Pandemia on muokannut kyberuhkien maisemaa

Pandemia on muokannut kyberuhkien maisemaa


Koronapandemia on saanut monet lahjoittamaan rahaa hyväntekeväisyyteen. Häikäilemättömät huijarit ovat huomanneet tässä uuden mahdollisuuden. Koronavirukseen liittyvät haittaohjelmat ja kalasteluhuijaukset moninkertaistuivat muutamissa kuukausissa.

Kyberturvallisuuskeskuksemme on tunnistanut satoja uusia, mahdollisesti hämäräperäisiä verkkotunnuksia. Niiden avulla rikolliset yrittävät hyödyntää kotikonttoreissa työskentelevien etäyhteyksiä. Kotikoneita ei välttämättä hallinnoida ja suojata yhtä tiiviisti kuin yrityksen omia laitteita, joten niiden kautta rikolliset voivat löytää uusia keinoja hyökätä organisaation sisään.

Käyttäjänimien, salasanojen ja luottokorttitietojen kaltaisia luottamuksellisia tietoja urkkivat kalastelukampanjat ovat naamioituneet sähköposteiksi ja viesteiksi, joissa luvataan tietoa koronavirustilanteesta, hengityssuojien saatavuudesta ja rokotteesta. Kalastelijat ovat jopa esiintyneet hyväntekeväisyysorganisaatioina, jotka etsivät lahjoittajia. Jotkut yrittävät ujuttaa työasemiin haittaohjelmia, jotka esimerkiksi varastavat arkaluonteisia tietoja tai muuttavat työaseman zombiksi bottiverkon osaksi.

Eräs huijauskampanja vetosi ihmisten auttamishaluun pyytämällä lähettämään Bitcoin-lahjoituksia Maailman terveysjärjestön (WHO) valehankkeelle. Sen tavoitteena oli muka ”varmistaa, että kaikki ja varsinkin heikoimpien terveysjärjestelmien maat ovat valmistautuneita”.

Koronavirukseen liittyvät huijaukset voidaan jakaa karkeasti kahteen ryhmään:

1. Onko jokin ilmainen liian hyvää ollakseen totta?
Videopalavereiden, verkkokoulutusten ja ruokatoimitusten kaltaisten palvelujen suosio on räjähtänyt. Kyberrikolliset ovat tarttuneet tilaisuuteen, tarjonneet houkuttelevia ilmaispalveluja ja saaneet näin käyttäjiä antamaan henkilökohtaisia tietojaan. Kannattaa aina miettiä hetki ennen uusien palvelujen käyttöönottoa: onko kyseessä aito tarjous vai onko se liian hyvä ollakseen totta.

2. Korvausjärjestelmäkin voi olla riskikohde
Kun miljoonien ihmisten lomat ja lennot peruuntuivat, arveluttavien korvaussivustojen määrä moninkertaistui nopeasti. Sivustot lupaavat matkaajille mahdollisuuden saada rahansa takaisin tai korvausta peruutuksista. ”Matkakorvaustarjous voimassa vain 12 tuntia” on ollut yksi erityisen tehokas keino painostaa käyttäjiä antamaan henkilökohtaiset tietonsa, sillä kyberrikolliset haluavat aina uhriensa toimivan ensin ja ajattelevan vasta myöhemmin. Kyberrikolliset ovat myös kalastelleet tietoja organisaatioilta sähköposteilla luodakseen valesivustoja ja käyttäjäprofiileja, joiden avulla ne ovat voineet hakea rahaa valtioiden kriisinaikaisista tukipaketeista.

Muista ohjelmistopäivitykset, älä klikkaile outoja viestejä

Puolustuksen ylläpitämiseen kuuluu myös olennaisesti ohjelmistopäivitysten asentaminen, vaikka niiden lataaminen ja asentaminen veisi kauankin. Monet haittaohjelmat käyttävät ohjelmistojen haavoittuvuuksia pitääkseen järjestelmien saastumisen piilossa. Automaattiset päivitykset pitävät ohjelmistot aina ajan tasalla, kun tuorein versio asennetaan heti julkaisun jälkeen. Näin haittaohjelmilla on pienemmät mahdollisuudet hyödyntää ohjelmistojen haavoittuvuuksia.

Varsinkin nyt on kaikkien noudatettava perussääntöä: älä avaa liitteitä ja linkkejä, kun et tunne sähköpostin lähettäjää. Huijarit ovat kehittäneet toimintatapojaan sille asteelle, että nykyisin on entistä vaikeampaa erottaa aitoa sähköpostia väärästä. Siksi oikeiltakin vaikuttavien sähköpostien kanssa on oltava varovainen.

Fujitsun kyberturvallisuuskeskus tarjoaa asiakkaille ympärivuorokautista kyberturvavalvontaa, johon sisältyvät myös koronavirukseen liittyvät huijaukset. Kulissien takana toimivat tiimimme eivät pysty suojaamaan käyttäjiä koronalta, mutta tietokoneviruksilta kyllä.