Tietojen kalastelu on muuttunut yksittäisten rikollisten harrastuksesta ammattimaiseksi palvelutoiminnaksi, kertoo tietoturvayritys Push Security tuoreessa Phishing Whitepaper v1.4 -raportissaan.
Raportti kuvaa phishingin kehitystä kolmessa sukupolvessa. Ensimmäiset hyökkäykset kohdistuivat sähköposteihin ja päätelaitteisiin, joita torjuttiin estolistoilla ja verkkosandbokseilla. Toisessa vaiheessa rikolliset alkoivat ohittaa monivaiheisen tunnistautumisen (MFA) hyödyntämällä esimerkiksi Attacker-in-the-Middle -tekniikoita ja passkey-downgrade-hyökkäyksiä.
Kolmannessa ja nykyisessä vaiheessa phishing on siirtynyt ammattimaisiin alustoihin, jotka tarjoavat rikollisille käyttövalmiita työkaluja. Hyökkäykset leviävät yhä useammin sosiaalisen median, pikaviestinten, QR-koodien ja SaaS-sovellusten kautta. Lisäksi hyökkääjät käyttävät kehittyneitä hämäystekniikoita, kuten koodin obfuskointia ja anti-analyysikeinoja, havaitsemisen välttämiseksi.
Push Security korostaa, että puolustuksen on pysyttävä hyökkääjien mukana. Perinteiset sähköposti- ja päätelaitesuojaus eivät enää riitä, vaan selainympäristöistä on tullut keskeinen turvakerros. Yritys vertaa omaa teknologiaansa selaimen EDR:ään (Endpoint Detection and Response).
Raportin mukaan tietojen kalastelusta on tullut organisoitua liiketoimintaa, jossa hyökkäysmenetelmät ja työkalut kehittyvät samaa tahtia kuin puolustusteknologiat. Tämä tekee tietoturvasta jatkuvan kilpajuoksun hyökkääjien ja puolustajien välillä.
Raportin voi ladata täällä.
Arduino UNO Q:n lanseeraus herätti syystäkin innostusta: kyseessä on ensimmäinen Arduino UNO -perheen kortti, jossa yhdistyvät mikroprosessori ja mikro-ohjain. UNO Q on vakuuttava uusi laitteistoalusta, joka tulee tutussa Arduino-ystävällisessä muodossa. Sen Debian-pohjaista Linuxia ajava prosessori, reaaliaikaiset ohjausominaisuudet ja uusi tehokas Arduino-kehitysympäristö avaavat käyttäjille mahdollisuuden rakentaa huomattavasti aiempaa kehittyneempiä sovelluksia.