Kyberrikolliset ovat alkaneet hyödyntää yhä enemmän suosittuja sisältöjen luontiin ja yhteistyöhön tarkoitettuja alustoja tietojenkalasteluhyökkäyksissään, kertoo tietoturvayritys Barracudan uhka-analyytikkojen tuore raportti. Näitä alustoja käyttävät laajasti niin yritykset, koulut kuin luovan alan toimijatkin, ja rikolliset pyrkivät hyödyntämään käyttäjien luottamusta levittääkseen haitallisia linkkejä.
Tietojenkalasteluhyökkäyksissä rikolliset upottavat huijauslinkkejä aidonnäköisiin sähköposteihin, suunnitelmiin ja dokumentteihin, jotka näyttävät olevan luotu luotettavilla alustoilla. Kun vastaanottaja napsauttaa linkkiä, hänet ohjataan usein väärennetyille kirjautumissivuille, joiden tarkoitus on varastaa henkilötietoja, kuten kirjautumistunnuksia ja salasanoja.
Kyseiset alustat ovat tunnettuja avoimista yhteistyömahdollisuuksistaan, jotka mahdollistavat sisällön helpon jakamisen miljoonien käyttäjien kesken. Rikolliset käyttävät tätä luottamusta hyväkseen, levittäen tietojenkalastelulinkkejä ja välttäen perinteisten sähköpostiturvaratkaisujen havaitsemisen.
Barracudan analyytikot huomauttavat, että tämä tietojenkalastelutaktiikoiden muutos osoittaa rikollisten pyrkivän yhä enemmän käyttämään hyväkseen luotettavia alustoja, mikä lisää hyökkäysten onnistumismahdollisuuksia. Eräässä tapauksessa suosittua koulutuskäyttöön tarkoitettua yhteistyöalustaa hyödynnettiin lähettämällä sähköposteja, jotka sisälsivät linkkejä väärennetyille Microsoft-kirjautumissivuille.
Samankaltainen hyökkäys hyödynsi graafisen suunnittelun alustaa, jossa näytti siltä, että käyttäjälle oli lähetetty oikea tiedostonjakokutsu. Lopulta linkit johtivat uhrin tietojenkalastelusivustolle. Myös liiketoiminnan dokumenttien hallintaan tarkoitettuja työkaluja käytettiin.
Erityisesti koulutuslaitokset ja yritykset ovat haavoittuvaisia, sillä nämä alustat ovat keskeisiä niiden päivittäisessä toiminnassa. Eräässä kampanjassa opiskelijoita kohdennettiin lähettämällä yhteistyöalustalla viestejä, jotka sisälsivät tietojenkalastelulinkkejä ja ohjasivat uhrit huijaussivustoille.
Samankaltainen hyökkäys kohdistui liikemaailman ammattilaisiin dokumenttienjakopalvelussa, jossa väärät ilmoitukset veivät käyttäjiä haitallisille sivustoille. Koska nämä alustat ovat laajasti luotettuja, hyökkäysten havaitseminen on vaikeampaa, mikä luo merkittäviä haasteita kyberturvallisuuden ammattilaisille.
Tietojenkalastelutaktiikoiden kehittyessä on tärkeää, että sekä yksilöt että organisaatiot pysyvät valppaina. Käyttäjien tulisi olla varovaisia avatessaan sähköposteja, joita he eivät odottaneet, ja epäilyttävien linkkien kohdalla, erityisesti jos ne johtavat odottamattomille kirjautumissivuille tai pyytävät tunnuksia palveluista, jotka eivät liity linkin lähettäneeseen organisaatioon.
Keinoälyyn ja koneoppimiseen perustuvat sähköpostin suojausratkaisut ovat yhä tärkeämpiä tällaisten hyökkäysten estämiseksi. Nämä järjestelmät voivat analysoida linkkejä ja skannata sähköposteja tietojenkalasteluyritysten varalta, tarjoten lisäsuojakerroksen kasvavaa uhkaa vastaan.
Lisätietoja täällä.
Infineon Technologies on tänään julkistanut AURIX TC4Dx -mikro-ohjaimen, joka on uusimman AURIX TC4x -perheen ensimmäinen jäsen. Uusi mikro-ohjain perustuu 28 nanometrin teknologiaan ja tarjoaa lisää suorituskykyä sekä korkeanopeuksisia yhteyksiä.
Viikon päästä alkavat Münchenissä ammattielektroniikan tärkeimmät messut, kun Electronica avaa ovensa. Tämä tarkoittaa, että messujen uusien tuotteiden vyöry on jo alkanut. Flex Power Systems lupaa esitellä Münchenissä uutta datakeskusten teholähdettään.
Intel on ollut viime aikoina uudenlaisissa huhuissa, kun yhtiötä on välillä pilkottu, välillä myyty. Kolmannen neljänneksen tulokseen kirjattiin massiiviset 16,6 miljardin dollarin tappiot, mutta pääjohtaja Pat Gelsinger sanoo silti, että Inteliä tai sen osia ei olla myymässä minnekään.
Tulevaisuuden autot nojaavat yhä tiukemmin nopeaan datansiirtoon. Tämän dataväylän pitää perustua standardiin. Sellainen on PCIe-väylä, kertoo Microchip.
