Ei hätää Houston, meillä on Threat Intelligence!

Vuonna 2020 nettiin vuosi satoja miljoonia tiedostoja (lähde: Digital Shadows, Too Much Information: The Sequel -raportti). Vuotojen yleisimpinä tietolähteinä olivat esimerkiksi huonosti konfiguroidut ja suojatut Amazon S3 -buketit, pätchejä vailla olevat suojaamattomat SMB-tiedostojaot ja laveasti konfiguroidut NAS-palvelimet. Tietovuotojen määrä on merkittävä, aivan kuten niiden sekä taloudelliset että maineeseen kohdistuvat vaikutukset yrityksille ja organisaatioille.

Analyysi vuotaneista tiedostoista tiedonsäilytystekniikoittain (lähde: Too Much Information: The Sequel)

Brändiä kannattaa suojella

Hyökkääjien konstit ovat monet. He voivat väärentää yrityksen jakaman mobiilisovelluksen, toimialueen nimen ja nettisivun ilmeen näyttääkseen hyvin aidolta. Somessa puolestaan voidaan esimerkiksi esiintyä yrityksen johdon nimissä. Väärennettyjä sivustoja, sovelluksia, käyttäjätilejä ja profiileja tehdään kaikenlaisiin tietojen kalastelun tarkoituksiin. Tällaiset hyökkäykset aiheuttavat väistämättä merkittävää haittaa yrityksen brändille.
Hyökkääjät ovat ovelia. Yrityksen käyttäjä voi esimerkiksi vahingossa jakaa luottamuksellisen dokumentin nettiin, jolloin hyökkääjälle tarjoutuu tilaisuus tiedon hyödyntämiseen. Käyttäjätunnuksia voidaan myös varastaa ja jos vaikkapa anastetussa LinkedIn-tunnuksessa on sama salasana kuin yrityksen muissa järjestelmissä, hyökkäyksen haitat laajenevat entisestään.
Oikealla uhkakuvien tunnistuksella (TI, Threat Intelligence) voidaan havaita APK-koodianalyysin avulla domain-nimiin ja kotisivuosoitteisiin perustuvat tuoteväärennökset, salasana- ja käyttäjätunnuskalastelut, väärennetyt sosiaalisen median tunnukset sekä mobiilisovellusväärennykset.

Mitä verkon pimeällä puolella tapahtuu?

Dark web eli pimeä verkko on monelle mysteeri, josta on kuultu ja luettu lähinnä uutisista. Sinne ei kovin helposti saa edes näkyvyyttä, ellei toimi lain väärällä puolella. Jos pimeän verkon toimintaa halutaan seurata, siihen tarvitaan tietämystä kyberrikollisuudesta eli pitää olla osaamista, miten siellä toimitaan.

Mistä tietää, onko yrityksen tai organisaation salaista tai luottamuksellista tietoa (TLL II, TLL III, TLL IV) jaossa internetissä tai pimeässä verkossa? Hyvin toteutettu Threat Intelligence (TI) -valvontateknologia löytää nettiin vuotaneet dokumentit ja hälyttää niistä melkein reaaliajassa.

Erilaisilla Threat Intelligence -teknologioilla ja tuotteilla (Digital Shadows, Recorded Future, ZeroFox, Insights) voidaan tekoälyn ja tunnistekirjastojen ja asiakkaan liiketoimintaan liittyvien assettien kautta (domain-nimet, sähköpostiosoitteet, IP-osoitealueet, tuotenimet, dokumenttipohjat ja tiedon luokittelun merkintätavat) havaita näitä uhkia. Lisäksi on mahdollista valvoa laajasti lähteitä, joissa rikolliset ovat aktiivisia – riippumatta siitä, ovatko ne avoimessa, syvässä tai pimeässä verkossa. Hyvin toteutettu Threat Intelligence -valvontateknologia indeksoi miljoonia vihamielisiä verkkosivuja, rikollisfoorumeja sekä huonomaineisia IRC- ja I2P-sivustoja ja erilaisia suljettuja lähteitä.

Uhkapinta-alaa voi pienentää

Digitaalisessa ja verkottuneessa maailmassa on paljon tietoa, jota täytyy suojata. On myös tiedettävä, missä tietoa liikkuu ja miten sitä säilytetään. On muun muassa immateriaalioikeuksia, jotka ovat perinteisesti teollis- ja tekijänoikeuksia liittyen tuotteeseen ja palveluun. Nopeasti muuttuvassa maailmassa on tunnistettava, missä kaikki luottamuksellinen tieto, dokumentit ja käyttäjätunnukset ovat, mitä somessa tapahtuu ja mitä kyberrikolliset yleisesti ottaen puuhaavat.
Uhkapinta-alaa voi oleellisesti pienentää. On mahdollista seurata jatkuvasti, lähes reaaliajassa tekoälyllä varustetun Threat Intelligence -valvontateknologian avulla, löytyykö jälkiä avoimilta tiedonjakosivustoilta, rikollisilta foorumeilta, pimeästä verkosta tai onko nettiin vuotanut jotain luottamuksellista.

Oletko kiinnostunut Virian Älykäs uhkakuva -palvelusta?

Jos olet kiinnostunut lukemaan enemmän Älykkäästä uhkakuvapalvelusta, klikkaa tästä.