Toukokuussa julkaistu HP Wolf Security Threat Insights -raportti paljastaa alkuvuoden suurimmat kyberuhat. Listan kärkeen sijoittuvat catphishing, Microsoftin suositun tiedostonsiirtotyökalun väärinkäyttö ja valelaskut. Ensimmäisen vuosineljänneksen kattava raportti perustuu miljoonien HP Wolf Security – ohjelmistoa käyttävien päätelaitteiden tietojen analyysiin.
Catphishing
Raportissa kerrotaan huijauksesta, joka käyttää hyväkseen verkkosivujen uudelleenohjauksen haavoittuvuutta. Uhri saa linkin sisältävän viestin, mutta aidolta näyttävän URL-osoitteen loppuun on piilotettu osa, joka jää ihmisiltä helposti huomaamatta. Osoitteen loppuosa ei välttämättä näy silloinkaan, kun hiiren vie linkin ylle. Haavoittuvuuden avulla käyttäjät uudelleenohjataan haitalliselle verkkosivulle ja käytetyn taktiikan ansioista käyttäjä ei välttämättä havaitse joutuneensa huijaussivustolle. Vaikka linkki näyttäisi aidolta, tulisi URL-osoite tarkistaa myös aina selainpalkista, erityisesti ennen salasanojen, henkilötietojen tai luottokorttitietojen näpyttelyä sivustolle.
Vaikka sähköposti on tällaisten huijausten ensisijainen väylä, huijauslinkkejä saatetaan lähettää myös esimerkiksi Slackissa, Teamsissä tai muissa viestipalveluissa.
BITS:in hyödyntäminen
Toinen raportissa tunnistettu merkittävä kyberuhka liittyy Windows Background Intelligent Transfer Service (BITS) -palveluun. BITS on työkalu tiedostojen lataamiseen ja lähettämiseen, mutta hyökkääjät voivat käyttää sitä välttääkseen havaitsemisen. BITS siirtää tiedostoja taustalla niin, että muut verkkosovellukset eivät hidastu. Valitettavasti haitalliset toimijat voivat hyödyntää ominaisuutta muun muassa datan siirtoon ja haitallisen koodin suorittamiseen huomaamatta.
Microsoft ei suosittele BITS:in poistamista käytöstä, mutta yritykset voivat pyrkiä suojautumaan uhkia vastaan erilaisin keinoin. Esimerkiksi verkonvalvontaohjelmistot auttavat havaitsemaan epätavallisen toiminnan BITS:ssä. Lisäksi BITS kannattaa määrittää sallimaan ainoastaan valtuutetut sovellukset ja palvelut. Lisäksi on tärkeää pitää kaikki järjestelmät ja tietoturvapäivitykset ajan tasalla sekä hankkia tietoa kyberhyökkääjien uusimmista toimintatavoista ja tehdä ennakoivia suojaustoimia.
Valelaskut
Security Threat Insights -raportti varoittaa myös laskuiksi naamioiduista HTML-tiedostoista, joihin on piilotettu haittaohjelma. Kun valelasku avataan verkkoselaimessa, pääsee troijalainen nimeltä AsyncRAT töihin. Vaikka valelaskut ovat vanha temppu, ne voivat olla huijareille erittäin tehokas ja tuottoisa työkalu. Moni napsattaa saapuneen laskun auki nähdäkseen, mistä maksusta on kyse ja etenkin yrityksiin saapuu usein niin paljon sähköpostilaskuja, ettei valelaskua välttämättä bongaa joukosta.
Erityisen ikävää on, että raportin mukaan moni sähköpostihuijaus pääsee turvamekanismien ohi. Vaikka sähköpostien roskapostisuodatus tunnistaa yleisimmät uhat, jotka esimerkiksi sisältävät tiettyjä avainsanoja, suodattimet ovat huonoja tunnistamaan epätyypillisiä taktiikoita. Siksi on tärkeää kouluttaa henkilöstö tunnistamaan ja raportoimaan huijausyrityksistä.
Lue myös: Tietoturvan vaarantavat virheet, joihin moni meistä syyllistyy
Lähteet: Tech News World