Viime päivinäon kymmenet tuhannet saaneet kännykkään sms-viestejä, joisa ongitaan luottokorttitietoja hyvin mairealla tavalla. Rakas asiakas! teksti alkaa jsa siten kerrotaan miten terveyskeskus Kupat Cholim järjestelmä, jsoa israelilaiset ovat jäseninä alkaa kerätä maksua ja selitetään siten mistä syystä- surfaustarjous loppuu ja siirryttään alternatiiviin. Tässä asiakkaan tarvitsee vain antaa luottotietonsa. Walla lehti pyytää kansalaisia olemaan tietoisia tästä petoksesta ja julkaisee lehdessä kuvan näistä "Rakkaalle asiakkaalle" suunnatuista teksteistä.
https://tech.walla.co.il/item/3181571
Suomen Tekniikka ja Talous lehti kirjoittaa usein cyber-rikoksien vaarasta ja miten niiltä voisi välttyä. Luonnollisetsi vanhempi kansa, joka on saanut tietokoneen ja kännykän tuskin osaa paljon suojautua , sillä sellainen vaatii jo erittäin hyvää tietokoneen ja internetin käyttötaitoa. Ylipäätänsä rikkollisuuden etevämpi tietotekniikka-alueen käyttö tuo sellaisen sokean pisteen,
jota harva pystyy näkemään.
Viimeisiä neuvoja tekniikka ja Talous lehdestä oli mm. Viestintävirastin artikkeli. Siteeraan tähän muistiin. Suomessa eri yritykset ovat tällaisen kyberhyökkäyksen kohteita, kesälomakuukaudet ovat niitten lukumäärässä huippu kun vakinaiset työntekijät pitävät lomaa.
SITAATTI:
Käyttäjätietojen kalasteluhuijaukset jatkuvat suomalaisiakin
yrityksiä vastaan ja kohdistuvat Office 365 -pilvipalveluiden
käyttäjiin. Huijausten uhkaa voisi pienentää monin tavoin, mutta
suojautumisessa on viranomaisten ja tietoturva-asiantuntijoiden mukaan
parantamisen varaa.
Viestintäviraston Kyberturvallisuuskeskus varoitti Office 365
-kalastelusta alkukesästä vakavimmalla punaisella luokituksella. Nyt
loppukesästä rikolliset jatkavat yhä kampanjoitaan hieman vähemmän.
Kyberturvallisuuskeskuksen tietoturva-asiantuntija M. L.
kertoo, että Office 365:een kohdistuneet kalasteluhuijaukset kävivät
kuumina keskikesällä, mutta nyt loppukesästä tahti on hieman laantunut.
L. arvioi kesän vilkkauden johtuvan siitä, että rikolliset
yrittävät hyödyntää yritysten kesälomakauden, jolloin töissä on
lomasijaisia töissä.
”Kesäkuussa oli laaja kalastelukampanja, mutta sen jälkeen tahti on
ollut hieman laskussa. Edelleen ilmoituksia näistä tulee viikoittain.”
Tarkkaa huijauskampanjasivustojen määriä L. ei osaa sanoa, mutta
arvioi niitä olleen Suomessa tänä vuonna vähintään kymmeniä, ehkä jopa
sata.
”Emme edes tiedä, ovatko kaikki uhrit edes havainneet asiaa vielä.”
Viranomaiset saavat suljettua huijareiden urkintasivuja jatkuvasti, mutta heti perään tulee uusia.
Kohteina on L:n mukaan hyvin laaja kirjo organisaatioita
pienistä suuriin yrityksiin. Yhteinen tekijä on löytää työntekijöitä,
jotka ovat jollain tapaa tekemisissä yrityksen rahaliikenteen parissa.
Tyypillinen tapa kalastella Office 365:n ja muiden
pilvipalveluiden käyttäjätunnuksia ja salasanoja on lähettää
sähköpostiviesti, joka kertoo esimerkiksi käyttäjän postilaatikon olevan
täynnä tai jonkun yrittäneen kirjautua tämän tiedoilla verkkoon. Viesti
on, että käyttäjän on tehtävä korjaustoimia, ja asialla on kiire.
Linkkiä klikkaamalla käyttäjä sitten päätyy sivulle, joka voi
muistuttaa aidon näköistä yrityksen omaa tai Microsoftin verkkopalvelua
oikeiden logojen ja taustakuvien kera.
Heinäkuussa tosin alkoi uudenlainen kampanja, jossa uhattiin
julkaista arkaluontoista kuvamateriaalia uhrin käynnistä
aikuisviihdesivustoilla. Uhria vaadittiin maksamaan kiristäjille
lunnassumma bitcoineina.
Huijatut käyttäjätunnukset saatuaan rikollinen
tyypillisesti seuraa käyttäjän viestiliikennettä ja tiedostoja.
Tällainen vakoilu voi jatkua käyttäjän asiaa huomaamatta useita
viikkoja.
Tarkoitus on löytää viestejä, joiden avulla voi päästä käsiksi
rahanarvoiseen tietoon, kuten yrityksen laskuihin. Näitä tietoja on
sitten käytetty väärennettyjen laskujen lähettämiseen aidoista
osoitteista.
Jos mitään rahanarvoista ei paljastu, rikolliset voivat koettaa
karumpaa konstia, eli lähettää väärennettyjä laskuja tai uusia
urkintaviestejä kaikille käyttäjän yhteystiedoissa oleville. Tässä
vaiheessa rikos kuitenkin usein paljastuu, jos paluuviestejä palautuu
käyttäjän silmiin.
Tehokas keino pienentää riskiä tietojen kalasteluun
on ottaa käyttöön pilvipalveluissa ja muissa verkkosovelluksissa niin
sanottu kaksivaiheinen tunnistautuminen. Se tarkoittaa, ettei
käyttäjätiliin päästä suoraan käsiksi, vaikka käyttäjätunnus, usein
sähköpostiosoite, ja salasana olisivat tiedossa. Silloin käyttäjä saa
esimerkiksi pin-koodi- tai muun tunnistautumispyynnön yleensä
älypuhelimeensa.
Kaksivaiheinen tunnistautuminen voi olla käytössä jokaisella
kirjautumiskerralla tai silloin, kun tietoihin yritetään päästä uudesta
verkosta tai ennestään vieraalla laitteella.
M. L. arvioi, että monet onnistuneista huijauksista olisi
voitu välttää, jos kaksivaiheinen tunnistautuminen olisi ollut
käytössä. Viestintäviraston Kyberturvallisuuskeskus suositteleekin
kaksivaiheisen tunnistautumisen hyödyntämistä myös Office 365:n kanssa.
Kalasteluyritykset kohdistuvat erityisesti Microsoftin Office 365 -pilvipalveluiden käyttäjätietoihin, koska se on laajasti käytössä yrityksissä.
M. L.n mukaan myös Googlen Gmail-käyttäjätunnusten urkintaa on havaittu huomattavasti pienemmissä määrin.
”Yritysten rahaliikenteeseen tavoittelevissa huijauskampanjoissa
olemme havainneet lähinnä Office 365 -käyttäjiin kohdistuneita
tapauksia.”
Kyberturvallisuuskeskuksen keskiviikkona julkaisemassa ”kybersään” tietoturvakatsauksessa on kerrottu myös kesällä paljastuneista ohjelmistohaavoittuvuuksista ja muista ajankohtaisista aiheista.
Inga kommentarer:
Skicka en kommentar