Suomalaisia yrityksiä varoitetaan laajamittaisesta huijauskampanjasta. Siinä rikolliset pyrkivät saamaan pääsyn organisaatioiden Microsoft 365 -ympäristöihin laitekooditodennuksen avulla.
Kalastelukampanjasta on tehty ilmoituksia Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskukselle.
Huijaus liittyy kirjautumismenetelmään
Laitekooditodennuksessa eli Device Code Authentication -todennuksessa käyttäjä syöttää palveluun erillisen kirjautumiskoodin, minkä jälkeen kirjautuminen vahvistetaan. Kirjautumismenetelmää käytetään esimerkiksi laitteissa ja sovelluksissa, joissa tunnusten syöttäminen on hankalaa.
Huijauskampanjassa rikolliset pyrkivät saamaan käyttäjän syöttämään koodin hyökkääjän hallitsemaan palveluun. Hyökkääjä voi tällä tavoin saada käyttöoikeuden käyttäjän tietoihin ilman salasanaa.
– Laitekoodikalastelu osoittaa, että hyökkääjät hyödyntävät yhä monipuolisemmin myös organisaatioiden normaaleja kirjautumismekanismeja, varoittaa tiedotteessa Kyberturvallisuuskeskuksen tietoturva-asiantuntija Miiro Pyysing.
– Organisaatioiden kannattaa seurata kirjautumisia aktiivisesti, tarkistaa ehdollisen käytön asetukset ja huolehtia henkilöstön tietoisuudesta uusista huijausmenetelmistä, Pyysing neuvoo.
Tämä mahdollistaa perinteisiä kalastelukampanjoita laajemman ja kohdennetumman hyökkäystoiminnan.
Tekoälyllä on kampanjassa merkittävä rooli. Hyökkääjät automatisoivat tekoälytyökaluilla viestien luontia, analysoivat kohteita ja muokkaavat lähestymistapaa.
– Tämä mahdollistaa perinteisiä kalastelukampanjoita laajemman ja kohdennetumman hyökkäystoiminnan, Kyberturvallisuuskeskuksen artikkelissa varoitetaan.
Täysin autonomisista hyökkäyksistä ei kuitenkaan ole kyse. Tekoäly toimii ihmisten tukena esimerkiksi viestin kirjoittamisessa ja hyökkäysten hallinnassa.
Kalastelua voi olla haastavaa havaita. Microsoftin tuotteet eivät tee hälytystä epäilyttävästä laitteesta, sillä uhri hyväksyy laitteen omalle tunnukselleen eikä laitteen lisäämistä ole estetty laitekoodin avulla.
Pyysingin mukaan onnistelu kalastelu voi johtaa pahimmillaan esimerkiksi organisaation sähköpostien, tiedostojen ja muiden pilvipalveluresurssien oikeudettomaan käyttöön. Se voi myös mahdollistaa jatkohyökkäykset.
Suojaustoimia hyökkäysten varalle avataan tarkemmin Kyberturvallisuuskeskuksen sivuilla julkaistussa artikkelissa.
Lähde: Traficom
Voit lukea lisää juuri tähän artikkeliin liittyvistä teemoista ja aiheista, kuten hakkeri, tietoturva, yritys tai laajemmin samasta aihealueesta Digi -osioistamme.
