Tosiasia kuitenkin on, että vanhat konstit ja hakkeriyhteisöt ovat edelleenkin voimissaan. Konstit ovat monet, sanovat verkkorikolliset, kun bottiverkkoja, matoja ja social engineeringiä harrastavat.

Social engineeriksi kutsutaan sitä, kun ihmistä seurataan ja hänen persoonallisuudestaan muodostetaan kokonaiskuvaa erilaisia johtolankoja seuraamalla. Huolellinen ”ihmishakkeri” seuraa yrityksen avainhenkilöitä, ottaa sen jälkeen heihin yhteyttä ja osaa oppimiensa asioiden ansiosta vetää juuri oikeista naruista päästäkseen käsiksi haluamiinsa tietoihin.

Kuinka moni isossa organisaatiossa esimerkiksi oikeasti tietää ja tuntee, keitä it-osastolla työskentelee? Jos it-osaston henkilöstöä ei tunne, miten voi olla varma, onko it-osastolta tullut puhelu todella it-osastolta tai onko toimistohuoneeseen tuleva it-tuen henkilö oikeasti organisaatiossa töissä?

Social engineering on vaarallinen ase hakkereiden käsissä, koska sen ansiosta he saavat mahdollisuuden asentaa tietokoneelle, sähköpostitiliin tai muihin laitteisiin haittaohjelman.

Useimmat meistä ovat myös saaneet sähköpostiviestejä, joissa kerrotaan sinun voittaneen arpajaisissa ja pyydetään pankkitietoja.  Muista aina:  älä koskaan anna luottamuksellisia tietoja puhelimitse tai sähköpostitse.

Jatkamme myös muistuttamista siitä, että tietoturvaohjelmat pitää päivittää ja salasana pitää vaihtaa riittävän usein. Mutta on tärkeää tiedostaa, että verkkorikolliset eivät toimi vain verkossa.

Arvioimme, että neljän suurimman tietoturvauhan lista näyttää suunnilleen tältä:

• Mobiilihyökkäykset
• Hyökkäykset Windows 7:ää kohtaan
• Kohdennetut hyökkäykset
• Yhä vahvempi social engineering

Vuonna 2011 näimme jo useita muunnelmia haitallisen koodin levittämisestä mobiililaitteisiin: esimerkiksi tekstiviesti-troijalaisista, jotka tartuttavat matkapuhelimia ja aiheuttavat tahatonta tekstiviestien lähettämistä kalliisiin palvelunumeroihin. Tutuksi on tullut myös mobiili-botnet, joka muuttaa mobiililaitteen ”rikollisten keskukseksi”. Vuonna 2012 odotamme yhä enemmän vakoiluohjelmia (kuten SpyEye ja Zeus, joka puhkesi tämän vuoden heinäkuussa) ja muita uhkia mobiililaitteisiin, jotka ovat yhä alttiimpia hyökkäyksille ja sisältävät nykyään yhä enemmän henkilökohtaista ja arkaluonteistakin tietoa.

Viime vuoden lokakuussa ESET oli tunnistanut 41 haittaohjelmamuunnosta, jotka on suunnattu Android-puhelimiin ja -tabletteihin. 30 prosenttia uhista oli piilotettu Android Marketin latauksiin, 37 prosenttia oli tekstiviestitroijalaisia ja 60 prosenttia haitallisista koodeista sisälsi botnet-ominaisuuksia.

Mutta uhat Androidia kohtaan eivät ole ainoita käyttöjärjestelmäuhkia, joita näemme tulevaisuudessa. Gartner on ennustanut, että Windows 7 on laajimmin käytetty käyttöjärjestelmä myöhemmin tänä vuonna, mikä tarkoittaa, että uhat sitä kohtaan todennäköisesti kasvavat tänä vuonna. Koska turvallisuus ja viruslääkkeet kehittyvät, voimme olettaa, että myös verkkorikolliset ovat kehittäneet yhä monimutkaisempia menetelmiä saadakseen aikaan vahinkoa.
Yhteenvetovideo ESETin arvioista löytyy täältä: http://blog.eset.com/2011/12/23/2012-malware-and-cybercrime-predictions-the-video-version

Hyvää ja turvallista uutta vuotta!

Jokaiselle yritykselle on tärkeää suojata IT-infrastruktuurinsa hyvin, ja ESET File Security for Microsoft Windows Server on tärkeä askel kohti turvallisempaa verkkoa.

ESET File Securityn tärkeimmät ominaisuudet:

- Palvelimille optimoitu – integroituu saumattomasti ja tehokkaasti Windows-palvelinympäristöön.

