Vakoilu sai marraskuun kybersään salamoimaan
Tietoturva Nyt!
Euroopan lääkevirastoon ja tietoturvayhtiö FireEyeen kohdistuneet vakoilutapaukset herättivät huomiota ja toivat marraskuun kybersäähän salamoita. Pientä poutaa saatiin, kun poistimme Emotet-haittaohjelmaan liittyvän varoituksen.
Koronaviruksen torjuntaan, suojalaitteisiin ja rokotteeseen liittyvä kybervakoilu on ollut aktiivista koko pandemian ajan. Muun muassa Iso-Britannia, Yhdysvallat ja Australia ovat varoittaneet koronaviruksen torjuntaan kohdistuvasta kybervakoilusta ja rikollisesta toiminnasta.
Keltainen varoitus muuttui harmaaksi
Elokuussa julkaisimme keltaisen varoituksen Emotet-haittaohjelmaa levitetään aktiivisesti Suomessa , jonka voimassaolo päättyi 18.11. Poistimme varoituksen , koska saamiemme haittaohjelmailmoitusten määrä väheni merkittävästi. On hyvä muistaa, että Emotet-haittaohjelma voi edelleen levitä myös suomalaisten organisaatioiden nimissä. Emotet toimii kausittaisesti: pitkää passiivista kautta voi seurata aktiivinen levityskausi.
Euroopan lääkevirasto ja FireEye vakoilijoiden tähtäimessä
Euroopan lääkevirastoon kohdistunut vakoilutapaus sai suurta huomiota. Muun muassa lääkevalmistajat Pfizer ja BioNTech kertoivat, että heidän koronarokotedokumentaatiotaan oli päästy katselemaan Euroopan lääkeviraston kyberhyökkäyksen aikana. Viraston mukaan kyberhyökkäys ei vaikuta esimerkiksi koronavirusrokotteen hyväksymistyöhön.
FireEyen tapauksessa hyökkääjien raportoitiin tavoitelleen valtioihin liittyviä asiakastietoja, mutta vaikuttaa siltä, että haaviin jäi FireEyen tekemiä hyökkäystyökaluja. Vakoilijat voivat nyt käyttää varastamiaan, niin kutsuttuja edistyneitä hyökkäystyökaluja, muihin kohteisiin hyökätessään.
Ennuste jouluksi: luvassa lisää huijauksia
Joulusesongin lähestyminen näkyy myös lisääntyneinä pakettiaiheisina huijauksina. Tekstiviesteissä kerrotaan saapuvasta lähetyksestä, joka on muka jäänyt odottamaan "vastaanottajan toimenpiteitä".
Huijauksissa käytetään paljon Postin, DHL:n, UPS:n ja muiden kuriiriyritysten saapumisilmoituksiksi väärennettyjä viestejä. Viesteissä voidaan väittää, että paketti on pysäytetty jakelukeskukseen, koska jokin maksu puuttuu.
Älä avaa mitään linkkejä harkitsematta, koska vastaasi voi tulla haittaohjelmia tai huijaussivustoja, joiden tarkoituksena on anastaa rahojasi tai henkilötietojasi.