Leta i den här bloggen

söndag 19 augusti 2018

Kännykän käyttäjillä petosviestejä Israelissa. Kybersäästä Suomessa

Viime päivinäon kymmenet tuhannet  saaneet kännykkään sms-viestejä, joisa ongitaan  luottokorttitietoja hyvin mairealla tavalla. Rakas asiakas! teksti alkaa jsa siten kerrotaan miten  terveyskeskus Kupat Cholim järjestelmä, jsoa israelilaiset ovat jäseninä alkaa kerätä maksua ja  selitetään siten mistä syystä- surfaustarjous loppuu ja  siirryttään alternatiiviin.  Tässä  asiakkaan tarvitsee vain antaa luottotietonsa. Walla  lehti pyytää kansalaisia  olemaan tietoisia  tästä petoksesta ja  julkaisee lehdessä kuvan näistä   "Rakkaalle asiakkaalle"  suunnatuista teksteistä.
https://tech.walla.co.il/item/3181571

Suomen Tekniikka ja Talous lehti kirjoittaa usein cyber-rikoksien vaarasta  ja  miten  niiltä voisi välttyä. Luonnollisetsi vanhempi kansa, joka on saanut tietokoneen ja kännykän  tuskin osaa  paljon  suojautua , sillä sellainen  vaatii jo erittäin hyvää  tietokoneen ja internetin käyttötaitoa. Ylipäätänsä rikkollisuuden  etevämpi  tietotekniikka-alueen  käyttö tuo sellaisen sokean pisteen,
 jota  harva  pystyy näkemään.
Viimeisiä neuvoja  tekniikka ja Talous lehdestä oli mm.  Viestintävirastin artikkeli. Siteeraan tähän muistiin. Suomessa eri yritykset ovat tällaisen kyberhyökkäyksen kohteita, kesälomakuukaudet ovat  niitten lukumäärässä huippu kun vakinaiset työntekijät pitävät lomaa.

SITAATTI: 
Käyttäjätietojen kalasteluhuijaukset jatkuvat suomalaisiakin yrityksiä vastaan ja kohdistuvat Office 365 -pilvipalveluiden käyttäjiin. Huijausten uhkaa voisi pienentää monin tavoin, mutta suojautumisessa on viranomaisten ja tietoturva-asiantuntijoiden mukaan parantamisen varaa.
Viestintäviraston Kyberturvallisuuskeskus varoitti Office 365 -kalastelusta alkukesästä vakavimmalla punaisella luokituksella. Nyt loppukesästä rikolliset jatkavat yhä kampanjoitaan hieman vähemmän.
Kyberturvallisuuskeskuksen tietoturva-asiantuntija M. L.  kertoo, että Office 365:een kohdistuneet kalasteluhuijaukset kävivät kuumina keskikesällä, mutta nyt loppukesästä tahti on hieman laantunut.
L.  arvioi kesän vilkkauden johtuvan siitä, että rikolliset yrittävät hyödyntää yritysten kesälomakauden, jolloin töissä on lomasijaisia töissä.
”Kesäkuussa oli laaja kalastelukampanja, mutta sen jälkeen tahti on ollut hieman laskussa. Edelleen ilmoituksia näistä tulee viikoittain.”
Tarkkaa huijauskampanjasivustojen määriä L. ei osaa sanoa, mutta arvioi niitä olleen Suomessa tänä vuonna vähintään kymmeniä, ehkä jopa sata.
”Emme edes tiedä, ovatko kaikki uhrit edes havainneet asiaa vielä.”
Viranomaiset saavat suljettua huijareiden urkintasivuja jatkuvasti, mutta heti perään tulee uusia.
Kohteina on L:n mukaan hyvin laaja kirjo organisaatioita pienistä suuriin yrityksiin. Yhteinen tekijä on löytää työntekijöitä, jotka ovat jollain tapaa tekemisissä yrityksen rahaliikenteen parissa.

Tyypillinen tapa kalastella Office 365:n ja muiden pilvipalveluiden käyttäjätunnuksia ja salasanoja on lähettää sähköpostiviesti, joka kertoo esimerkiksi käyttäjän postilaatikon olevan täynnä tai jonkun yrittäneen kirjautua tämän tiedoilla verkkoon. Viesti on, että käyttäjän on tehtävä korjaustoimia, ja asialla on kiire.
Linkkiä klikkaamalla käyttäjä sitten päätyy sivulle, joka voi muistuttaa aidon näköistä yrityksen omaa tai Microsoftin verkkopalvelua oikeiden logojen ja taustakuvien kera.
Heinäkuussa tosin alkoi uudenlainen kampanja, jossa uhattiin julkaista arkaluontoista kuvamateriaalia uhrin käynnistä aikuisviihdesivustoilla. Uhria vaadittiin maksamaan kiristäjille lunnassumma bitcoineina.

Huijatut käyttäjätunnukset saatuaan rikollinen tyypillisesti seuraa käyttäjän viestiliikennettä ja tiedostoja. Tällainen vakoilu voi jatkua käyttäjän asiaa huomaamatta useita viikkoja.
Tarkoitus on löytää viestejä, joiden avulla voi päästä käsiksi rahanarvoiseen tietoon, kuten yrityksen laskuihin. Näitä tietoja on sitten käytetty väärennettyjen laskujen lähettämiseen aidoista osoitteista.
Jos mitään rahanarvoista ei paljastu, rikolliset voivat koettaa karumpaa konstia, eli lähettää väärennettyjä laskuja tai uusia urkintaviestejä kaikille käyttäjän yhteystiedoissa oleville. Tässä vaiheessa rikos kuitenkin usein paljastuu, jos paluuviestejä palautuu käyttäjän silmiin.

Tehokas keino pienentää riskiä tietojen kalasteluun on ottaa käyttöön pilvipalveluissa ja muissa verkkosovelluksissa niin sanottu kaksivaiheinen tunnistautuminen.  Se tarkoittaa, ettei käyttäjätiliin päästä suoraan käsiksi, vaikka käyttäjätunnus, usein sähköpostiosoite, ja salasana olisivat tiedossa. Silloin käyttäjä saa esimerkiksi pin-koodi- tai muun tunnistautumispyynnön yleensä älypuhelimeensa.

Kaksivaiheinen tunnistautuminen voi olla käytössä jokaisella kirjautumiskerralla tai silloin, kun tietoihin yritetään päästä uudesta verkosta tai ennestään vieraalla laitteella.
M. L. arvioi, että monet onnistuneista huijauksista olisi voitu välttää, jos kaksivaiheinen tunnistautuminen olisi ollut käytössä. Viestintäviraston Kyberturvallisuuskeskus suositteleekin kaksivaiheisen tunnistautumisen hyödyntämistä myös Office 365:n kanssa.

Kalasteluyritykset kohdistuvat erityisesti Microsoftin Office 365 -pilvipalveluiden käyttäjätietoihin, koska se on laajasti käytössä yrityksissä.
M. L.n mukaan myös Googlen Gmail-käyttäjätunnusten urkintaa on havaittu huomattavasti pienemmissä määrin.
”Yritysten rahaliikenteeseen tavoittelevissa huijauskampanjoissa olemme havainneet lähinnä Office 365 -käyttäjiin kohdistuneita tapauksia.”
Kyberturvallisuuskeskuksen keskiviikkona julkaisemassa ”kybersään” tietoturvakatsauksessa on kerrottu myös kesällä paljastuneista ohjelmistohaavoittuvuuksista ja muista ajankohtaisista aiheista.




Inga kommentarer:

Skicka en kommentar