Falošný šéf posielal správy na mzdové. Pozor na podvodné maily!
Mail je cieľom internetových útokov číslo jeden. Predstavujú viac ako 90 % všetkých počítačových hrozieb!
Zatiaľ čo phishing dominuje v príbehoch o kybernetickej bezpečnosti, v skutočnosti existuje spektrum rôznych hrozieb pre doručenú poštu. Phishing je činnosť, pri ktorej sa podvodník snaží pomocou návnady v elektronickej komunikácii vylákať a neoprávnene získať od používateľov osobné údaje ako heslá, používateľské mená a iné detaily, napríklad o platobných kartách alebo identite.
„Čistiť mail“ je obľúbenou formou útoku a pozostáva len z textu. Útočník pozýva nevedomých príjemcov, aby odhalili citlivé informácie, vykonávali offline transakcie a aby mu dôverovali skôr, ako na nich zaútočí.
Pokusy so zasielaním rôznych ponúk nie je možné zastaviť bez komplexného pochopenia digitálneho prostredia. Použitím technológie Cyber AI na analýzu každého e-mailu v širšom kontexte odosielateľa, príjemcu a celej organizácie možno zdanlivo neškodnú komunikáciu, ktorá obchádza tradičné bezpečnostné nástroje, identifikovať počas niekoľkých sekúnd. To zahŕňa podozrivú podobnosť so známymi kontaktmi, neobvyklé asociácie a dokonca anomálie v obsahu e-mailov a predmete správy.
Mail riaditeľa napadnutý
Darktrace, spoločnosť špecializovaná na kybernetickú bezpečnosť, nedávno objavila príklad takéhoto útoku na elektroenergetickú spoločnosť. Bola vytvorená doména Gmail v mene generálneho riaditeľa spoločnosti, z ktorej bola zaslaná správa členovi mzdového oddelenia. Žiadala, aby zamestnanec aktualizoval informácie o priamych vkladoch generálneho riaditeľa. Keďže mail úspešne napodobňoval typický štýl písania šéfa, čin sa mohol ľahko podariť. Analýza Cyber AI však odhalila neobvyklý tok pošty v organizácii v súvislosti so zvyškom podniku a správa bola označená za odchylnú.
V ohrození nie je len mail. Kybernetickí zločinci prenikajú do dodávateľských reťazcov, ktoré obsahujú predajcov, partnerov a dodávateľov v snahe infikovať organizáciu. Útočník na napadnutom účte môžu zasiahnuť do rozhovoru. Prípady v tejto oblasti sa od roku 2016 zvýšili o 260 % a hrozba sa pre nasledujúce desaťročie zvyšuje. K phishingu dochádza v obvyklej intenzite. Nie je zastaraný a účinnosť je vysoká.
Nový systém ochrany je potrebný
A čo mailové útoky v budúcnosti? Hackeri a útočníci pravdepodobne využijú umelú inteligenciu na „posilnenie“ svojich atakov. V prípade prevzatia dodávateľského reťazca, phishingu a kompromitovaných dát by umelá inteligencia mohla analyzovať kontext predchádzajúcich vlákien a replikovať používaný jazyk pre prispôsobenie správ. Mail by bol nielen uveriteľný, ale dal by sa posielať hromadne.
Táto možnosť vedie k novej kapitole v oblasti zabezpečenia e-mailov, v ktorej je potrebná holistická platforma „imunitného systému.“ Mailová schránka a doručená pošta je stále obmedzená na staršie bezpečnostné nástroje, ktoré nepostačujú na zastavenie sofistikovanej škály útokov. Využívaním umelej inteligencie a technológií ako Cyber AI sa dá zistiť abnormalita prichádzajúcich správ a hrozieb. Tým sa môže ochrániť celý digitálny majetok podnikov, jednotlivcov a môže odraziť aj každý tradičný alebo prepracovanejší útok.