- Kehittynyt asetusvalikko – käyttö on aiempaa intuiivisempaa.

- Automatic exclusions – tärkeiden palvelintiedostojen tunnistaminen ja sivuuttaminen tarkistuksesta.

- eShell – mahdollisuus monipuoliseen hallintaan tekstikehotteen avulla.

Löydät lisätietoja ESET File Security for Microsoft Windows Server -tuotteesta osoitteesta: http://www.eset.com/business/products/file-windows/

Perusteluina kunniamaininnoille on kerrottu esimerkiksi selkeä ja helppokäyttöinen käyttöliittymä. ESET virustorjuntatuotteet ovat olleet testeissä vakaita, eikä minkäänlaisia ongelmia ole ilmennyt.

Olemme hyvin kiitollisia kunniasta!

Vaikka tietoturvaohjelmisto olisi kuinka hyvä, riittää kun käyttäjä klikkaa väärää linkkiä, avaa väärän tiedoston tai vierailee väärällä sivustolla, ja vahinko on tapahtunut.

ESET Irelandin tekemässä tutkimuksessa kysyttiin 852 ihmiseltä vastauksia tietoturvaan liittyviin väittämiin ja pyrittiin selvittämään peruskäyttäjän tietotaitoa. Tutkimuksessa esitettiin sellaisia väittämiä, kuten “joku voi murtautua sähköpostiini tai sosiaalisen median palvelun tililleni ja soittaa ystävilleni esiintyen minuna”.

Tutkimuksessa selvisi muun muassa, että yksi neljästä irlantilaisesta tietokoneen käyttäjästä on kärsinyt tietokoneviruksista tai tietokoneen kaatumisesta.

Lokakuun tietoturvauhkista maailmanlaajuisesti suurimpia olivat jo aiemminkin listan kärjessä pysyneet virukset ja haittaohjelmat. INF/Autorun oli edelleen suurin tietoturvauhka 21,5 prosentin osuudella, Win32/Dorkbot oli toisella sijalla 3,12 prosentin osuudella ja Win32/Conficker saavutti 2,63 prosentin osuuden. Win32/PSW.OnLineGames, joka aiemmin tänä vuonna oli korkealla listalla, on pudonnut kymmenenneksi 0,87 prosentin osuudella.

Tärkeimmät uudet ominaisuudet:
- ESET Live Grid: pilvipohjainen maine- ja suojausteknologia. ESETin pilvipohjainen haittaohjelmien keräysjärjestelmä hyödyntää ESETin käyttäjiltä maailmanlaajuisesti kerättyä dataa. Järjestelmä optimoi haittaohjelmien skannausta perustuen turvallisten tiedostojen listaukseen. Sen ansiosta uhkien havaitseminen on tarkkaa ja nopeaa.

- Removable Media Control: ESETin uhkatilastojen mukaan erilaiset liikuteltavissa olevat päätelaitteet levittävät yhä enemmän viruksia ja haittaohjelmia. Removable Media Control ehdottaa automaattisesti käyttäjälle sisällön skannaamista USB- ja firewire-levyjen, CD- ja DVD-levyjen käytön yhteydessä. Lisäksi käyttöoikeudet voidaan asettaa estetyksi, vain luku- tai vain luku- ja kirjoitusoikeuksiksi. Käyttäjät voivat määrittää käytöneston ja määritellä “ whitelist”-listan sallituista USB-laitteista.

- Parental Control: Ominaisuuden ansiosta voidaan sulkea näkyvistä sellaiset sivut, jotka voivat sisältää lapsille haitallista aineistoa. Jokaiselle käyttäjätilille voidaan määritellä rooli, jonka mukaan voidaan sivustoja luokitella ja estää näkymästä.

- Advanced Host-based Intrusion Prevention System (HIPS): HIPS-tunkeutumisenestojärjestelmä tarjoaa lisäturvaa ja mahdollistaa teknologisesti edistyneille käyttäjille mahdollisuuden määritellä järjestelmän toimintaa, muun muassa järjestelmärekisteri-, prosessi- tai tiedostotasolla.

- Gamer Mode: pelaajat voivat siirtyä hiljaiseen moodiin ja estää ponnahdusikkunat. Tämän avulla pystytään säästämään järjestelmäresursseja ja näin parantamaan pelaamiskokemusta, kun pelaaminen ei häiriydy.

