Tunnettuja sivustoja muistuttavien verkkotunnusten rekisteröiminen on ollut nettirikollisten keskuudessa jo pitkään yleinen tapa yrittää päästä käsiksi arkaluonteisiin tietoihin. Tietoturvayritys Proofpointin luvut osoittavat, että tämänkaltaiset huijaukset ovat lisääntymään päin.
Viime vuonna julkaistiin useita uusia ylätason verkkotunnuksia, kuten .app ja .icu. Se johti huijaus-domainien voimakkaaseen kasvuun. Vuoden 2018 ensimmäisen ja neljännen neljänneksen välisenä aikana rekisteröityjen huijausverkkotunnusten määrä lisääntyi 11 prosentilla. Niistä lähes kaikki ovat yhä verkossa toiminnassa.
- Huolestuttavaa on, että huijareiden havaitseminen on yhä vaikeampaa. Joka neljännellä huijaussivustolla on tietoturvasertifikaatti, mikä on huomattavasti enemmän kuin oikeiden sivustojen joukossa, Proofpointin Pohjoismaiden johtaja Fredrik Möller sanoo.
96 prosenttia Proofpointin raportissa mukana olleista yrityksistä oli havainnut kopion yrityksen omasta domainista toisella ylätason verkkotunnuksella, ja 76 prosenttia oli havainnut verkkotunnuksen, joka muistutti huomattavasti yrityksen omaa domainia.
Luvut voidaan osittain selittää sillä, että uskottavan huijaussivun luominen on erittäin helppoa – eikä se edellytä mitään sen suurempia etukäteistietoja. On esimerkiksi olemassa monia tapoja ostaa tietoturvasertifikaatti ja pyytää apua sähköpostipalvelimien pystyttämisessä.
Kun huijaus-domain on saatu verkkoon, huijarit iskevät silmänsä usein yksittäisiin henkilöihin ja yrittävät saada selville arkaluonteisia tietoja päästäkseen käsiksi pankkitietoihin tai salasanoihin. Yleinen tapa on lähettää huijausviestejä sähköpostiosoitteesta, joka muistuttaa huomattavasti tunnettua tuotemerkkiä.
Fredrik Möllerin vinkkinä huijatuksi tulemisen välttämiseksi on tarkastaa lähettäjä huolellisesti. - Itsestään selvä asia on yksinkertaisesti lukea tarkasti verkkotunnusosoite. Jos sen perusteella on vaikea määrittää, onko kyse huijauksesta vai ei, seuraavaksi tulee tarkastaa tietoturvasertifikaatti tai saapumissivu. Jos tietää, mitä etsii, ei ole vaikea havaita, onko sivusto huijaus vai aito, Fredrik Möller sanoo.
– Myös yritysten on parannettava tapojaan suojautua proaktiivisesti näiltä uhilta kouluttamalla henkilöstöään. Toimiva tietoturvatyö alkaa käytännössä aina työntekijöistä. Jos he eivät osaa rutiineja, IT-osaston valmiudella ei ole suurtakaan merkitystä.
Pilvisiirtymien tahti on hidastunut, ja monet yritykset ovat jo saavuttaneet pilvestä saatavan kilpailuedun. Miten tämä vaikuttaa IT-palvelukumppaneiden rooliin ja prioriteetteihin tulevaisuudessa? TCS:n yritysarkkitehti Jukka-Pekka Ahonen kertoo omista näkemyksistään.
Autoteollisuuden järjestelmissä edellytetään välitöntä käynnistystä. Tämän takia tulevaisuuden ajoneuvoissa ja lopulta robottiautoissa vaaditaan nykyistä nopeampia muistiratkaisuja. Niitä kehittää KIOXIA.
Nokia Säätiö myöntää tunnustuspalkintonsa Tieteen tietotekniikan keskuksen eli CSC:n toimitusjohtaja Kimmo Koskelle hänen merkittävästä roolistaan yhteiseurooppalaisen LUMI-supertietokoneen ekosysteemin mahdollistajana. Koski oli keskeisessä roolissa, kun 11 maan eurooppalainen LUMI-konsortio rakennettiin.
Murata on esitellyt kaksi uutta HaLow-moduulia, jotka mahdollistavat jopa kilometrin kantaman Wi-Fi-yhteydellä. Nämä kompaktit, Sub-1 GHz -taajuuksia tukevat moduulit tarjoavat tehokkaita ratkaisuja erityisesti älykotien, teollisuuden ja infrastruktuurin IoT-sovelluksiin.
