Netect.fi
  • Etusivu
  • Keita olemme
  • Sovelluskehitys
  • MS ratkaisut
  • Ulkoistuspalvelut
  • Tietoturva
  • Blogi
  • Ota yhteyttä
  • In English
    • Homepage
    • About us
    • Application development
    • MS solutions
    • Outsourcing services
    • Cyber Security
Blogi
Aiheina tietoturva, kybervakoilu, ransomware, etätyö, ohjelmistokehitys, ulkoistaminen jne.

Älä luovuta yrityksesi sometiliä kaappaajalle!

10/8/2020

 
Shutterstock: Royalty-free stock photo ID: 1051647749
Shutterstock: Royalty-free stock photo ID: 1051647749
Suuri osa PK-yrityksistä hallinnoi yrityksen nimissä olevia sometilejä, joita käytetään mm. yritysmarkkinointiin ja asiakaspalveluun. Yritysten sometilejä kaapataan yleensä kolmesta syystä:
- Yritykseltä yritetään kiristää lunnasmaksu sometilin palauttamisesta.
- Yrityksen tiliä käytetään johonkin laajempaan petoksen yritykseen, kun päästään esiintymään luotettuna yritystahona.
- Halutaan vahingoittaa yrityksen mainetta parjauksen tai ihan vaan huvin vuoksi.
​ 
Tässä artikkelissa NCC Group esittelee keinoja, joilla kaappaaja voi napata sometilisi haltuunsa ja myös keinoja, joilla suojautua kaappaukselta: https://newsroom.nccgroup.com/blog_posts/advice-the-risk-of-malicious-social-media-account-takeovers-95810. 

NCC Group PLC tarjoaa yrityksen tietoturvan ulkoistettuna palveluna joko kokonaan tai osittain asiakkaan tarpeen mukaan. Netect Oy edustaa NCC Groupin tietoturvatuotteita ja -ratkaisuja Suomessa.
​Lisätietoja: https://www.netect.fi/tietoturva.html

BazarBackdoor: Uusi tietojenkalastelukampanja asentaa laitteeseen takaoven

6/9/2020

 
Picture
Yrityskäyttäjiin kohdistettu kalastelukampanja asentaa käyttäjän laitteeseen haittaohjelman, joka mahdollistaa komentojen suorittamisen ja jatkohyökkäyksen yrityksen verkkoon. Käyttäjä saa kalastelusähköpostin, joka on otsikoitu asiakaspalautteeksi, palkkaraportiksi tai listaksi päättyneistä työsuhteista. Sähköposti ei sisällä liitettä vaan linkin Google Docs palveluun.
Linkki johtaa sivulle, jossa kerrotaan, että jos dokumentin katselu ei onnistu automaattisesti niin klikkaa tästä. 

Linkin klikkaaminen käynnistää tiedoston lataamisen käyttäjän koneelle ja koska Windows oletusarvoisesti piilottaa tiedostojen nimien päätteet, ei käyttäjä huomaa lataavansa suoritettavaa tiedostoa. Kun tiedosto käynnistetään, se ottaa yhteyttä komentopalvelimeen ja tarkastaa onko siellä tehtäviä tälle haltuun otetulle laitteelle. Saatuaan haittaohjelman ladattua se lisätään suoraan osaksi Windowsin käyttöjärjestelmärutiinia tiedostoon svchost.exe. Lisäksi ohjelma lisää käyttäjän sisäänkirjautumiseen ajastetun tehtävän, joka tarkistaa onko haittaohjelma jo ladattu ja onko siitä päivitettyä versiota saatavilla. Käyttäjän kone jää siis avoimeksi hyväksikäyttäjälle, kunnes haittaohjelma ja sen tekemät muutokset on poistettu. 

