Verkkorikolliset yhdistävät vanhoja kikkoja ja uusia konsteja

Julkaistu 24. tammikuu 2012 kirjoittajalta Anders Nilsson

Saamme jatkuvasti lukea juttuja siitä, miten voisimme suojella itseämme kyberuhkia vastaan. Myös ESETistä on tärkeää pitää tietoturva-asioita tapetilla ja tarjoilla tietoa aiheesta. Tekniikan kehittyessä myös uhat ovat yhä monimutkaisempia ja monimuotoisempia, joten niistä tarvitaan tietoa.

Tosiasia kuitenkin on, että vanhat konstit ja hakkeriyhteisöt ovat edelleenkin voimissaan. Konstit ovat monet, sanovat verkkorikolliset, kun bottiverkkoja, matoja ja social engineeringiä harrastavat.

Social engineeriksi kutsutaan sitä, kun ihmistä seurataan ja hänen persoonallisuudestaan muodostetaan kokonaiskuvaa erilaisia johtolankoja seuraamalla. Huolellinen ”ihmishakkeri” seuraa yrityksen avainhenkilöitä, ottaa sen jälkeen heihin yhteyttä ja osaa oppimiensa asioiden ansiosta vetää juuri oikeista naruista päästäkseen käsiksi haluamiinsa tietoihin.

Kuinka moni isossa organisaatiossa esimerkiksi oikeasti tietää ja tuntee, keitä it-osastolla työskentelee? Jos it-osaston henkilöstöä ei tunne, miten voi olla varma, onko it-osastolta tullut puhelu todella it-osastolta tai onko toimistohuoneeseen tuleva it-tuen henkilö oikeasti organisaatiossa töissä?

Social engineering on vaarallinen ase hakkereiden käsissä, koska sen ansiosta he saavat mahdollisuuden asentaa tietokoneelle, sähköpostitiliin tai muihin laitteisiin haittaohjelman.

Useimmat meistä ovat myös saaneet sähköpostiviestejä, joissa kerrotaan sinun voittaneen arpajaisissa ja pyydetään pankkitietoja.  Muista aina:  älä koskaan anna luottamuksellisia tietoja puhelimitse tai sähköpostitse.

Jatkamme myös muistuttamista siitä, että tietoturvaohjelmat pitää päivittää ja salasana pitää vaihtaa riittävän usein. Mutta on tärkeää tiedostaa, että verkkorikolliset eivät toimi vain verkossa.

Tallennettu kategorioihin Sähköpostin tietoturva, Trendit | Avainsanoina | Jätä kommentti

ESET ennustaa vuoden 2012 kyberuhkia: mobiilihyökkäyksiä, bottiverkkoja ja kohdennettuja hyökkäyksiä


Julkaistu 6. tammikuu 2012 kirjoittajalta Anders Nilsson

ESETin tietoturva-asiantuntijat ympäri maailmaa ovat pohtineet, miltä alkanut vuosi näyttää tietoturvan näkökulmasta. Vuoden 2012 uhkaluettelossa ylimpänä ovat älypuhelimiin liittyvät tietoturvaongelmat. Android on kasvanut kiihtyvällä tahdilla, ja se näyttääkin saavan rikollisten huomion.

Arvioimme, että neljän suurimman tietoturvauhan lista näyttää suunnilleen tältä:

  • Mobiilihyökkäykset
  • Hyökkäykset Windows 7:ää kohtaan
  • Kohdennetut hyökkäykset
  • Yhä vahvempi social engineering

Vuonna 2011 näimme jo useita muunnelmia haitallisen koodin levittämisestä mobiililaitteisiin: esimerkiksi tekstiviesti-troijalaisista, jotka tartuttavat matkapuhelimia ja aiheuttavat tahatonta tekstiviestien lähettämistä kalliisiin palvelunumeroihin. Tutuksi on tullut myös mobiili-botnet, joka muuttaa mobiililaitteen ”rikollisten keskukseksi”. Vuonna 2012 odotamme yhä enemmän vakoiluohjelmia (kuten SpyEye ja Zeus, joka puhkesi tämän vuoden heinäkuussa) ja muita uhkia mobiililaitteisiin, jotka ovat yhä alttiimpia hyökkäyksille ja sisältävät nykyään yhä enemmän henkilökohtaista ja arkaluonteistakin tietoa.

