Tehisintellekt
Kui konsulteerite mõne juhtiva küberjulgeoleku asjatundjaga nende peamiste murekohtade üle, ei eelda te tõenäoliselt, et teie peamiseks teemaks on edasijõudnud persterid. Viimastel aastatel on aga rahalisest kasust motiveeritud küberkurjategijate uus põlvkond sooritanud ajaloo suurimaid rünnakuid ja ei näi aeglustavat.
On vaja teada "arenenud püsivaid noorukeid", millised nad on hüüdnimega poolt julgeoleku kogukond. Viitab asjatundlikele ja rahaliselt motiveeritud häkkeritele, nagu Aeguma$y Hajutatud ämblik, kes on näidanud oma võimet digitaalselt tungida hotellikettidesse, kasiinodesse ja suurtesse tehnoloogiaettevõtetesse. Kasutades strateegiaid, mis põhinevad usaldusväärsetel meilidel ja veenvatel telefonikõnedel, mis teeseldavad, et need on pärit ettevõtte kasutajatoest, võivad need küberkurjategijad meelitada tähelepanematuid töötajaid avaldama oma ettevõtte paroole või juurdepääsu võrgule.
Need küberrünnakud on väga tõhusad, nende tulemuseks on ulatuslikud teabelekked, mis mõjutavad miljoneid inimesi, ja tekitanud häkkeritele suuri lunarahasid, et nad oma tegevuse lõpetaksid. Avaldades küberründe võimalused, mis varem olid piiratud paljude riikidega, on oht pärit noored püsivad edasijõudnud on tõstnud paljudes ettevõtetes teadlikkust ebakindlusest seoses töötajate tegeliku identiteediga nende võrkudes ja nad ei ole isoleeritud häkker.
Kahe tunnustatud turvaeksperdi sõnul oleme alahinnanud sellega kaasnevat ohtu püsivad noored edasijõudnud noorukid?
"Seda tüüpi profiilidele tähelepanu mittejätmine ei kesta tõenäoliselt kauem," ütles juhtiva andmebaasiettevõtte MongoDB turva- ja usaldusbüroo tehniline konsultant Darren Gruber. "Neid ei tajuta ohuna, tõenäoliselt ei asu nad Ameerika Ühendriikide territooriumidel ja kipuvad olema väga spetsialiseerunud, omandades neid teadmisi erinevates kohtades," ütles Gruber.
Lisaks on oluliseks eeliseks see, et nendel ohurühmadel on ka palju aega.
"See on teistsugune motivatsioon kui tavalistel konkurentidel, kes ettevõtteid vaatavad," ütles Gruber publikule.
Gruberil on otsene kogemus mõne sellise ohuga tegelemisel. MongoDB koges 2023. aasta lõpus turvarikkumist, mille tulemusena varastati teatud metaandmeid, näiteks klientide kontaktandmeid. Siiski ei leitud tõendeid juurdepääsu kohta kliendisüsteemidele või andmebaasidele. Agressioon oli kõigi eelduste kohaselt vaoshoitud ja Gruber mainis, et rünnak meenutas taktikat, mida kasutasid Hajutatud ämblik. Ründajad kasutasid andmepüügistrateegiat peibutusvahendina, et pääseda MongoDB sisevõrku töötajatena esinedes.
Gruber ütles, et selle võimaluse omamine võib olla võrgukaitsjatele väga kasulik võimalike tulevaste rünnakute eest kaitsmisel. "Kasulik on teada selle inimese identiteeti, kellega suhtlete," ütles ta.
Suure fintech-kaartide väljastaja Marqeta infoturbe juht Heather Gantt-Evans jagas Gruberi seisukohta. Oma kõnes juhtis ta kuulajate tähelepanu sellele, et tekkivate noorukitest ja noortest koosnevate ohugruppide motivatsioon on ettearvamatu. Samas mainis ta, et nende kasutatavad taktikad ja tehnikad ei ole eriti keerukad, näiteks andmepüügimeilide saatmine ja telefonifirma töötajate manipuleerimine telefoninumbrite edastamiseks.
"Trend, mida me näeme, on peamiselt keskendunud siseringi ohtudele," ütles Gantt-Evans. Juurdepääsu on palju lihtsam kontrollida inimese sekkumise kaudu kui keerukat pahavara kasutades ja turvavigu ära kasutades ning see praktika jätkub.
"Me tuvastame praegu mõningaid suurimaid identiteediohte ja sotsiaalse inseneriga on palju küsimusi," ütles Gruber.
Ta ütles, et kokkupuuteala ei piirdu ainult andmepüügiga e-posti või tekstisõnumite kaudu, vaid mis tahes süsteemiga, mis suhtleb teie töötajate või klientidega. Sel põhjusel on identiteedi- ja juurdepääsuhaldus selliste ettevõtete jaoks nagu MongoDB prioriteet, et tagada võrgule juurdepääs ainult volitatud töötajatel.
Gantt-Evans mainis, et need juhtumid on inimkäitumise tagajärg ja lisaks häkkerite mõnikord ettearvamatutele motivatsioonidele on palju õppida, sealhulgas mõnede nende nooremate neurodivergentsete häkkerite erinevad mõtteviisid ja tegutsemisviisid.
"Neid ei huvita, kui teil pole oskusi, " ütles Gantt-Evans. Küberjulgeoleku valdkonnas on vaja parandada neurodiversiteetsete talentide kaasamist.
"Neid ei huvita, et te ei oska palkamisel oskusi valida," ütles Gantt-Evans. "Küberjulgeoleku valdkonnas peame tegema paremat tööd ka neurodiversiivsete talentide kaasamiseks."
