Školením uživatelů eliminujme novou taktiku kybernetických útoků. Jako ve fotbale.

Stejně jako týmy mění taktiku, aby překonaly soupeře ve fotbale, kyberzločinci inovují své metody útoku. S příchodem deepfake technologií se bezpečnostní odborníci musí přizpůsobit novým rizikům a vyvinout efektivní obranu.

Zveřejněno dne: 26. 04. 2024

aricoma avatar
https://audiostory.buzzsprout.com/1710535/15159989-blog-skolenim-uzivatelu-eliminujme-novou-taktiku-kybernetickych-utoku-jako-ve-fotbale
Audiostory
00:00 00:00

Taktika totálního fotbalu

Fotbal je asi jedna z nejoblíbenějších her, kterou zná asi každý. Nemusím tedy vysvětlovat, co byla holandská taktika totálního fotbalu, a co to znamenalo. Týmy, které čelily této taktice, musely změnit svůj styl hry a vyvinout způsob hry, který tuto taktiku nějakým způsobem eliminoval. Později přišli se svým cattenachio Italové. Opět se museli jejich soupeři přizpůsobit a najít způsob, jak překonat „italský obranný val“. Nakonec přišli Španělé se svou Tiki-taka. Každý, kdo se Španělům postavil, vymýšlel způsob, jak tuto taktiku otupit.

Nyní společnost LastPass oznámila, že minimálně jeden její zaměstnanec musel čelit sociální manipulaci využívající umělou inteligenci vygenerovanou zaměstnancem. Konkrétně se mělo jednat o podvrh hlasu generálního ředitele společnosti Karima Toubby. Protože však útok a pokus o komunikaci probíhaly mimo běžné komunikační kanály, zaměstnanec pojal podezření, komunikaci ignoroval a nahlásil jako incident. Podvrh použitý v tomto útoku byl pravděpodobně vygenerován pomocí umělé inteligence trénované na veřejně dostupných zvukových nahrávkách generálního ředitele LastPass dostupných na YouTube. Tentokrát to tedy ještě dobře dopadlo.

Co to však znamená?

Znamená to, že útoky zneužívající umělou inteligenci jsou již vyvolané. Přitom ještě nedávno jsme o podvrhu hlasu uvažovali pouze v rovině teorie a laboratorních pokusů a útoků s jejich pomocí za lehké sci-fi. Nyní však musíme čelit nové realitě a nové taktice našich protivníků. Je tedy velmi vhodné, že naši uživatelé již nebudou zasypáváni téměř dokonalými podvrhy v podobě emailů, ale budou jim vyzvánět i telefony, ve kterých je známý hlas „jejich ajťáka“ vyzve třeba ke spuštění TeamVieweru. Emaily dokážeme alespoň částečně filtrovat technickými prostředky.

Ale co s telefonními hovory?

Máme technický prostředek, který poslouží jako ochranný deštník pro uživatele, aby mu telefon nezazvonil? Obávám se, že v daném okamžiku, v době, kdy telefonát „přestává“ být důvěryhodným komunikačním prostředkem, takové řešení nemáme a jsme vydáni na pospas úsudku našich uživatelů. Je tady nová taktika, nová hrozba, nový způsob útoku, musíme tedy něco změnit. Budeme muset změnit naše interní procesy a postupy tak, abychom zajistili autentizaci volajícího. Promyslet způsob, jak budeme ověřovat identitu volajícího třeba zpětným voláním, jiným komunikačním kanálem, použitím autentizačních kódových slov atd. Nebo promyslet pravidla omezující využití telefonního volání pro kritické operace. Nepochybně budeme muset i doplnit vzdělávání uživatelů, a ještě v této oblasti výrazně zvýšit úsilí. Změna interních procesů a školení uživatelů na deepfake se stává otázkou „přežití“. 

Pokud nevíte, kde je největší nebezpečí, co byste měli udělat hned a co počká, jaký bezpečnostní systém je vhodný pro vás s ohledem na váš byznys a velikost, pokud chcete poradit s osvětou, s budováním bezpečnostního povědomí, poradit ohledně bezpečnosti, zkonzultovat nějaký problém, navrhnout řešení nebo vyškolit personál, klidně se obraťte na ARICOMU. Rádi vám poradíme a jak se říká, za zeptání, nic nedáte :-) ARICOMA ví jak.
 
Ludek Mandok
Senior Security Consultant
Sdílejte

NEVÁHEJTE, KONTAKTUJTE NÁS.

Máte zájem o další informace nebo o nabídku pro vaši konkrétní situaci?

Odesláním formuláře prohlašuji, že jsem se seznámil s informacemi o zpracování osobních údajů v ARICOMA.

BUĎTE U TOHO

Přihlaste se k odběru našich newsletterů, ať vám nic podstatného neuteče.

Vložením e-mailu souhlasíte s podmínkami ochrany osobních údajů.