Viime vuoden lokakuussa ESET oli tunnistanut 41 haittaohjelmamuunnosta, jotka on suunnattu Android-puhelimiin ja -tabletteihin. 30 prosenttia uhista oli piilotettu Android Marketin latauksiin, 37 prosenttia oli tekstiviestitroijalaisia ja 60 prosenttia haitallisista koodeista sisälsi botnet-ominaisuuksia.

Mutta uhat Androidia kohtaan eivät ole ainoita käyttöjärjestelmäuhkia, joita näemme tulevaisuudessa. Gartner on ennustanut, että Windows 7 on laajimmin käytetty käyttöjärjestelmä myöhemmin tänä vuonna, mikä tarkoittaa, että uhat sitä kohtaan todennäköisesti kasvavat tänä vuonna. Koska turvallisuus ja viruslääkkeet kehittyvät, voimme olettaa, että myös verkkorikolliset ovat kehittäneet yhä monimutkaisempia menetelmiä saadakseen aikaan vahinkoa.
Yhteenvetovideo ESETin arvioista löytyy täältä: http://blog.eset.com/2011/12/23/2012-malware-and-cybercrime-predictions-the-video-version

Hyvää ja turvallista uutta vuotta!

Tallennettu kategorioihin Trendit | Jätä kommentti

ESET julkaisi uuden tietoturvaohjelmiston tiedostopalvelimille

Julkaistu 23. marraskuu 2011 kirjoittajalta Anders Nilsson

ESET on julkistanut uuden ESET File Security for Microsoft Windows Server –-tietoturvapaketin, joka on suunniteltu erityisesti yritysverkkoja varten. Uutena ominaisuutena on muun muassa eShell, joka tekstipohjainen käyttöliittymä. Se helpottaa tehokäyttäjien mahdollisuuksia käyttää asetuksia monipuolisesti.

Jokaiselle yritykselle on tärkeää suojata IT-infrastruktuurinsa hyvin, ja ESET File Security for Microsoft Windows Server on tärkeä askel kohti turvallisempaa verkkoa.

ESET File Securityn tärkeimmät ominaisuudet:

- Palvelimille optimoitu – integroituu saumattomasti ja tehokkaasti Windows-palvelinympäristöön.

- Kehittynyt asetusvalikko – käyttö on aiempaa intuiivisempaa.

- Automatic exclusions – tärkeiden palvelintiedostojen tunnistaminen ja sivuuttaminen tarkistuksesta.

- eShell – mahdollisuus monipuoliseen hallintaan tekstikehotteen avulla.

Löydät lisätietoja ESET File Security for Microsoft Windows Server -tuotteesta osoitteesta: http://www.eset.com/business/products/file-windows/

 

Tallennettu kategorioihin Antivirus, Trendit | Avainsanoina , , , , , , , | Jätä kommentti

ESET sai 70. kerran kunniaa

Julkaistu 21. marraskuu 2011 kirjoittajalta Anders Nilsson

ESET sai jo seitsemännenkymmenennen kerran ESET arvostetun VB100 -kunniamaininnan Virus Bulletinilta, maailman suurimmalta itsenäiseltä virustorjuntaohjelmistojen testausyritykseltä. ESET NOD32 Antivirus saavutti ennätyksellisen määrän peräkkäisiä mainintoja ja lisäksi suurimman yhteismäärän VB100 -mainintoja kaikista virustorjuntaohjelmista. ESET virustorjuntatuotteet ovat ainoita, jotka eivät ole päästäneet ohi yhtään liikkeellä olevaa virusta sinä aikana kun testejä on tehty vuodesta 1998 alkaen. http://www.virusbtn.com/vb100/archive/vendor?id=14

Perusteluina kunniamaininnoille on kerrottu esimerkiksi selkeä ja helppokäyttöinen käyttöliittymä. ESET virustorjuntatuotteet ovat olleet testeissä vakaita, eikä minkäänlaisia ongelmia ole ilmennyt.

