COVID-19 -pandemian aikana olemme nähneet joukon kyberuhkaajien suunnittelemia aktiviteetteja manipuloidakseen ihmisiä luovuttamaan henkilökohtaisia tietojaan ja pääsyä laitteisiinsa. Tässä uusimmassa uhkaraportissaan NCC Group kartoittaa nämä aktiviteetit uusien uhkien tunnistamiseksi ja antaa samalla neuvoja siitä, kuinka voit toimia verkoissa tällä ajanjaksolla turvallisesti. Mikä parasta, raportti ei maksa mitään eikä sido sinua mihinkään!
NCC Group PLC tarjoaa yrityksen tietoturvan ulkoistettuna palveluna joko kokonaan tai osittain asiakkaan tarpeen mukaan. Kiitos kun pidätte meistä kaikista huolta!
Sairaaloilla ympäri maailmaa on tarpeeksi huolta taistelussa SARS-CoV-2 virusta ja sen aiheuttamaa epidemiaa vastaan, jotta henkilökunnan tarvitsisi murehtia vielä kyberrikollisten mahdollisuuksista käyttää tilannetta hyväkseen. Kiitoksen osoituksena tekemästänne työstä ja auttaakseen osaltaan terveydenhuoltoa ympäri maailman sekä tehdäkseen missionsa mukaan yhteiskuntaa turvallisemmaksi NCC Group ja sen kyberturvallisuuden ja riskinhallinnan maailmanlaajuiset asiantuntijat tarjoavat uusinta kohdistetun ransomware -kyberuhkan raporttia terveydenhuolto-sektorille muutaman seuraavan kuukauden ajan täysin veloituksetta. Raportissa on 13 sivua, tarkemmat tiedot sisällöstä löytyvät alla olevasta lehdistötiedote-linkistä. Sairaalat voivat käyttää näitä tietoja havaitsemaan kyberrikolliset varhaisessa vaiheessa ja ryhtymään korjaaviin toimenpiteisiin parantaakseen vastustuskykyään kyberrikollisuutta vastaan. Tämän raportin ja sen päivitysten lisäksi NCC Group on koonnut uhka-analyytikkonsa, vaaratapahtumiin vastaavat ja tietoverkkojen kestävyyden parantamisen asiantuntijat vastaamaan sekä yleisiin että kiireellisiin kysymyksiin, joita raportin sisällöstä saattaa syntyä. Olemme lähettäneet tarjouksen suoraan Suomen kaikkiin terveydenhoitopiireihin ja jotkut niistä ovat jo tarttuneet tarjoukseen. Jos haluat raportin, laita vapaamuotoinen sähköposti osoitteeseen info@netect.fi.
NCC Group PLC tarjoaa yrityksen tietoturvan ulkoistettuna palveluna joko kokonaan tai osittain asiakkaan tarpeen mukaan. 2019 vuosikirjassaan Suojelupoliisi kertoo Suomalaisiin organisaatioihin kohdistuvasta kybervakoilusta. Heidän havaintonsa ovat hyvin samankaltaisia kuin kansainvälisten kyberrikollisuusselvitysten havainnot edistyneestä tietojärjestelmiin tunkeutumisesta. Molempien mukaan ensimmäinen askel tietojärjestelmään tunkeutumisessa on yleensä personoitu ja kohdennuttu kalastelusähköposti tai nykyään myös muun viestijärjestelmän viesti. Näitä vastaan puolustautuminen on lähtökohtaisesti vaikeaa, koska vastaanottajan toimenkuvaan yleensä kuuluu avata saamansa viestit ja reagoida niihin. Hyökkäysvektorin sisältävä viesti voi olla mahdoton erottaa ja tunkeutumisen edetessä se saattaa jopa tulla oman organisaation sisältä. Supon kuvailemien keinojen lisäksi organisaation kannattaa varmistua siitä, että käytössä oleva tietoturvaohjelmisto havaitsee esimerkiksi sähköpostin liitteen avaamisesta tai web linkin klikkaamisesta käynnistyneen uuden ja ennalta tuntemattoman prosessin, sekä tehdä tarvittavat varotoimet tämän jälkeen. Vaikka kalasteluhyökkäys onnistuisi ja käyttäjä asentaisi päätelaitteelleen hyökkääjän ohjelman on hyökkäys vielä mahdollista tunnistaa seuraamalla verkkoliikennettä, sisäänkirjautumisia ja tunnistamalla sieltä anomalioita ajan, osoitteen ja liikennetyyppien suhteen. Järjestelmien lokien keskitetty seuranta ja poikkeamien raportointi on tärkeää. Jos organisaatiosi tietoturvajärjestelmä ei havaitse tunkeutumista välittömästi on todennäköistä, että tunkeutuja saa toimia suhteellisen rauhassa. Keskimääräinen tietomurron havaitsemiseen kuluva aika on tällöin >200 päivää ja murtautujalla on hyvin aikaa päästä tavoitteeseensa. Lähde:
NCC Group PLC tarjoaa yrityksen tietoturvan ulkoistettuna palveluna joko kokonaan tai osittain asiakkaan tarpeen mukaan. Jos et ole niin tässä on muutama asia jotka saattavat saada sinut miettimään asiaa:
https://www.netect.fi/palvelut.html
Kalasteluviesti sähköpostissa, vastaanottaja on saanut ilmoituksen karanteeniin joutuneista sähköposteista. Lähettäjän osoite on selvästi väärä. Linkistä aukeaa sivu, joka pyytää käyttäjän sähköpostiosoitetta ja salasanaa. Tältä näyttää oikea Symantecin sähköpostikaranteenin sisäänkirjautumissivu. Vaikka käyttäjä erehtyisi vastaamaan kalastelusähköpostiin tai avaamaan sen liitteen, ei tilanne ole vielä menetetty. Ajan tasalla oleva tietoturvaohjelmisto, esimerkiksi Carbon Black, todennäköisesti havaitsee liitteen käynnistämän epätavallisen prosessin ja estää sen suorituksen.
Tilanteessa, jossa käyttäjä on erehtynyt luovuttamaan salasanansa ja käyttäjätunnuksensa kolmannen osapuolen tietoon, on todennäköistä, että käyttäjän normaaleista rutiineista poikkeava sisäänkirjautuminen hänen tunnuksillaan huomataan Carbon Black tietoturvaohjelmiston avulla tai verkkoliikenne epäilyttävään osoitteeseen aiheuttaa hälytyksen. On ensiarvoisen tärkeää kouluttaa käyttäjiänne ja pitää tietoturvaratkaisunne riittävinä. |