Marraskuun kybersäässä sadekausi jatkui - Office 365 -tunnusten kalastelu ei hiivu

Marraskuussa Office 365 -tietojen kalastelu ei näyttänyt hiipumisen merkkejä. Kyberkelejä leimasivat myös suurten tietomurtojen julkitulot, palvelunestohyökkäyksellä kiristäminen, erilaiset huijaukset ja pankkitietojen kalastelu.

Office 365 -tunnusten kalastelu uusi normaali?

Marraskuussa Office 365 -tunnusten kalastelu jatkui yhä erittäin aktiivisena. Tässä kuussa tunnusten kalasteluun käytettiin aiempaa enemmän myös organisaatioiden turvapostiviesteiksi naamioituja turvaposti-ilmoituksia.

Kalastelun avulla haltuun saatuja sähköpostitilejä käytetään muun muassa muihin huijauksiin, vakoiluun ja uusien kalasteluviestien lähetykseen. Olemme julkaisseet Office 365 -tunnusten kalastelusta varoituksen kesäkuussa, ja varoitus on yhä voimassa. Koska kalastelu ei näytä hiipumisen merkkejä, alkaa vaikuttaa sitä, että Office 365 -tilien jatkuva laajamittainen kalastelu on uusi normaali.

Tuttuun tapaan myös pankkitunnuksia kalasteltiin runsain määrin. Liikkeellä oli myös pornokiristyshuijauksia ja tilausansoja.

Suuria tietomurtoja ja yksi harvinaisempi palvelunestohyökkäys

Marraskuu oli suurten tietomurtojen aikaa. Kohteina olivat esimerkiksi Marriotin omistama hotelliketju Starwoodin ja Quora-palvelun verkkopalvelut. Tietomurtojen vuoksi
satojen miljoonien käyttäjien tietoja on saattanut paljastua.

Marraskuussa nähtiin myös palvelunestohyökkäyksellä kiristäminen, johon liittyi näytöshyökkäys. Palvelunestohyökkäyksillä kiristäminen ei ole uusi toimintamalli, mutta näytöshyökkäysten toteuttaminen on harvinaisempaa.

Valtaosa suomalaisista haittaohjelmahavainnoista tulee IoT-laitteista

Kotimaassa tietoomme tulleita haittaohjelmahavaintoja tehdään määrällisesti eniten kotireitittimiin- ja muihin IoT-laitteisiin tarttuneista haittaohjelmista.

Marraskuussa haittaohjelmarintamilla esiin nousi myös Android-laitteet, joihin oli murtauduttu internetiin auki jääneiden vianselvitysporttien (ADB) avulla. Haittaohjelman avulla laitteissa on muun muassa louhittu virtuaalivaluuttaa.

SSD-kiintolevyjen salausratkaisujen haavoittuvuudet huolettivat

Tavalliseen tapaan Microsoft, Apple ja monet muut ohjelmistovalmistajat julkaisivat marraskuussa ohjelmistopäivityksiä, joilla korjattiin lukuisia kriittisiä haavoittuvuuksia käyttöjärjestelmissä ja sovelluksissa.

Lisäksi merkittäviä haavoittuvuuksia löydettiin muun muassa useiden valmistajien SSD-kiintolevyjen tarjoamissa salausratkaisuissa. Haavoittuvuudet vaikuttavat esimerkiksi oletusasetuksin käyttöönotettuun Windowsin BitLocker-salaukseen, joka luottaa kiintolevyn tarjoamaan salaukseen.

Suorittimien sivukanavahyökkäyksiä on tutkittu lisää, ja marraskuussa julkaistiin esimerkiksi PortSmash-haavoittuvuus. Yhteensä erilaisia suorittimien sivukanavahyökkäyksiä tunnetaan jo useita kymmeniä.

Lue koko marraskuun kybersää.

Päivityshistoria

Asiasanat: Tietoturva , Kybersää , Tietoturva nyt!

LinkedIn Print

Yhteystiedot

logo

Viestintävirasto

Kyberturvallisuuskeskus

PL 313, 00561 Helsinki


Mediayhteydenotot puhelimitse 0295 390 248