Jos virustorjuntaohjelma ei alun perin estä käyttäjää suorittamasta .doc.exe tai .pdf.exe päätteisiä tiedostoja on tilanne hankala, haittaohjelman latausosuus tekee muutokset svchost.exeen vaikeasti havaittavalla tavalla ja kyseinen prosessi on joka tapauksessa jatkuvasti suorituksessa yhtenä tai useampana instanssina, joten sekään ei herätä huomiota. 

Muistakaa kouluttaa käyttäjiänne sähköpostikalastelun vaaroista ja huolehtia siitä, että yrityksenne tietoturva on riittävällä tasolla!

Lähteet:
  • https://www.bleepingcomputer.com/news/security/bazarbackdoor-trickbot-gang-s-new-stealthy-network-hacking-malware/
  • https://research.nccgroup.com/2020/06/02/in-depth-analysis-of-the-new-team9-malware-family/
    ​
​​NCC Group PLC tarjoaa yrityksen tietoturvan ulkoistettuna palveluna joko kokonaan tai osittain asiakkaan tarpeen mukaan. Netect Oy edustaa NCC Groupin tietoturvatuotteita ja -ratkaisuja Suomessa. Lisätietoja: https://www.netect.fi/tietoturva.html

Etätyö ja uudet riskit: SharePointin käyttö tietojenkalastelukampanjan alustana

5/18/2020

 
Picture
Päätelaitteiden suojauksen ja mobiilikäyttöjärjestelmien yleistyminen vaikeuttavat oikeudettoman koodin suorittamista yrityskäyttäjien laitteissa. Käyttöoikeustietojen kaappauskampanjat tarjoavat vaihtoehtoisen mahdollisuuden hyödyntää etätyöskentelyratkaisuja kuten VPN:t tai Desktop Gateways, pääsyyn kohdeverkkoon legitiimin väylän kautta.

Käyttöoikeustietojen kaappauskampanja alkaa tyypillisesti vakuuttavalla sähköpostilla tai tekstiviestillä, joka sisältää linkin verkkosivulle, joka rohkaisee käyttäjää antamaan käyttäjänimen, salasanan ja muuta hyödyllistä tietoa, esimerkiksi kaksivaiheiden todennuksen tunnuksen arvon.

Kun rakennetaan käyttöoikeustietojen kalastelukampanjaa, menestys riippuu kyvystä läpäistä sekä tekniset kontrollit että käyttäjän kyvyt havaita väärennös. Tämä vaatii yleensä:
• Voimassa olevan SSL-varmenteen
• Luokitellun verkkotunnuksen
• Luotettavan URL-osoitteen
• Uskottavaa sisältöä
• Asianmukaisesti päätetyn käyttäjäpolun
• Paikan käyttöoikeustietojen sieppaamiseen ja käsittelemiseen

Pelkästään uuden verkkotunnuksen rekisteröiminen ja siihen linkin lähettäminen sähköpostilla johtaa todennäköisesti epäonnistuneeseen tietojenkalastelukampanjaan. Vaikka sähköposti saavuttaisi kohdekäyttäjän, hyvin konfiguroitu yritysvälityspalvelin todennäköisesti estää liikenteen vasta rekisteröityneeseen verkkotunnukseen, koska siltä puuttuu luokittelu.

Pilvipohjaiset sovelluspaketit, kuten Office365, tarjoavat mahdollisuuden julkaista sisältöä luotetulla verkkotunnuksella. Tässä NCC Group:in blogissa käydään läpi, kuinka luotettavaa Microsoftin pilvi-infrastruktuuria voidaan käyttää käyttöoikeustietojen kaappauskampanjan järjestämiseen: https://research.nccgroup.com/2020/05/14/using-sharepoint-as-a-phishing-platform/.

NCC Group PLC tarjoaa yrityksen tietoturvan ulkoistettuna palveluna joko kokonaan tai osittain asiakkaan tarpeen mukaan. Netect Oy edustaa NCC Groupin tietoturvatuotteita ja -ratkaisuja Suomessa. Lisätietoja: https://www.netect.fi/tietoturva.html

Tietoturvaratkaisu torjuu myös kybervakoilua

4/6/2020

 
Picture

2019 vuosikirjassaan Suojelupoliisi kertoo Suomalaisiin organisaatioihin kohdistuvasta kybervakoilusta. Heidän havaintonsa ovat hyvin samankaltaisia kuin kansainvälisten kyberrikollisuusselvitysten havainnot edistyneestä tietojärjestelmiin tunkeutumisesta.

