Tunnettuja sivustoja muistuttavien verkkotunnusten rekisteröiminen on ollut nettirikollisten keskuudessa jo pitkään yleinen tapa yrittää päästä käsiksi arkaluonteisiin tietoihin. Tietoturvayritys Proofpointin luvut osoittavat, että tämänkaltaiset huijaukset ovat lisääntymään päin.
Viime vuonna julkaistiin useita uusia ylätason verkkotunnuksia, kuten .app ja .icu. Se johti huijaus-domainien voimakkaaseen kasvuun. Vuoden 2018 ensimmäisen ja neljännen neljänneksen välisenä aikana rekisteröityjen huijausverkkotunnusten määrä lisääntyi 11 prosentilla. Niistä lähes kaikki ovat yhä verkossa toiminnassa.
- Huolestuttavaa on, että huijareiden havaitseminen on yhä vaikeampaa. Joka neljännellä huijaussivustolla on tietoturvasertifikaatti, mikä on huomattavasti enemmän kuin oikeiden sivustojen joukossa, Proofpointin Pohjoismaiden johtaja Fredrik Möller sanoo.
96 prosenttia Proofpointin raportissa mukana olleista yrityksistä oli havainnut kopion yrityksen omasta domainista toisella ylätason verkkotunnuksella, ja 76 prosenttia oli havainnut verkkotunnuksen, joka muistutti huomattavasti yrityksen omaa domainia.
Luvut voidaan osittain selittää sillä, että uskottavan huijaussivun luominen on erittäin helppoa – eikä se edellytä mitään sen suurempia etukäteistietoja. On esimerkiksi olemassa monia tapoja ostaa tietoturvasertifikaatti ja pyytää apua sähköpostipalvelimien pystyttämisessä.
Kun huijaus-domain on saatu verkkoon, huijarit iskevät silmänsä usein yksittäisiin henkilöihin ja yrittävät saada selville arkaluonteisia tietoja päästäkseen käsiksi pankkitietoihin tai salasanoihin. Yleinen tapa on lähettää huijausviestejä sähköpostiosoitteesta, joka muistuttaa huomattavasti tunnettua tuotemerkkiä.
Fredrik Möllerin vinkkinä huijatuksi tulemisen välttämiseksi on tarkastaa lähettäjä huolellisesti. - Itsestään selvä asia on yksinkertaisesti lukea tarkasti verkkotunnusosoite. Jos sen perusteella on vaikea määrittää, onko kyse huijauksesta vai ei, seuraavaksi tulee tarkastaa tietoturvasertifikaatti tai saapumissivu. Jos tietää, mitä etsii, ei ole vaikea havaita, onko sivusto huijaus vai aito, Fredrik Möller sanoo.
– Myös yritysten on parannettava tapojaan suojautua proaktiivisesti näiltä uhilta kouluttamalla henkilöstöään. Toimiva tietoturvatyö alkaa käytännössä aina työntekijöistä. Jos he eivät osaa rutiineja, IT-osaston valmiudella ei ole suurtakaan merkitystä.
Analog Devices päätti jokin aika sitten lopettaa yhteistyön englantilaisen jakelijan Anglia Componentsin kanssa. Tässä ei ole sinänsä mitään ihmeellistä, mutta Anglia suivaantui tästä niin paljon, että tuli julkisuuteen asian kanssa. Toimitusjohtaja Steve Rawlinsin mukaan ADI:n päätös rajoittaa asiakkaiden valinnanvaraa.
Murata on julkistanut maailman ensimmäisen yhteysmoduulin, joka tukee uutta SGP.32 Remote SIM Provisioning (RSP) -spesifikaatiota osana integroitua SIM-teknologiaa (iSIM). Tämä uusi ratkaisu pohjautuu Muratan innovatiiviseen Type 2GD Cat.M1/NB-IoT -yhteysmoduuliin, joka tukee ETSI/3GPP Release 17 -standardia, sekä Giesecke+Devrientin (G+D) korkeasti suojattuun SGP.32-yhteensopivaan SIM-käyttöjärjestelmään.
Tulevaisuuden autot nojaavat yhä tiukemmin nopeaan datansiirtoon. Tämän dataväylän pitää perustua standardiin. Sellainen on PCIe-väylä, kertoo Microchip.