COVID-19 -pandemian aikana olemme nähneet joukon kyberuhkaajien suunnittelemia aktiviteetteja manipuloidakseen ihmisiä luovuttamaan henkilökohtaisia tietojaan ja pääsyä laitteisiinsa. Tässä uusimmassa uhkaraportissaan NCC Group kartoittaa nämä aktiviteetit uusien uhkien tunnistamiseksi ja antaa samalla neuvoja siitä, kuinka voit toimia verkoissa tällä ajanjaksolla turvallisesti. Mikä parasta, raportti ei maksa mitään eikä sido sinua mihinkään!
NCC Group PLC tarjoaa yrityksen tietoturvan ulkoistettuna palveluna joko kokonaan tai osittain asiakkaan tarpeen mukaan.
Kalasteluviesti sähköpostissa, vastaanottaja on saanut ilmoituksen karanteeniin joutuneista sähköposteista. Lähettäjän osoite on selvästi väärä. Linkistä aukeaa sivu, joka pyytää käyttäjän sähköpostiosoitetta ja salasanaa. Tältä näyttää oikea Symantecin sähköpostikaranteenin sisäänkirjautumissivu. Vaikka käyttäjä erehtyisi vastaamaan kalastelusähköpostiin tai avaamaan sen liitteen, ei tilanne ole vielä menetetty. Ajan tasalla oleva tietoturvaohjelmisto, esimerkiksi Carbon Black, todennäköisesti havaitsee liitteen käynnistämän epätavallisen prosessin ja estää sen suorituksen.
Tilanteessa, jossa käyttäjä on erehtynyt luovuttamaan salasanansa ja käyttäjätunnuksensa kolmannen osapuolen tietoon, on todennäköistä, että käyttäjän normaaleista rutiineista poikkeava sisäänkirjautuminen hänen tunnuksillaan huomataan Carbon Black tietoturvaohjelmiston avulla tai verkkoliikenne epäilyttävään osoitteeseen aiheuttaa hälytyksen. On ensiarvoisen tärkeää kouluttaa käyttäjiänne ja pitää tietoturvaratkaisunne riittävinä. |