Molempien mukaan ensimmäinen askel tietojärjestelmään tunkeutumisessa on yleensä personoitu ja kohdennuttu kalastelusähköposti tai nykyään myös muun viestijärjestelmän viesti. Näitä vastaan puolustautuminen on lähtökohtaisesti vaikeaa, koska vastaanottajan toimenkuvaan yleensä kuuluu avata saamansa viestit ja reagoida niihin. Hyökkäysvektorin sisältävä viesti voi olla mahdoton erottaa ja tunkeutumisen edetessä se saattaa jopa tulla oman organisaation sisältä.

Supon kuvailemien keinojen lisäksi organisaation kannattaa varmistua siitä, että käytössä oleva tietoturvaohjelmisto havaitsee esimerkiksi sähköpostin liitteen avaamisesta tai web linkin klikkaamisesta käynnistyneen uuden ja ennalta tuntemattoman prosessin, sekä tehdä tarvittavat varotoimet tämän jälkeen.
 
Vaikka kalasteluhyökkäys onnistuisi ja käyttäjä asentaisi päätelaitteelleen hyökkääjän ohjelman on hyökkäys vielä mahdollista tunnistaa seuraamalla verkkoliikennettä, sisäänkirjautumisia ja tunnistamalla sieltä anomalioita ajan, osoitteen ja liikennetyyppien suhteen. Järjestelmien lokien keskitetty seuranta ja poikkeamien raportointi on tärkeää.
​
Netect edustaa Suomessa  Ncc groupin tietoturvapalveluita. Meiltä saat organisaatiollesi täydellisen tietoturvaratkaisun palveluna. Päätelaitteisiin Carbon Black ja verkkoon CTM joka hoitaa verkkoliikenteen analysoinnin ja valvonnan, sekä toimii yhteytenä Ncc groupin tietoturvakeskukseen.

Jos organisaatiosi tietoturvajärjestelmä ei havaitse tunkeutumista välittömästi on todennäköistä, että tunkeutuja saa toimia suhteellisen rauhassa. Keskimääräinen tietomurron havaitsemiseen kuluva aika on tällöin >200 päivää ja murtautujalla on hyvin aikaa päästä tavoitteeseensa.

Lähde: 
  • Supo vuosikirja 2019, sivut 22-23

NCC Group PLC tarjoaa yrityksen tietoturvan ulkoistettuna palveluna joko kokonaan tai osittain asiakkaan tarpeen mukaan. Netect edustaa NCC Groupin tietoturvatuotteita ja -ratkaisuja Suomessa. Lisätietoja: https://www.netect.fi/tietoturva.html

Oletko koskaan ajatellut ulkoistaa yrityksesi ohjelmistokehitystä?

3/27/2020

 
Picture
Jos et ole niin tässä on muutama asia jotka saattavat saada sinut miettimään asiaa:
  • Ajansäästö
    Sillä välin kun kehityshankkeeseen omistettu sopivan kokoinen tiimi ammattilaisia ratkoo tekniset ongelmat puolestasi, on sinulla enemmän aikaa keskittyä yrityksesi strategiaan, markkinointiin jne. eli tuloksen tekemiseen.
  • Rahansäästö
    Voimme tehdä ohjelmistotyötä maissa, joissa koulutustaso on korkea, mutta kustannukset paljon matalammat kuin Suomessa.
  • Muiden resurssien säästö
    Et tarvitse isompaa toimistoa, etkä ole sidottu pysyvästi hankalasti rekrytoitavaan ja kalliiseen ohjelmistokehitystiimiin. Ulkoistamalla saat ohjelmistokehitystiimisi juuri sellaisilla osaamisprofiileilla kuin tarvitset ja juuri niin pitkäksi aikaa, kuin tarvitset.
  • Riskien minimointi
    Jos osaat määritellä mitä tarvitset, niin me osaamme antaa sinulle hinnan ja aikataulun ohjelmistollesi.
  • Kanssamme asioit suomessa ja suomeksi.
Ota rohkeasti yhteyttä ja katsotaan kuinka voimme auttaa sinun yritystäsi eteenpäin!
​https://www.netect.fi/palvelut.html

