Tietoturva Nyt!
Kesäkuussa erilaiset huijaukset ja tietojenkalastelukampanjat jatkuivat aktiivisesti. Verkot toimivat hyvin ja vakavilta toimivuushäiriöiltä vältyttiin. Rikolliset hyödynsivät nopeasti Microsoftin tukityökalujen haavoittuvuutta.
Rikolliset hyödynsivät nopeasti Microsoftin tukityökalujen haavoittuvuutta
Microsoft Support Diagnostic Tool -diagnostiikkatyökalusta paljastui kesäkuussa nollapäivähaavoittuvuus. Nollapäivähaavoittuvuudella tarkoitetaan tietoturva-aukkoa, jota haavoittuvuuden julkaisuhetkellä hyödynnetään aktiivisesti, ja johon ei ole sillä hetkellä olemassa korjausta. Haavoittuvuus mahdollisti komentojen suorittamisen etänä haitallisten Microsoft Word -dokumenttien avulla. Haavoittuvuutta hyödynsivät nopeasti haittaohjelmien levittämisessä niin perinteiset kyberrikolliset kuin valtiolliset toimijatkin.
Tietojasi voidaan kalastella poliisin nimissä
Kesäkuussa päätään nostanut huijauskampanja käyttää poliisihallituksen nimeä sähköpostitse leviävissä viesteissä. Viestin teemana voi olla esimerkiksi valheellinen haastehakemus tai maksamatta jäänyt sakko. Viestit ovat tietojenkalastelua eikä niihin tarvitse reagoida. Vastaavia poliisin nimissä tehtyjä huijauskampanjoita on nähty myös maailmalla.
Lisätietoja
Sähköpostitilien murroissa tavoitellaan tilitietoja sekä sähköpostien sisältöä
Office 365 -sähköpostien käyttäjätileihin kohdistuneet kalastelukampanjat ovat jatkuneet aktiivisina. Kampanjoiden tavoitteena on kaapata käyttäjätilejä sekä varastaa sähköpostien sisältöä. Helpoin keino suojautua kalastelukampanjoilta on kaksivaiheisen tunnistautumisen käyttöönotto.