Andmepüük on tohutult populaarne küberkuritegevuse taktika, mida ohustajad üle maailma kasutavad. Aastate jooksul on andmepüük mitmeks eri tüüpi, sealhulgas nõusoleku andmepüügiks. Kuidas aga täpselt nõusoleku andmepüük töötab ja kas see ohustab teid?
Mis on nõusoleku andmepüügi?
Nõusoleku andmepüük on andmepüügitaktika, mille õnnestumiseks on vaja teatud tasemel autentimist. Need rünnakud hõlmavad pahatahtlike rakenduste kasutamist, et olla edukas, kusjuures OAuthi rakendused on eriti populaarne valik. Vaatame läbi näite nõusoleku andmepüügist kahjuliku OAuthi rakendusega, et mõista, kuidas protsess toimib.
Nagu tavaliselt andmepüügi puhul, algavad nõusoleku andmepüügi rünnakud meiliga, kus ründaja väidab end olevat ametlik üksus. Kuna juurdepääsuks kasutatakse andmepüügi nõusolekut pilvesalvestuse kontod, kasutame näitena Google Workspace'i. Pange tähele, et nõusoleku andmepüügi sihiks on kontod, millele on juba sisse logitud.
Oletame, et ründaja saadab sihtmärgile meili, kes väidab end olevat Google'i töötaja. Selles meilis teatab ründaja sihtmärgile, et ta peab mõne funktsiooni täitmiseks oma Google Workspace'i kontole sisse logima. Näiteks võidakse sihtmärgile öelda, et ta peab oma identiteedi kinnitamiseks sisse logima.
Ründaja lisab oma meilis lingi, mis tema väitel suunab Google Workspace'i sisselogimislehele. Kui sihtmärk ei ole pettusest teadlik, võib ta seejärel lingil klõpsata.
See on punkt, kus nõusoleku andmepüük erineb tavalisest mandaadi andmepüügist. Rünnaku järgmises etapis kasutab ohus osaleja ohvri andmetele juurdepääsuks seadusliku teenusepakkuja hostitud pahatahtlikku rakendust. Kui ohver klõpsab pahatahtlikul lingil, suunatakse ta lubade lehele, kus tal palutakse anda teenusepakkujale teatud juurdepääs.
Kuna ohver usub, et ta tegeleb seadusliku lehega, on tõenäoline, et ta annab need load. Praegusel hetkel on ründajale antud juurdepääs ohvri Google Workspace'i kontole.
Aga miks peaks ründaja tahtma juurdepääsu kellegi pilvesalvestuskontole?
Nõusoleku andmepüügi tagajärjed
Küberkuritegevuse mängus võivad andmed olla hindamatud. Ründaja saab enda kasuks kasutada erinevat tüüpi teavet, näiteks makseteavet. Kuid on ebatõenäoline, et pilvekonto selliseid andmeid sisaldab. Niisiis, mis mõte on nõusoleku andmepüügil?
Paljud ründajad kipuvad ettevõtte andmetele juurdepääsuks sihikule võtma organisatsiooni pilvesalvestuskontosid. Sellised andmed võivad olla kasulikud mitmel viisil.
Esiteks võib ründaja seda teha müüa organisatsiooni andmeid tumedal veebiturul. Sellised ebaseaduslikud Interneti-nurgad on küberkurjategijate seas ülipopulaarsed, kuna andmete müügiga saab teenida tohutut kasumit. Küberkurjategijad võivad varastada ka ettevõtte andmeid ja nõuda nende tagastamise eest lunaraha, mis võib osutuda tulusamaks kui lihtsalt nende andmete müümine pimedas veebis. See tähendab, et kui nad seda ka ei tee...
Kuidas vältida nõusoleku andmepüüki
Nõusoleku andmepüüki kasutatakse sageli pigem organisatsioonide kui üksikisikute vastu (sellepärast on Google Workplace hea näide; see sobib ideaalselt ettevõtetele). Seega on oluline, et ettevõtete juhid õpetaksid oma töötajaid nõusoleku andmepüügi toimimise kohta. Paljud inimesed ei tunne andmepüügi ja punaseid lippe, millele nad peaksid tähelepanu pöörama, seega võib töötajatele võimaliku petukirja tuvastamise näitamine olla ettevõtte turvalisuse seisukohalt hindamatu.
Lisaks võib olla kasulik omada loendit eelvolitatud rakendustest, millele antud töötaja oma tööseadmetes juurde pääseb. See võib välistada võimaluse, et mõni töötaja annab pahatahtlikule rakendusele teadmatult lube.
Kasulik võib olla ka muude turvameetmete, näiteks rämpspostivastaste filtrite ja Kahefaktoriline autentimine (2FA).
Kaitske oma andmeid teades, mida otsida
Nõusoleku andmepüügil ja üldiselt andmepüügil võivad olla laastavad tagajärjed. Selline küberrünnak on ohvrite petmisel murettekitavalt tõhus. Siiski on viise, kuidas nõusoleku andmepüügile jälile saada ja see peatada. Hariduse ja valvsuse abil saate oma andmeid tõhusalt kaitsta, hoides need pahatahtlike osalejate käest eemal.