Kalastelukausi on jo käynnissä!

3/25/2020

 
  • Jopa 90% tietomurroista alkaa käyttäjätunnusten ja salasanojen kalastelulla sähköpostitse (Verizon 2018)
  • Kalastelu on lisääntynyt 65% 2019 aikana (Retruster 2019)
  • Kalastelua varten perustetaan noin 1,5 miljoonaa uutta webbi-osoitetta kuukausittain(Webroot)
  • Amerikkalaiset käyttäjät avaavat 30% heille tulleista kalastelusähköposteista (Verizon)
  • Hyökkääjistä 65% käyttää kohdennettua kalastelua primäärisenä hyökkäysmenetelmänään (Symantec 2019)
Picture
​Kalasteluviesti sähköpostissa, vastaanottaja on saanut ilmoituksen karanteeniin joutuneista sähköposteista. Lähettäjän osoite on selvästi väärä.
Picture
​Linkistä aukeaa sivu, joka pyytää käyttäjän sähköpostiosoitetta ja salasanaa.
Picture
​Tältä näyttää oikea Symantecin sähköpostikaranteenin sisäänkirjautumissivu.
Vaikka käyttäjä erehtyisi vastaamaan kalastelusähköpostiin tai avaamaan sen liitteen, ei tilanne ole vielä menetetty. Ajan tasalla oleva tietoturvaohjelmisto, esimerkiksi Carbon Black, todennäköisesti havaitsee liitteen käynnistämän epätavallisen prosessin ja estää sen suorituksen.

Tilanteessa, jossa käyttäjä on erehtynyt luovuttamaan salasanansa ja käyttäjätunnuksensa kolmannen osapuolen tietoon, on todennäköistä, että käyttäjän normaaleista rutiineista poikkeava sisäänkirjautuminen hänen tunnuksillaan huomataan Carbon Black tietoturvaohjelmiston avulla tai verkkoliikenne epäilyttävään osoitteeseen aiheuttaa hälytyksen.

On ensiarvoisen tärkeää kouluttaa käyttäjiänne ja pitää tietoturvaratkaisunne riittävinä.

Netect Oy edustaa NCC Groupin (Carbon Black partneri) tietoturvapalveluja Suomessa ja meidän kauttamme saatte tarpeidenne mukaiset tietoturvaratkaisut kilpailukykyisin ehdoin.
  • Netect Tietoturvapalvelut ja -ratkaisut

Onko yrityksesi tietoturva riittävällä tasolla?

3/22/2020

 
Picture
Pienen ja keskisuuren yrityksen perinteinen tietoturvaratkaisu, palomuuri ja virustorjuntaohjelmisto, ei enää riitä yritysverkon turvaamiseen teknisesti taitavampia hyökkäyksiä vastaan.
 
Ensin hyökkääjä tunkeutuu yrityksen verkkoon esimerkiksi sähköpostikalastelun, liitetiedostoon piilotetun vakoiluohjelman tai käyttäjän netistä lataaman tiedoston avulla. Tavallisesti ajan tasalla oleva virustorjuntaohjelmisto tunnistaa hyökkäyksessä käytetyn ohjelman ”sormenjäljen” joko levyllä tai muistissa ja estää sen suorittamisen.
 