Olemme hyvin kiitollisia kunniasta!

Tallennettu kategorioihin Antivirus, Trendit | Avainsanoina , , , , , , | Jätä kommentti

Kansainvälinen tietoturvauhkaraportti, lokakuu 2011

Julkaistu 16. marraskuu 2011 kirjoittajalta Anders Nilsson

Lokakuun kansainvälisen tietoturvaraportin teema on “Uskotko olevasi turvassa verkossa?”. Julkisuudessa on keskusteltu paljon siitä, että ihmiset itse ovat heikoin lenkki tietoturva-asioissa. Suurimmat uhat verkkorikollisuuden leviämiseen löytyvät tuolin ja näppäimistön välistä.

Vaikka tietoturvaohjelmisto olisi kuinka hyvä, riittää kun käyttäjä klikkaa väärää linkkiä, avaa väärän tiedoston tai vierailee väärällä sivustolla, ja vahinko on tapahtunut.

ESET Irelandin tekemässä tutkimuksessa kysyttiin 852 ihmiseltä vastauksia tietoturvaan liittyviin väittämiin ja pyrittiin selvittämään peruskäyttäjän tietotaitoa. Tutkimuksessa esitettiin sellaisia väittämiä, kuten “joku voi murtautua sähköpostiini tai sosiaalisen median palvelun tililleni ja soittaa ystävilleni esiintyen minuna”.

Tutkimuksessa selvisi muun muassa, että yksi neljästä irlantilaisesta tietokoneen käyttäjästä on kärsinyt tietokoneviruksista tai tietokoneen kaatumisesta.

Lokakuun tietoturvauhkista maailmanlaajuisesti suurimpia olivat jo aiemminkin listan kärjessä pysyneet virukset ja haittaohjelmat. INF/Autorun oli edelleen suurin tietoturvauhka 21,5 prosentin osuudella, Win32/Dorkbot oli toisella sijalla 3,12 prosentin osuudella ja Win32/Conficker saavutti 2,63 prosentin osuuden. Win32/PSW.OnLineGames, joka aiemmin tänä vuonna oli korkealla listalla, on pudonnut kymmenenneksi 0,87 prosentin osuudella.

Tallennettu kategorioihin Antivirus, Trendit | Avainsanoina , , , , , , , | Jätä kommentti

ESETin uudet tuotteet turvaavat perheitä ja leffaystäviä

Julkaistu 31. lokakuu 2011 kirjoittajalta Anders Nilsson

ESET  on tuonut markkinoille kaksi uutta tietoturvatuotetta:  ESET NOD32 Antivirus 5:n ja ESET Smart Security 5:n. Uusien ominaisuuksien ansiosta tarjolla onnyt entistä parempaa ja kehittyneempää suojausta. Uudet ominaisuudet on suunniteltu tukemaan kaikenlaisten käyttäjien tarpeita: perheiden, verkkopelaajien, elokuvien ystävien, edistyneempien käyttäjien ja monien muiden tarpeet on otettu huomioon uusia ominaisuuksia suunniteltaessa.

Tärkeimmät uudet ominaisuudet:
- ESET Live Grid: pilvipohjainen maine- ja suojausteknologia. ESETin pilvipohjainen haittaohjelmien keräysjärjestelmä hyödyntää ESETin käyttäjiltä maailmanlaajuisesti kerättyä dataa. Järjestelmä optimoi haittaohjelmien skannausta perustuen turvallisten tiedostojen listaukseen. Sen ansiosta uhkien havaitseminen on tarkkaa ja nopeaa.

- Removable Media Control: ESETin uhkatilastojen mukaan erilaiset liikuteltavissa olevat päätelaitteet levittävät yhä enemmän viruksia ja haittaohjelmia. Removable Media Control ehdottaa automaattisesti käyttäjälle sisällön skannaamista USB- ja firewire-levyjen, CD- ja DVD-levyjen käytön yhteydessä. Lisäksi käyttöoikeudet voidaan asettaa estetyksi, vain luku- tai vain luku- ja kirjoitusoikeuksiksi. Käyttäjät voivat määrittää käytöneston ja määritellä “ whitelist”-listan sallituista USB-laitteista.

