Klikli ste niekedy na podvodný odkaz? Ja áno. Mám s phishingom naozaj hlbokú osobnú skúsenosť. Ešte počas štúdia na škole som sa nechal nachytať aj ja. Stal som sa obeťou pomerne rozšíreného ransomwéru „Dircrypt“. Výsledkom boli nenávratne zašifrované všetky moje osobné dáta. Táto facka od reality ma naučila viac než akákoľvek prednáška a v konečnom dôsledku nasmerovala k tomu, čo robím dnes.
Phishing sa väčšinou opisuje ako technický útok, no my v prvej línii vieme, že ide predovšetkým o zneužívanie ľudského psyché a jeho slabostí. Za incidentom, ktorý končí na forenznej analýze (DFIR), zvyčajne nie je „hlúposť“ obete. Často pri šetrení okolností ako k prieniku došlo vidíme vyčerpanie, súhra okolností, stres alebo moment, keď jednoducho obeť podvodu potrebovala mať veci rýchlo hotové.
Keď nám na stole v našom dohľadovom centre kybernetickej bezpečnosti SOC ráno pristane takýto notebook, počas „digitálnej pitvy“ v logoch vidíme súbeh udalostí a z kontextu si už len domýšľame zvyšok. Príbehy sú rôzne, ale zvyčajne ladia s predpokladateľným správaním ľudí: Raz kompromitáciu odštartuje správa o balíku, ktorý človek naozaj pred Vianocami očakáva. Inokedy ide zase o výzvu na reset hesla, ktorú práve administrátor možno znovu inicioval. Nie je úplne nepochopiteľné, ak je za podvodom faktúra za službu, ktorú používateľ skutočne využíval. Útočníci už dnes nehackujú technológie samotné, dnes je pre nich oveľa efektívnejšie hackovať nás a našu ľudskosť.
Nehaňte obeť moju
V SOC-u nás niekedy až mrazí z toho, ako perfektne je dnešný phishing ušitý na mieru. Využíva informácie, ktoré sami zverejňujeme online, prevažne na sociálnych sieťach, a za pomoci AI píše bez chýb. Prichádza z adries, ktoré netrénované oko ľahko zamení za legitímne. V našom tíme sme z titulu našej profesie možno až chorobne paranoidní a zvedaví, no priznávam, že aj my z času na čas nad kvalitou spracovania žasneme. Niekedy vidíme niečo, čo do bežného dňa obete zapadá až príliš dokonale na to, aby sme to bez hlbšej analýzy len tak zahodili.
Skutočná prevencia pritom nie je len o školeniach, ktoré ľudia „odklikajú“. Je o celkovej kultúre správania a mnoho krát aj o schopnosti nebáť sa priznať chybu. Hanba obete je totiž najlepším spojencom útočníka. Ak chybu nahlásite hneď, máme šancu zasiahnuť skôr, než sa z incidentu stane katastrofa. Aj my bezpečnostní analytici by sme si mali uvedomiť, že sme tu preto, aby sme následky chýb upratali, nie aby sme kohokoľvek súdili. Svet phishingu každým rokom pritvrdzuje svoju vojnu proti nám a s nástupom AI získal nekonečné možnosti. Mali by sme preto myslieť na to, že sme v tom spolu a tak aj k incidentom a ich obetiam pristupovať.
Sledujte Jana Linharta na Linkedin
