Kyberturvassa-podcast: Spear phishing yllättää tuttuihin yksityiskohtiin vetoamalla

“Mikä saa kohdehenkilön suojauksen laskemaan? Taustatutkimusta tekevä rikollinen voi huomata, että kohde kuuluu esimerkiksi tietyn urheiluseuran hallitukseen, ja verhoaa phishing-viestin siihen liittyväksi”, kertoo Cinian uhkatiedustelupäällikkö Sami Borén.

Borén on asiantuntijana Kyberturvassa-podcastin toisessa jaksossa, joka pureutuu tietojenkalastelun taktiikoihin. Laajojen spam-kampanjoiden aika ei ole ohitse, mutta entistä kohdennetummat spear phishing -hyökkäykset vaativat kriittisen infran parissa työskenteleviltä aivan uudenlaista valppautta. 

Nimensä mukaisesti nuolenterävät tietojenkalastelukampanjat hyödyntävät henkilökohtaisesta hyökkäyspinta-alasta löytyvää kiinnostavaa tietoa, ja rakentavat sen avulla valheellista luottamusta. 

Eikä tällaisen hyökkäyksen kohteeksi joutuminen ole vain toimitus- tai talousjohtajien huoli. Jaksossa kuullaan, ketkä kaikki saattavat tänä päivänä päätyä phishing-kampanjoiden tarkkaan valituiksi kohdehenkilöiksi.

Kuuntele podcast-jakso tietojenkalastelun taktiikoista

Jaksossa käydään läpi esimerkkitapaus, jossa Ukrainassa toimineiden diplomaattien sähköpostiin saapui BMW-auton myynti-ilmoitukseksi naamioitu viesti. Todellisuudessa linkin klikkauksia havitteli Venäjän valtioon kytkeytyvä hakkeriryhmä.

Miksi rikolliset valitsivat keinokseen juuri tuollaisen viestin, joka tuskin edes liittyi suoraan diplomaattien työhön? Millä keinoilla voit vaikuttaa siihen, että oman organisaatiosi väki tunnistaa vastaavat huijaukset?

Kyberturvassa-podcast puhuu tietoturvauhkista, jotka kohdistuvat yhteiskunnan rattaita pyörittäviin yrityksiin ja kriittisiin toimijoihin. Äänessä ovat Cinian kokeneet kyberturvallisuusasiantuntijat. Laita podcast seurantaan Spotifyissa tai Apple Podcastissa tai liity uutiskirjelistalle!