- Parental Control: Ominaisuuden ansiosta voidaan sulkea näkyvistä sellaiset sivut, jotka voivat sisältää lapsille haitallista aineistoa. Jokaiselle käyttäjätilille voidaan määritellä rooli, jonka mukaan voidaan sivustoja luokitella ja estää näkymästä.

- Advanced Host-based Intrusion Prevention System (HIPS): HIPS-tunkeutumisenestojärjestelmä tarjoaa lisäturvaa ja mahdollistaa teknologisesti edistyneille käyttäjille mahdollisuuden määritellä järjestelmän toimintaa, muun muassa järjestelmärekisteri-, prosessi- tai tiedostotasolla.

- Gamer Mode: pelaajat voivat siirtyä hiljaiseen moodiin ja estää ponnahdusikkunat. Tämän avulla pystytään säästämään järjestelmäresursseja ja näin parantamaan pelaamiskokemusta, kun pelaaminen ei häiriydy.

 

Tallennettu kategorioihin Trendit | Avainsanoina , , , | Jätä kommentti

Syyskuun tietoturvauhat Suomessa

Julkaistu 27. lokakuu 2011 kirjoittajalta Anders Nilsson

Win32/RegistryBooster oli syyskuussa Suomen yleisin tietoturvauhka (3,35 prosenttia). Toiseksi yleisin uhka oli HTML/IFRAME.B, joka saavutti 2,58 prosentin osuuden. Kolmanneksi yleisin uhka oli Win32/TjoanDownloader.Chepvil.A.

Lähde: ESET Live Grid® (Syyskuu 2011)

Live Grid®

ESET Live Grid: pilvipohjainen maine- ja suojausteknologia. ESETin pilvipohjainen haittaohjelmien keräysjärjestelmä hyödyntää ESETin käyttäjiltä maailmanlaajuisesti kerättyä dataa. Järjestelmä optimoi haittaohjelmien skannausta perustuen turvallisten tiedostojen listaukseen. Sen ansiosta uhkien havaitseminen on tarkkaa ja nopeaa.

ESET
Suomessa Eurosecuren edustama ESET on vuonna 1992 perustettu maailmanlaajuinen yritysten ja kuluttajien tietoturvaohjelmistojen toimittaja. Yhtiön päätuote on ESET Smart Security, joka suojaa lukuisia verkon ja sähköpostin kautta leviäviä uhkia vastaan. Se yhdistää ESETin ennakoivan NOD32-virustentorjunnan ja vakoiluohjelmasuojauksen tehokkaaseen mutta helppokäyttöiseen palomuuriin ja luotettavaan roskapostinestoon. Heuristista analyysiä hyödyntävä ThreatSense-tekniikka estää järjestelmän altistumisen tartunnalle viruksen leviämisen ja virusmääritystietokannan päivityksen välillä. Yhtiön pääkonttori on Bratislavassa.

Tallennettu kategorioihin Trendit | Avainsanoina , , , , , , , | Jätä kommentti

Klikkaamalla kapinaa ja kannattamista

Julkaistu 22. lokakuu 2011 kirjoittajalta Anders Nilsson

“Voiko Kaivuri-Kimmolla olla enemmän faneja kuin Martti Ahtisaarella?”, “Vaadimme Audi-miehen eroa” ja “Haluamme kauppoihin enemmän luomua”. Tässä kolme esimerkkiä niin sanotusta klicktivismistä. Nykyään voi ottaa helposti lähes mihin tahansa asiaan kantaa pelkästään klikkaamalla ”tykkää”-nappia Facebookissa. Facebookissa on helppo kapinoida tai kannattaa.

Blogaaja Mike Kazarnowicz  on kuvannut ilmiotä egoismiksi, toiset taas väittävät, että sosiaalinen media antaa laajalle yleisölle mahdollisuuden sanoa sanottavansa. Mutta kuinka paljon klikkaamisella voi oikeasti vaikuttaa? Kazarnowics uskoo, että aktivismi vaatii usein varsinaista toimintaa tai jopa taloudellista apua. Onko klikkaaminen meille helppo tapa valkaista huono omatunto siitä, ettemme lahjoita rahaa hyväntekeväisyyteen tai muuten todella toimi?

