Telefonáty falošných IT špecialistov, bezpečnostných inžinierov alebo „partnerov spoločnosti Microsoft“ nie sú len novým trikom. Ide o sofistikovanú taktiku sociálneho inžinierstva, ktorá si nachádza cestu do dobre chránených podnikových systémov.
Vishing: hlas útoku, ktorý obchádza technické prekážky
Kybernetické hrozby sa neustále vyvíjajú. Okrem phishingu alebo malvéru sa do popredia dostávajú aj tzv. vishingové útoky – podvodné telefonáty zamerané na získanie prístupu k citlivým informáciám alebo systémom.
Útočník sa zvyčajne predstaví ako zástupca IT oddelenia, poskytovateľ cloudových služieb alebo bezpečnostný konzultant. Vytvára pocit naliehavosti („Vaše zariadenie bolo napadnuté, potrebujeme okamžite overiť prístup“) a presvedčivým správaním sa snaží používateľa prinútiť, aby poskytol prihlasovacie údaje alebo nainštaloval nástroj na vzdialený prístup.
Ako sa brániť proti tomuto typu útoku?
Bezpečnostná stratégia dnešných organizácií je prirodzene zameraná na viacero oblastí – a je to tak správne. Ale práve preto, že útočníci menia taktiku, je veľmi dôležité, aby sa obranné mechanizmy menili spolu s nimi.
A práve tu Prístup nulovej dôveryktorý zásadne mení spôsob, akým organizácie uvažujú o dôvere v rámci vlastnej IT infraštruktúry.
Ako Zero Trust pomáha proti sociálnemu inžinierstvu?
Nulová dôvera nehovorí „nedôverujte nikomu“. Hovorí: „Overujte všetko, vždy a v súvislostiach.“
Samotný phishingový útok nemusí byť technicky pokročilý, ale ak útočník získa prístup do systému, jeho dôsledky môžu byť zničujúce. Prístup Zero Trust výrazne znižuje pravdepodobnosť, že takýto útok povedie k úspešnému prieniku. Ako?
Kontextové overovanie
Ak sa niekto prihlási z iného zariadenia, miesta alebo v neobvyklom čase, systém Zero Trust to vyhodnotí ako rizikové správanie. Ani správne zadané heslo nemusí automaticky znamenať prístup.
Segmentácia prístupu
Používateľ, aj keď sa zdá byť overený, získa prístup len k tomu, čo skutočne potrebuje na vykonávanie svojej práce – nie k celej sieti alebo citlivým údajom. To obmedzuje možnosti útočníka, ak získa prihlasovacie údaje.
Priebežné hodnotenie správania (UEBA)
Systémy nulovej dôveryhodnosti dokážu odhaliť neobvyklé správanie používateľov, napríklad náhle sťahovanie veľkého množstva údajov, prístup k administratívnym funkciám alebo interakciu s neštandardnými aplikáciami.
Dôraz na viacfaktorovú autentifikáciu (MFA)
Aj keď útočník presvedčí obeť, aby mu poskytla heslo, bez druhého faktora (napríklad biometrických údajov alebo aplikácie v telefóne) sa útočník nikam nedostane.
Nová vlna hrozieb si vyžaduje nový prístup
Najväčšou výzvou v oblasti bezpečnosti zostáva ľudský faktor. A útočníci to vedia. Preto útočia práve tam, kde sa rozhodnutia prijímajú pod stresom, tlakom alebo z nevedomosti – zvyčajne počas nečakaného telefonátu, ktorý sa javí ako „bežný obchod“.
Spoločnosti dnes majú možnosť aktívne reagovať. Kombinácia dôveryhodného školenia, technológií na zisťovanie anomálií a stratégie „nulovej implicitnej dôvery“ výrazne zvyšuje odolnosť voči týmto scenárom.
Môže vishing obísť vaše bezpečnostné opatrenia?
Nejde len o to, či máte nainštalovanú ochranu proti phishingu. Dôležitejšie je, ako rýchlo dokážete odhaliť a zastaviť správanie, ktoré nie je v súlade s bežnou prevádzkou.
Napríklad služba SecuRadarzaložená na princípoch Zero Trust, monitoruje v reálnom čase dianie v systémoch Microsoft 365, Entra ID, Defender for Endpoint a ďalších. Posudzuje, či používateľ koná v súlade so svojím bežným správaním – a upozorňuje ho, ak tomu tak nie je. Rýchle. Bez potreby ľudského zásahu.
