Tervetuloa Sappi Cyber Security –kampanjaan

Nimi kertoo jo kaiken tästä yleisimmin käytetystä huijaustyypistä. Verkkohyökkääjät tai tietojenkalastelijat esiintyvät aitona yrityksenä ja yrittävät saada käsiinsä jonkin henkilön tai yrityksen henkilökohtaisia tietoja tai kirjautumistietoja. Tietojenkalastelijat käyttävät yleisimmin sähköpostia uhkausten tai kiireellisiä toimenpiteitä vaativien viestien lähettämiseen tarkoituksenaan pelotella vastaanottajaa luovuttamaan kirjautumistunnuksensa. Hyökkäyksen onnistuminen tällä tasolla riippuu siitä, kuinka tarkasti hyökkääjän luoma sähköpostiviesti muistuttaa jäljitellyn yrityksen aitoa viestiä.

Kohdennettu tietojenkalastelu on samanlaista kuin harhauttava tietojenkalastelu mutta hieman henkilökohtaisempaa, koska tarkoituksena on huijata tavallista valppaampia uhreja. Hyökkääjä räätälöi viestin henkilön mukaan sisällyttäen viestiin henkilön nimen, aseman, työpaikan nimen, puhelinnumeron tai jonkin muun henkilökohtaisen tiedon. Tavoite on sama kuin harhauttavassa tietojenkalastelussa eli saada uhri napsauttamaan linkkiä, joka sisältää haitallisia linkkejä tai liitteitä. Nämä hyökkääjät saalistavat tarvitsemiaan henkilökohtaisia tietoja sosiaalisessa mediassa.

Kuten nimikin jo kertoo, hyökkääjät tavoittelevat yrityksen suurinta saalista tarkoituksena kerätä sitä kautta työntekijöiden henkilökohtaisia tietoja ja siten huijata useita henkilöitä kerralla. Hyökkääjät iskevät johtajiin ja yrittävät saada käsiinsä kaikki heidän kirjautumistietonsa, jotta he voisivat luoda yrityksen sähköpostiviestejä, joissa työntekijöitä pyydetään antamaan kaikki tietonsa jonkin verkko- tai tietokantahäiriön takia. Tämäntyyppisestä tietojenkalastuksesta tekee erityisen vaarallista se, että korkeammissa asemissa olevat työntekijät eivät välttämättä ole aina perillä tietoturva-asioista tai he ovat saattaneet jättää väliin tietoturvakursseja.

Kun ihmiset alkavat olla yhä tietoisempia verkkohyökkäyksistä ja osaavat paremmin välttää perinteisiä verkkohuijauksia, hyökkääjät eivät enää iske yksittäisiin henkilöihin vaan luovat sen sijaan uusia ovelia huijaustapoja. Tällainen huijaus tarkoittaa sitä, että hyökkääjä luo jotakin uhrin todennäköisesti käyttämää linkkiä tai URL-osoitetta vastaavan osoitteen, joka ohjaa hänet väärennetylle verkkosivustolle (jolla on sama URL-osoite kuin uhrin näppäilemällä sivuston nimellä), jossa pyydetään henkilökohtaisia tietoja. Tätä tietojenkalastelutyyppiä käytetään harvemmin, mutta se on silti todellinen uhka verkkomaailmassa.

Miljoonat ihmiset varmuuskopioivat verkossa olevat tiedostonsa Dropbox-sovellukseen, joten tietojenkalastelijat voivat sitä kautta päästä käsiksi miljooniin tiedostoihin, jotka voivat sisältää ihmisten henkilökohtaisia tietoja ja kirjautumistunnuksia. Hyökkääjät käyttävät tässäkin tietojenkalastelussa sähköpostiviestejä, joissa pyydetään kirjautumistietoja tai jotka sisältävät haitallisia linkkejä. Monissa verkkoalustoissa sisäänkirjautumiseen käytetään kaksivaiheista vahvistusta, jolla varmistetaan, että hyökkääjiltä puuttuu aina osa tiedoista, jolloin he eivät pääse kirjautumaan käyttäjien verkkotileihin.

Google Docs -kalastelu muistuttaa Dropbox-kalastelua. Se voi kuitenkin olla riskialttiimpaa suuremmille yrityksille, koska työntekijät lataavat palveluun tärkeitä asiakirjoja, kuten laskentataulukoita, verkkosivustoja ja valokuvia, jotka sisältävät aina pienen määrän hyökkääjille hyödyllisiä tietoja. Tässäkin voidaan onneksi käyttää kaksivaiheista vahvistusta, jotta hyökkääjät eivät pääse käsiksi arvokkaisiin tietoihin.