Klikkaaminen voi olla tehokasta, kun se toimii vetoomuksen kaltaisena nimilistana ja osoittaa, kuinka iso osa ihmisiä on jonkin asian takana. Mutta valitettavasti hiiren napsutuksella ei saada mielipidevankeja vapautettua, ihmiskauppaa tai  koiranpentujen pentutehtailua lopetettua. Olemmeko niin väsyneitä, että meille riittää silti klikkaaminen emmekä ole valmiita panostamaan enempää, jotta saisimme isoja muutoksia aikaiseksi?

 

Tallennettu kategorioihin Trendit | Avainsanoina , , , , | Jätä kommentti

FBI pidätti Paypal-murrosta epäiltyjä

Julkaistu 6. lokakuu 2011 kirjoittajalta Anders Nilsson

Cyber-taistelu jatkuu: FBI ilmoitti vast’ikään pidättäneensä 14 ihmistä, joita epäillään hyökkäyksestä Paypal-maksupalveluun viime vuonna. Epäillyt kuuluvat Anonymous-hakkeriryhmään.

DDoS-hyökkäys Paypalia vastaan oli nimeltään “Operation Avenger Assange”. Operaation tarkoituksena oli kostaa Paypalille se, että se oli jäädyttänyt Wikileaksin tilin.

FBI:n pidättämät ihmiset asuvat puolilla Yhdysvaltoja ja joutuvat nyt syytteeseen salaliitosta ja vahingonteosta suojattuun tietokonejärjestelmään.

Kummallisinta asiassa on se, että hyökkäys tehtiin ehkä Loic-ohjelman (“Low Orbit Ion Cannon”) avulla. Se on avoimen lähdekoodin ohjelma, joka suorittaa DDoS hyökkäyksen. Ohjelma on varsin helppo torjua, mutta taitava hakkeri voi käyttää Loic-ohjelmaa vain työkaluna, jonka avulla tietokonetta voidaan käyttää osana DDoS-hyökkäystä. Näin todelliset aivot hakkeroinnin takana säilyvät nimettöminä.

Odotan mielenkiinnolla, miten Anonymous ottaa asiaan kantaa.

Tallennettu kategorioihin Trendit | Avainsanoina , , , , , , | Jätä kommentti

Hacktivismi on vain jäävuoren huippu

Julkaistu 6. lokakuu 2011 kirjoittajalta Anders Nilsson

Alku kesän suuri uutinen oli hakkeriryhmä Lulzsecin lopettaminen. Lulzsecin jäsenet, kuusinumeroinen määrä hakkereita, siirtyivät Anonymousiin. Anonymous on suurempi hakkeriryhmä, jonka rajat ovat selvästi häilyvämmät kuin Lulzsecin.

Lulzsec oli poikkeuksellinen hakkeriryhmä sen vuoksi, että se tavoitteli näkyvyyttä, muotoili viestinsä selvästi ja seurasi aivan tavallisia ihmisiä Twitterissä. Menestys hacktivismissa vaatii julkista huomiota ja propagandavoittoja, joista on pidettävä kiinni.

Guardian julkaisi mielenkiintoisen artikkelin hakkeritoiminnan radikalisoitumisesta, jonka tavoitteena on internetin hallitseminen.

Moni mieltää hakkerit nörteiksi, joita ajaa henkilökohtainen kiinnostus ja missio. On kuitenkin erittäin tärkeää muistaa, että yleisö näkee tietoverkkorikollisuudesta ja hyökkäyksistä vain murto-osan. Suurin osa verkkorikollisista ei ole hacktivisteja, heitä ei aja jalo tarkoitus, vaan rikolliset aikeet: tavoitteena on varastaa rahaa.

Hactivismi on hakkeritoimminnan jäävuoren huippu. Pinnan alla on valtava määrä verkkorikollisuutta, jossa tavoitellaan taloudellista etua. Verkkovarkauksista ja -murtautumisistakin vain osa tulee ilmi tai julkisuuteen.

Tallennettu kategorioihin Trendit | Avainsanoina , , , , , | Jätä kommentti