Lähde: ESET Live Grid® (Syyskuu 2011)

Live Grid®

ESET Live Grid: pilvipohjainen maine- ja suojausteknologia. ESETin pilvipohjainen haittaohjelmien keräysjärjestelmä hyödyntää ESETin käyttäjiltä maailmanlaajuisesti kerättyä dataa. Järjestelmä optimoi haittaohjelmien skannausta perustuen turvallisten tiedostojen listaukseen. Sen ansiosta uhkien havaitseminen on tarkkaa ja nopeaa.

ESET
Suomessa Eurosecuren edustama ESET on vuonna 1992 perustettu maailmanlaajuinen yritysten ja kuluttajien tietoturvaohjelmistojen toimittaja. Yhtiön päätuote on ESET Smart Security, joka suojaa lukuisia verkon ja sähköpostin kautta leviäviä uhkia vastaan. Se yhdistää ESETin ennakoivan NOD32-virustentorjunnan ja vakoiluohjelmasuojauksen tehokkaaseen mutta helppokäyttöiseen palomuuriin ja luotettavaan roskapostinestoon. Heuristista analyysiä hyödyntävä ThreatSense-tekniikka estää järjestelmän altistumisen tartunnalle viruksen leviämisen ja virusmääritystietokannan päivityksen välillä. Yhtiön pääkonttori on Bratislavassa.

Blogaaja Mike Kazarnowicz  on kuvannut ilmiotä egoismiksi, toiset taas väittävät, että sosiaalinen media antaa laajalle yleisölle mahdollisuuden sanoa sanottavansa. Mutta kuinka paljon klikkaamisella voi oikeasti vaikuttaa? Kazarnowics uskoo, että aktivismi vaatii usein varsinaista toimintaa tai jopa taloudellista apua. Onko klikkaaminen meille helppo tapa valkaista huono omatunto siitä, ettemme lahjoita rahaa hyväntekeväisyyteen tai muuten todella toimi?

Klikkaaminen voi olla tehokasta, kun se toimii vetoomuksen kaltaisena nimilistana ja osoittaa, kuinka iso osa ihmisiä on jonkin asian takana. Mutta valitettavasti hiiren napsutuksella ei saada mielipidevankeja vapautettua, ihmiskauppaa tai  koiranpentujen pentutehtailua lopetettua. Olemmeko niin väsyneitä, että meille riittää silti klikkaaminen emmekä ole valmiita panostamaan enempää, jotta saisimme isoja muutoksia aikaiseksi?

DDoS-hyökkäys Paypalia vastaan oli nimeltään “Operation Avenger Assange”. Operaation tarkoituksena oli kostaa Paypalille se, että se oli jäädyttänyt Wikileaksin tilin.

FBI:n pidättämät ihmiset asuvat puolilla Yhdysvaltoja ja joutuvat nyt syytteeseen salaliitosta ja vahingonteosta suojattuun tietokonejärjestelmään.

Kummallisinta asiassa on se, että hyökkäys tehtiin ehkä Loic-ohjelman (“Low Orbit Ion Cannon”) avulla. Se on avoimen lähdekoodin ohjelma, joka suorittaa DDoS hyökkäyksen. Ohjelma on varsin helppo torjua, mutta taitava hakkeri voi käyttää Loic-ohjelmaa vain työkaluna, jonka avulla tietokonetta voidaan käyttää osana DDoS-hyökkäystä. Näin todelliset aivot hakkeroinnin takana säilyvät nimettöminä.

Odotan mielenkiinnolla, miten Anonymous ottaa asiaan kantaa.

Lulzsec oli poikkeuksellinen hakkeriryhmä sen vuoksi, että se tavoitteli näkyvyyttä, muotoili viestinsä selvästi ja seurasi aivan tavallisia ihmisiä Twitterissä. Menestys hacktivismissa vaatii julkista huomiota ja propagandavoittoja, joista on pidettävä kiinni.

Guardian julkaisi mielenkiintoisen artikkelin hakkeritoiminnan radikalisoitumisesta, jonka tavoitteena on internetin hallitseminen.

Moni mieltää hakkerit nörteiksi, joita ajaa henkilökohtainen kiinnostus ja missio. On kuitenkin erittäin tärkeää muistaa, että yleisö näkee tietoverkkorikollisuudesta ja hyökkäyksistä vain murto-osan. Suurin osa verkkorikollisista ei ole hacktivisteja, heitä ei aja jalo tarkoitus, vaan rikolliset aikeet: tavoitteena on varastaa rahaa.

Hactivismi on hakkeritoimminnan jäävuoren huippu. Pinnan alla on valtava määrä verkkorikollisuutta, jossa tavoitellaan taloudellista etua. Verkkovarkauksista ja -murtautumisistakin vain osa tulee ilmi tai julkisuuteen.