Zašto lažirati kršenje podataka?
Najočigledniji razlog zašto hakeri prodaju lažne podatke je taj što se može zaraditi novac. Kada razmislite o tome, to je kao da kriminalac pokušava prodati lažni nakit ili replike satova. Ali postoje i drugi mogući razlozi:
- Zarada na glasu: U martu 2024. ruska hakerska grupa objavila je da je hakovala Epic Games. Epic nije pronašao nijedan dokaz za ovu tvrdnju. Na kraju su hakeri objavili da su lažirali cijeli incident jer su pokušavali da steknu vidljivost ciljajući poznatu marku. Reputacija je nešto što se visoko cijeni u hakerskim zajednicama i zbog toga je logično da neke grupe pribjegavaju takvoj taktici.
- Stvaranje distrakcija: Distrakcija je uobičajena taktika na bojnom polju – zaokupite protivnika (ili metu) kako biste ga mogli napasti iz drugog smjera. Slično, napadači mogu lažirati kršenje podataka kako bi sigurnosni tim ometao znakovima proboja, dok protivnici izvode opasniji napad ili infiltraciju na drugom mjestu.
- Uništavanje reputacije: cyber kriminalci mogu nanijeti štetu reputaciji kompanije, a da pritom ne moraju ukrasti njihove podatke. U septembru 2023., grupa ransomware-a objavila je da je provalila u Sony-jevo okruženje i došla do njegovih podataka.Uslijedio je negativan publicitet. Sony je na kraju zaključio da su tvrdnje hakera bile lažne, ali šteta je već napravljena.
- Manipulisanje cijenama dionica: Za kompanije kojima se javno trguje, vijesti o cyber napadu ili kršenju podataka mogu uticati na tržišnu vrijednost ili cijenu dionica za minimalno tri do pet posto. Hakeri mogu najaviti lažno kršenje podataka, što može izazvati strah, paniku i gubitak povjerenja javnosti, uzrokujući pad cijena dionica; na ovaj način cyber kriminalci mogu manipulisati tržištem radi finansijske dobiti.
- Otkrivanje sigurnosnih procesa i podešavanja: Baš kao što vam je potreban mamac da ulovite ribu, cyber kriminalci mogu iskoristiti izgovor za proboj podataka kako bi razumjeli sigurnosne postavke kompanije, njene sigurnosne mogućnosti, procese i vrijeme odgovora na prijetnje. Napadači mogu iskoristiti ovo znanje da fino podese svoju strategiju napada, pokrenuvši ozbiljniji i precizniji napad.
Kako hakeri stvaraju lažne podatke?
Generativni AI alati kao što je ChatGPT mogu se lako koristiti za generis anje lažnih podataka zajedno sa realističnim skupovima podataka koji uključuju formate e-pošte stvarne kompanije, zajedno s lokalnim telefonskim brojevima i još mnogo toga. Pametni haker će ići na dodatnu dužinu istraživanja prethodnih kršenja ili korištenje postojećeg modela podataka za reprodukciju drugog skupa podataka.
Osim toga, postoji više resursa na mreži koji mogu generisati velike količine skupova podataka u svrhu testiranja.
Šta organizacije mogu učiniti da se izbore s prijetnjom kršenja lažnih podataka?
U nastavku se nalaze preporuke koje mogu pomoći organizacijama da ublaže prijetnju lažnih kršenja:
- Proaktivno nadgledajte dark web: neka vaš sigurnosni tim ili stručni partner proaktivno nadziru dark web u potrazi za znakovima kršenja, kao što je napadač koji prodaje vaše podatke. Odmah istražite te tvrdnje.
- Analizirajte prethodno procurele skupove podataka: Recikliranje ranije ukradenih podataka uobičajen je trik među hakerima. Kada naiđete na procureli skup podataka, usporedite ga sa starim podacima o kršenju podataka (sa web stranica kao što je haveIbeenpwned.com) da biste procijenili jesu li podaci reciklirani ili ne.
- Pripremite svoju radnu snagu: Podignite svijest među zaposlenicima o lažnim povredama podataka i objasnite šta bi trebali ili ne bi trebali raditi ako naiđu na vijesti o potencijalnom kršenju podataka.
- Održavajte komunikacijske timove u standby: Kao dio vašeg plana odgovora na incidente, osigurajte da su marketing i odnosi s javnošću obučeni i spremni da se pozabave svim negativnim usmenim izjavama koje mogu proizaći iz vijesti o kršenju, bilo stvarnih ili lažnih.
- Uvođenje canary tokena: U mreži, token canary je vrsta digitalnog identifikatora koji djeluje na otkrivanje neovlaštenog pristupa, kršenja podataka i upada. U slučaju da haker najavi kršenje podataka, timovi za sigurnost mogu iskoristiti tokene canary da bi utvrdili autentičnost i integritet navodne krađe.
- Iskoristite integriranu sigurnost: S obzirom na to da 47% kršenja potiče iz cloud-a, preporučljivo je da organizacije usvoje konvergentni sigurnosni model kao što je Secure Access Service Edge (SASE) koji otkriva i blokira kršenja dok se dogode, povezujući događaje širom njihove mreže. Ovaj pristup poboljšava vidljivost sigurnosnih incidenata, razlikovanje stvarnih prijetnji od lažnih uzbuna.
Izvor:Help Net Security