Kesä on virusten ja matojen aikaa
Ikävä kyllä, kyse ei ole pelkästään onkimadoista.
Erilaiset haittakoodit, jotka tunnetaan Microsoftin ja sen Explorer-selaimen riesana, toimivat nyt älypuhelimissa myös Linux-pohjaisessa Android-käyttöjärjestelmässä. Googlen kehittämään ilmaiseen ja suosittuun Chrome-selaimeenkin räätälöidään nykyisin haittakoodeja.
Aikaisemmin virukset levisivät Explorer alustanaan ja hyödynsivät selaimen arkkitehtuuriin liittyviä aukkoja. Internet Explorerissa oli näet raollaan ovia, jotka olisi pitänyt olla kokonaan suljettuja Ethernet-porttiavaruussopimuksen perusteella. Paljon on muuttunut viimeisen kahden vuoden aikana, ja tietomurtoja tehdään muulla tavoin kuin portteja kolkutellen.
Nyt virusten leviämisessä lasketaan sen varaan, että houkuttava linkki tai sivusto vetää puoleensa. Käyttäjä klikkaa ja huomaamattaan lataa haittaohjelman koneelleen. Lopputulos on sama, mutta troijanhevonen edustaa uutta koulukuntaa.
[ctt template=”9″ link=”6vbh6″ via=”no” ]Virusten leviämisessä lasketaan sen varaan, että houkuttava linkki tai sivusto vetää puoleensa. http://bit.ly/solbl04[/ctt]
Yksi uusi hyökkäysaalto toimii houkuttavan tekstarin muodossa. Älypuhelimiin lähetetään SNS-protokollan kautta paitsi aggressiivisia pop up -ikkunoita aukovia mainoksia myös kalasteluviestejä. Pankkitunnuksia tiedetään kalastellun troijalaisten malliin asentuvien rootkit-ohjelmien avulla. Edellytys on, että houkutuslinkki avataan.
Pankkien, poliisin, Postin ja Matkahuollon nimissä tehdyt hyökkäykset ovat tuttuja, listaa Viestintäviraston Kyberturvallisuuskeskus.
Verkkorikolliset käyttävät hyökkäyksissään entistä enemmän kohteiden mukaan muokattuja menetelmiä. Tietoturvayhtiö Sophos varoittaa räätälöidyistä hyökkäyksistä, joissa käytetään hyväksi paikallisten yritysten ja viranomaisten nimiä.
Vastapelurin kekseliäisyyttä ei tule aliarvioida. Se yllättää, kun perehtyy tietojenkalasteluyrityksien koko kirjoon. Taitavasti kysytään yksityishenkilöiltä esimerkiksi pankkitunnuksia ja avainlukulistaa. Osassa tapauksista tunnukset on saatu rikollisiin käsiin troijalaisen avulla, joten tiedustellaan vain avainlukulistaa hyvin uskottavilta kuulostavilla perusteilla.
Nyt ovat lomat tulossa, joten yrityksen kesätyöntekijöitä tulisi erityisesti valmentaa siihen, etteivät työkoneillaan tai työkäytössä olevilta tableteilta tai puhelimista avaa mielenkiintoiselta näyttäviä linkkejä.
Suuret laitokset, kuten Kuopion yliopistollinen keskussairaala, ovat pikaisesti laatineet työpisteiden yhteyteen listoja vaarallisimmista linkeistä ja houkuttelutarkoitukseen sorvatuista kalasteluviesteistä.
Virhe: Yhteydenottolomaketta ei löytynyt.
