Syyskuun #kybersää oli pilvinen 1 Ajankohtaista, Yritykset

Tekstiviestihuijaukset ovat yleistyneet merkittävästi

Huijarit ja tietojen kalastelijat ovat aloittaneet vuoden ahkerasti. Myös haittaohjelmista on ollut kiusaa. Sen sijaan palveluestohyökkäysten ja niillä uhkailun osalta on ollut kohtuullisen rauhallista.
Viestintävirasto, Kyberturvallisuuskeskus
FacebookTwitterLinkedIn

Viestintäviraston Kyberturvallisuuskeskuksen julkaisema #kybersää on paljastanut useita huijauksia ja niiden yrityksiä. Tammikuussa 2018 alkoi mittava S-market-aiheinen tekstiviestihuijauskampanja. Huijauslinkki johtaa tilausansaan.

Tekstiviestihuijaukset ovat muutonkin yleistyneet alkuvuodesta merkittävästi. Tietoja yritetään kalastella tunnettujen pankkien, kuten Nordean, POP-pankin, Aktian ja S-pankin nimissä.

Vilpilliset verkkokaupat lisääntyivät joulusesongin alla harhauttamaan kuluttajia. Edes ylätason verkkotunnus .fi ei ole kotimaisuuden tai luotettavuuden tae.

Googlen nimissä on lähetetty tekaistuja “palkintoja”, joiden avulla kalastetaan käyttäjätunnuksia.

Myös Bitcoinin varjolla yritetään monenlaisia huijauksia ja tietojenkalasteluja.

Toimitusjohtajahuijaukset edelleen yleisiä

Toimitusjohtajahuijauksia on nähty julkishallinnossa siinä missä yrityssektoreillakin. Jopa Viestintäviraston pääjohtajan Kirsi Karlamaan nimissä on yritetty laskutushuijausta.

Ensimmäisiä viitteitä siitä, että haittaohjelmat alkavat hyödyntää haavoittuvuuksia on nähty. Esimerkiksi virtuaalivaluuttoja louhivat haittaohjelmat ovat yleistyneet maailmalla, ja Suomessakin on nähty muun muassa Monerominer-haittaohjelmaa.

Microsoft Office –toimisto-ohjelmiston Equation Editor -apuohjelmasta löydettiin lisää haavoittuvuuksia, joita on hyödynnetty hyökkäyksissä. Haavoittuvuudet korjattiin tammikuun 2018 päivityksissä.

Adobe Flash Player -ohjelmiston nollapäivähaavoittuvuutta on hyödynnetty kohdistetuissa hyökkäyksissä.

Tilaa tuore #kybersää-katsaus sähköpostiisi

#kybersään laatii joka kuukausi Viestintäviraston Kyberturvallisuuskeskus, joka myös tiedottaa tietoturvaan liittyvistä varoituksista ja antaa ohjeita ja vinkkejä yrityksille

Voit tilata ajankohtaisen katsauksen kerran kuukaudessa:

kybertietomalli@helsinki.chamber.fi

Kommentoi