důvěryhodným komunikačním prostředkem, takové řešení nemáme a jsme vydáni na pospas úsudku našich uživatelů. Je tady nová taktika, nová hrozba, nový způsob útoku, musíme tedy něco změnit. Budeme muset změnit naše interní procesy a postupy tak, abychom zajistili autentizaci volajícího. Promyslet způsob, jak budeme ověřovat identitu volajícího třeba zpětným voláním, jiným komunikačním kanálem, použitím autentizačních kódových slov atd. nebo promyslet pravidla omezující využití telefonního volání pro kritické operace. Nepochybně budeme muset i doplnit vzdělávání uživatelů, a ještě v této oblasti výrazně zvýšit úsilí. Změna interních procesů a školení uživatelů na deep fake se stává otázkou „přežití“. 

Pokud nevíte, kde je největší nebezpečí, co byste měli udělat hned a co počká, jaký bezpečnostní systém je vhodný pro vás s ohledem na váš business a velikost, pokud chcete poradit s osvětou, s budováním bezpečnostního povědomí, poradit ohledně bezpečnosti, zkonzultovat nějaký problém, navrhnout řešení nebo vyškolit personál, klidně se obraťte na ARICOMU. Rádi Vám poradíme a jak se říká za zeptání, nic nedáte :-) ARICOMA ví jak.