Rikolliset hyödyntävät laitekooditodennusta organisaatioihin kohdistuvissa AI-avusteisissa tietojenkalasteluhyökkäyksissä

Laitekooditodennus on kirjautumismenetelmä, jota käytetään esimerkiksi laitteissa ja sovelluksissa, joissa tunnusten syöttäminen on hankalaa. Käyttäjä syöttää palveluun erillisen kirjautumiskoodin, minkä jälkeen kirjautuminen vahvistetaan. Rikolliset pyrkivät huijaamaan käyttäjän syöttämään koodin hyökkääjän hallitsemaan palveluun, jolloin hyökkääjä voi saada käyttöoikeuden uhrin tietoihin ilman salasanaa.

"Laitekoodikalastelu osoittaa, että hyökkääjät hyödyntävät yhä monipuolisemmin myös organisaatioiden normaaleja kirjautumismekanismeja. Organisaatioiden kannattaa seurata kirjautumisia aktiivisesti, tarkistaa ehdollisen käytön asetukset ja huolehtia henkilöstön tietoisuudesta uusista huijausmenetelmistä", kertoo Kyberturvallisuuskeskuksen tietoturva-asiantuntija Miiro Pyysing.

Kyberturvallisuuskeskuksen suojaustoimen organisaatioille ja käyttäjille

Kyberturvallisuuskeskus on julkaissut aiheesta artikkelin, jossa tarkastellaan muun muassa tekoälyn roolia hyökkäyksessä ja avataan tarkemmin suojaustoimia organisaatioille ja palvelun käyttäjille.

"Pahimmillaan onnistunut kalastelu voi johtaa organisaation sähköpostien, tiedostojen ja muiden pilvipalveluresurssien oikeudettomaan käyttöön sekä mahdollistaa jatkohyökkäykset organisaation sisällä”, Pyysing jatkaa.