JavaScript is currently disabled.Please enable it for a better experience of Jumi.

Check Pointin tietoturvatutkijoiden tiiminvetäjä Maya Horowitz jakoi eilen kyberrikollisten omat ”oscarit” yhtiön tietoturvapäivässä Helsingissä. Voittajiin nousivat botnet-verkko Mirai, kiinalaisyrityksen kehittämä Fireball sekä nigerialainen hakkeri, joka ilmeisesti saa edelleen jatkaa toimintaansa.

Nämäkään eivät pärjää kryptolouhijoille Best selling attack -kategoriassa. Ehdolla olivat myös pankkitroijalaiset ja ransomware- eli kiristyshaittaohjelmat. – Syyskuusta 2017 lähtien ei ole olut epäilystä siitä, että kryptolouhijat ovat nousseet tilaston kärkeen, Horowitz kertoi.

Mutta eivätkös ne ole aika harmittomia ohjelmanpätkiä? Miksi pitäisi välittää siitä, että kryptolouhija tekee työtään koneen tai palvelimen taustalla?

- Kryptolouhija voidaan asentaa palvelimelle, jolloin sen teho katoaa tähän toimintaan. Moni yritys on joutunut maksamaan kymmeniä, jopa satoja tuhansia dollareita, kun kryptolouhijat ovat vallanneet resursseja julkisessa pilvessä ilman, että yritys on tiennyt tästä, Horowitz kertoi.

Ongelma vaiva myös suomalaisyrityksiä. Check Pointin Suomen-asiakkaista 35 prosenttia joutui viime vuonna kryptolouhijoiden kohteeksi. Huolestuttavaa on se, että moni kryptolouhija hyödyntää vanhoja haavoittuvuuksia. – 25 prosentissa hyökkäyksiä hyödynnetään yli 10 vanhoja reikiä. Nämä pitäisi pystyä paikkaamaan, Horowitz evästi.

Sotilastiedustelun puolella pitkään työskennellyt Horowitz pääsi myös nimeämään parhaan verkkorikollisen. Palkinnon sai nigerialainen hakkeri, joka verkossa toimi nimimerkillä ”Get Rich or die trying”. Hänen kampanjaansa sisältyi sähköpostien lähettäminen Saudi Aramco -yrityksen nimissä. Postin liitteenä oli tarjouspyynnöksi naamioitu exe-tiedosto, jonka manuaalinen tarkistus osoitti haittaohjelmaksi.

- Kyse oli yksinkertaisesta haitasta, jonka voi ostaa verkosta 50 dollarilla. Haitta lähetettiin 4000 yritykseen ja uhreja tuli kymmeniä, lähinnä öljy- ja kaivosyrityksiä Lähi-idän alueelta, Horowitz kertoi.

Check Point löysi tutkimuksissaan hakkerin Facebook-tilin ja pääsi miehen jäljille. Hänen henkilöllisyytensä kerrottiin Nigerian viranomaisille, mutta ainakaan vielä miestä ei ole pidätetty. -Ehkäpä kyberrikollisuus lasketaan merkittäväksi liiketoiminnaksi Nigeriassa, Horowitz pohdiskeli.

Horowitzin mukaan samat haittaohjelmat jatkavat ja ovat jatkaneet tänäkin vuonna temmellystään, mutta alusta on vaihtunut. – Haittaohjelmat viedään nyt pilveen. Oli kyse sitten phishing-sähköposteista, botneteista, ransomwaresta tai kryptolouhijoista, ne kaikki toimivat hyvin pilvessä.

 

 

 

 

 

 
 

Pelottaako kuvien varmuuskopiointi verkkoon? Harkitse omaa pilveä

Viime vuonna otettiin huikeat 1,2 biljoonaa eli 1200 miljardia digitaalista valokuvaa1, joista noin 85 prosenttia älypuhelimilla. Kuvat säilyttävät muistojamme, jotta voimme palata myöhemmin niihin hetkiin, jotka muovaavat elämäämme ja kertovat tarinoitamme perheellemme ja ystävillemme. Puhelimen kadottaminen saattaa kuitenkin tarkoittaa myös näiden arvokkaiden muistojen hukkaamista. Niinpä on ehdottoman tärkeää varmistaa, että niistä on varmuuskopio.

Lue lisää...

Mitä IoT-rauta vaatii?

Pärjätäkseen IoT-markinoilla laitevalmistajien täytyy oppia innovoimaan nopeammin. IoT-sovelluksien kirjo on loppumaton ja menestyvät yritykset antavat kehittäjilleen mahdollisuuden jatkuvasti tunnistaa ja toteuttaa uusia ja yhä hyödyllisempiä tapoja valjastaa käyttöön antureita, monitoroida erityyppistä dataa ja ohjata laitteiden ekosysteemejä.

Lue lisää...
 
ETN_fi Viranomaisverkko Virveen tulee mobiililaajakaista ensi vuonna. Kumppanioperaattorikin selviää kilpailutuksessa v. 2… https://t.co/TtNorpIQy2
ETN_fi Ensimmäinen AVR-pohjainen Arduino-kortti. Lisätietoja Mouserilta. https://t.co/7yazvkOkV1
ETN_fi Nokialle 2+ mrd euron sopimukset kiinalaisoperaattorien kanssa. https://t.co/LJ6OPq0kb7
ETN_fi Mercedes voittaa jatkossa F1- ja sähköformulakisoja On Semin tehonhallintatekniikalla. VB77 for WDC in 2019! https://t.co/EjpdlTQwop
ETN_fi Beneq's transparent Lumineq matrix displays just got a lot bigger. See https://t.co/FDvZwrVGId
 
 

ny template