Koronavirus on saanut koko maailman sekaisin ja sekaannusta yrittävät hyödyntää myös verkkorikolliset. Kyberturvayhtiö Proofpointin mukaan koronavirusta jollakin tavalla hyödyntävät sähköpostihuijaukset ovat lisääntyneet dramaattisesti viime aikoina. Eniten on huijauksia, jotka perustuvat salaliittoteorioihin parannuskeinoista tai jotka hyödyntävät tunnettuja tietokanavia käyttäjien petkuttamiseen.
Uusimmassa hyökkäysaallossa Proofpoint on havainnut, että verkkorikolliset ovat yhä suuremmassa määrin alkaneet käyttää AgentTesla Keyloggerin ja NanoCore RAT:n kaltaisia työkaluja päästäkseen käsiksi arkaluonteisiin tietoihin. Yritys on myös havainnut, että koronahuijauksissa käytetään paljon Office 365-, Adobe- ja DocuSign-huijaussivustoja muun muassa tilien kaappaamista ja troijalaisten asentamista varten.
Aiemmat koronaan yhteydessä olevat huijaukset keskittyivät lähinnä siihen, miten virus vaikuttaisi talouteen. Sama trendi jatkuu yhä, mutta Proofpoint on havainnut myös entistä enemmän muun muassa tuotantoteollisuuteen, terveydenhuoltoon ja koulutussektoriin kohdistettuja hyökkäyksiä.
Tavallisimpia koronavirushuijauksia
Jalansijaa saaneiden salaliittoteorioiden hyödyntäminen. Nämä viestit väittävät, että olisi olemassa jokin parannuskeino, josta tutkijat eivät ole kertoneet – lisäksi viestit sisältävät linkin, jonka kautta muka saisi lisätietoja. Linkki johtaa DocuSign-huijaussivustolle, jossa käyttäjää kehotetaan ilmoittamaan henkilötietonsa tietojen näkemiseksi.
Väärennetty tiedote toimitusjohtajalta. Nämä viestit sisältävät usein Word-liitetiedoston ja linkin, joka johtaa väärennetylle Microsoft Office -sivustolle. Kun käyttäjä on ilmoittanut tietonsa, hänet ohjataan oikealle koronaviruksesta kertovalle sivustolle – tämä saa huijauksen tuntumaan luotettavalta.
Huijaukset, jotka hyödyntävät Maailman terveysjärjestöä (WHO). Tunnettujen tuotemerkkien hyödyntäminen arkaluonteisiin tietoihin käsiksi pääsemiseksi on yleinen verkkorikollisten hujauskeino. Koronaviruksen myötä on alettu lähettää enemmän viestejä, joiden liitteenä oleva tiedosto asentaa AgentTesla Keyloggerin tietokoneelle. Asentamisensa jälkeen ohjelma seuraa näppäinten painalluksia, minkä ansiosta huijarit voivat päästä käsiksi muun muassa verkkopankin kirjautumistietojen kaltaisiin arkaluonteisiin tietoihin.
Räätälöidyt viestit, jotka sisältävät vääriä uutisia. Tämän tyyppiset huijaukset väittävät, että kiinalaisten aliurakoitsijoiden on pakko sulkea tehtaita koronaviruksen vuoksi. Näitä viestejä lähetetään yrityksille, joilla on jonkinlainen yhteys Kiinan teollisuuteen. Myös näissä viesteissä on liitetiedosto, joka asentaa troijalaisen.
Lisätietoja huijauksista löytyy Proofpointin blogikirjoituksesta.
Pilvisiirtymien tahti on hidastunut, ja monet yritykset ovat jo saavuttaneet pilvestä saatavan kilpailuedun. Miten tämä vaikuttaa IT-palvelukumppaneiden rooliin ja prioriteetteihin tulevaisuudessa? TCS:n yritysarkkitehti Jukka-Pekka Ahonen kertoo omista näkemyksistään.
Autoteollisuuden järjestelmissä edellytetään välitöntä käynnistystä. Tämän takia tulevaisuuden ajoneuvoissa ja lopulta robottiautoissa vaaditaan nykyistä nopeampia muistiratkaisuja. Niitä kehittää KIOXIA.
Nokia Säätiö myöntää tunnustuspalkintonsa Tieteen tietotekniikan keskuksen eli CSC:n toimitusjohtaja Kimmo Koskelle hänen merkittävästä roolistaan yhteiseurooppalaisen LUMI-supertietokoneen ekosysteemin mahdollistajana. Koski oli keskeisessä roolissa, kun 11 maan eurooppalainen LUMI-konsortio rakennettiin.
Murata on esitellyt kaksi uutta HaLow-moduulia, jotka mahdollistavat jopa kilometrin kantaman Wi-Fi-yhteydellä. Nämä kompaktit, Sub-1 GHz -taajuuksia tukevat moduulit tarjoavat tehokkaita ratkaisuja erityisesti älykotien, teollisuuden ja infrastruktuurin IoT-sovelluksiin.