Edistyneimmät hyökkäykset tehdään ohjelmalla, joka on räätälöity juuri kyseiseen kohteeseen ja tällöin perinteiset virustorjuntaohjelmistot eivät sitä tunnista. Mitä todennäköisimmin hyökkääjä on itse ennen käyttöä testannut ja varmistanut että hänen ohjelmaansa ei havaita.
 
Näitä vastaan voidaan puolustautua ns. toisen sukupolven tietoturvaohjelmistoilla, jotka perinteisen toimintamallin lisäksi valvovat kohteesta lähtevää verkkoliikennettä ja siellä käynnistettäviä prosesseja. Tilannetta voidaan edelleen parantaa valvomalla sisäverkosta lähtevää liikennettä ja tunnistamalla sieltä anomalioita, sekä suoranaisia tunnetuille verkkohyökkäyksen ohjauspalvelimille avattuja yhteyksiä.

FireEyen tutkimuksen mukaan yleistyvät ransomware hyökkäykset tehdään nykyään ajoitettuna ja jopa siten että 76% varsinaisista hyökkäyksistä tehdään työajan ulkopuolella, vähintään 3 vuorokauden kuluttua verkkoon tunkeutumisesta. Tästä syystä on tärkeää, että yrityksen verkosta lähtevää liikennettä tarkkaillaan jatkuvasti ja että on olemassa taho, joka analysoi tilanteen ja käynnistää tarvittavat toimenpiteet 24/7.
  • https://www.fireeye.com/blog/threat-research/2020/03/they-come-in-the-night-ransomware-deployment-trends.html

Netect Oy tarjoaa yrityksellesi NCC Groupin tietoturvaratkaisut palveluna. Saat käyttöösi itsellesi ajantasaisen kuvan järjestelmiesi tietoturvatilanteesta ja käyttöösi 24x7 valvonnan, jossa asiantuntijat selvittävät puolestasi mitä toimenpiteitä järjestelmästäsi tullut hälytys vaatii.
  • https://www.netect.fi/tietoturva.html
  • https://www.nccgroup.trust/uk/our-services/cyber-security/managed-detection-and-response/

​​Tämäkin hyökkäys olisi todennäköisesti havaittu ja ehditty pysäyttää ajoissa Netect Oy/NCC Group palvelun avulla: https://www.iltalehti.fi/digiuutiset/a/c652b02c-153d-4d62-8be7-1bbecd9f2e2c

Onhan tietoturvasi kunnossa etätöissäkin?

3/19/2020

 
Tällä hetkellä eräs suurimmista huolenaiheista yrityksissä on miten koronavirus vaikuttaa liiketoimintaan. Yhä useammat työntekijät tekevät etätyötä kotoaan käsin, ja tämä puolestaan lisää tietoturvariskejä joten nyt on viimeistään aika varmistua, että yrityksesi etäyhteydet on hyvin testattu ja suojattu. Oheinen artikkeli kertoo NCC Groupin uusimmasta Firebase -palvelusta, joka mahdollistaa tunkeutumistestauksen etänä. Tiesitkö, että jo 80% NCC Groupin asiakasprojekteista suoritetaan etänä? 
Picture
Alkuperäinen artikkeli: Keeping our customers safe with remote technology for pentests
Netect edustaa NCC Groupin tietoturvatuotteita ja -ratkaisuja Suomessa. Lisätietoja

    Kategoriat

    All
    Covid 19
    Etätyö
    Kybervakoilu
    Ohjelmistokehitys
    Phishing
    Ransomware
    Terveydenhuolto
    Tietoturva
    Ulkoistaminen

    RSS Feed

Netect Oy
Läkkisepänkuja 7, PL 81059, 00620 Helsinki
info@netect.fi


​Rekisteri- ja tietosuojaseloste
​​
  • Etusivu
  • Keita olemme
  • Sovelluskehitys
  • MS ratkaisut
  • Ulkoistuspalvelut
  • Tietoturva
  • Blogi
  • Ota yhteyttä
  • In English
    • Homepage
    • About us
    • Application development
    • MS solutions
    • Outsourcing services
    • Cyber Security