Technorati
Digg
Delicious
Reddit
StumbleUpon
Furl
Buzz
Twitter
Facebook
Newsvine
Symantec: Tietojenkalastelusaitti on susi lampaan vaatteissa
Lisää kirjanmerkki ja jaa
Edes luotetut sivustot eivät enää ole turvallisia, ainakaan jos niiden käyttöön ei kiinnitä huomiota. Symantec on äskettäin havainnut tietojenkalasteluyrityksiä sivuilla, joilla on käytetty oikeaa SSL-sertifikaattia. Näin kävijälle on luotu vaikutelma todella luotettavasta sivustosta suojatulla yhteydellä. Löytö osoittaa verkkorikollisten kehittävän jatkuvasti menetelmiä identiteettivarkauksien tekemiseen ja peittämiseen.
Symantecin uusin raportti tietojenkalastelusta osoittaa, että käyttäjien luottamus SSL-sertifikaatilla varustettuihin sivustoihin on suurta, ja siksi he antavat tällaisilla sivuilla luottamuksellisia tietojaan helpommin. Sivustolla vierailijat voivat huomata petoksen vain tarkastamalla sertifikaattiin liittyvät tiedot.
Raportti kertoo lisäksi seuraavaa:
Symantecin uusin raportti tietojenkalastelusta osoittaa, että käyttäjien luottamus SSL-sertifikaatilla varustettuihin sivustoihin on suurta, ja siksi he antavat tällaisilla sivuilla luottamuksellisia tietojaan helpommin. Sivustolla vierailijat voivat huomata petoksen vain tarkastamalla sertifikaattiin liittyvät tiedot.
Raportti kertoo lisäksi seuraavaa:
- Symantecin havaintojen mukaan tietojenkalasteluyritykset lisääntyivät 52 prosenttia edelliskuusta. Huima kasvu selittyy ennen kaikkea suurilla sosiaaliseen mediaan kohdistuneilla hyökkäyksillä, joissa käytettiin käyttövalmiina myytäviä haittaohjelmistoja.
- 63 prosenttia tietojenkalasteluun käytetyistä sivustoista oli rakennettu myytävien haittaohjelmistojen avulla. Kasvua on peräti 150 prosenttia edelliskuusta. Haittaohjelmistoja on käytetty etenkin verkkoyhteisöihin tehdyissä hyökkäyksissä. Tavoitteena on ollut kerätä suuria määriä ihmisten henkilökohtaisia tietoja, jotka myydään alamaailman markkinoilla ja joiden perusteella voidaan tehdä uusia tietojenkalasteluhyökkäyksiä.
- Rikolliset käyttivät yli 130 hosting-yhtiötä. Yhtiöiden kautta kulki noin kuusi prosenttia kaikista tietojenkalasteluhyökkäyksistä. Käytettyjen hosting-yhtiöiden määrä on 14 prosenttia pienempi kuin edelliskuussa.
Tietojenkalasteluraportin voit ladata osoitteesta http://www.symantec.com/business/theme.jsp?themeid=state_of_spam.
Yhdessä tietojenkalasteluraportin kanssa julkaistiin myös elokuun roskapostiraportti. Raportin mukaan roskapostiprosentti oli heinäkuussa keskimäärin 89, mutta tasossa oli huomattavia vaihteluja. Kuvaroskapostin määrä on noussut tasaisesti jo 17 prosenttiin. 419-viestit eli ns. nigerialaiskirjeet ovat olleet riesana jo vuosikausia, mutta nyt niille on löydetty uusi välityskanava, VoiP-palvelujen pikaviestimet. Roskapostiraportin voit ladata osoitteesta http://www.symantec.com/business/theme.jsp?themeid=state_of_spam.
- Kuten uutiset ovat äskettäin kertoneet, suomen kieli on edelleen melko tehokas ase ulkomaisia tietojenkalasteluyrityksiä vastaan. Rikolliset parantavat kuitenkin jatkuvasti hyökkäyksiään, ja siksi seuraavat vinkit on hyvä muistaa Suomessakin. Jos sivusto on sinulle tuntematon tai epäilyttävä, älä luota varauksettomasti edes sivulla näkyviin suojatun yhteyden SSL-sertifikaattitunnuksiin. Älä myöskään klikkaa epäilyttävien sähköpostien tai pikaviestien linkkejä, sillä ne voivat johtaa petollisille sivustoille. En myöskään suosittele esimerkiksi pankkien sivustoille siirtymistä muiden sivustojen linkkien kautta, vaan kirjoittamalla osoite selaimen osoitekenttään. Tietoturvaa voi jokainen helposti parantaa käyttämällä eri käyttäjätunnuksia eri palveluissa, ja lisäksi suosittelen tietoturvaohjelmistoja, joissa on tietojenkalastelun tunnistava teknologia. Tietoturvaohjelmisto tulee myös aina päivittää ajan tasalle, kertoo Symantec Finlandin partneritoiminnan johtaja Erkko Skantz.
Ohjelmistoyhtiö Symantecin roskaposti- ja tietojekalasteluraportti perustuu tietoon, jota yhtiö kerää maailmanlaajuisen Internetiä valvovan verkoston kautta. Symantec seuraa maailmanlaajuista roskaposti- ja tietojenkalastelutoimintaa yli 2 miljoonan harhautussähköpostitilin avulla. Lisäksi yhtiö seuraa Internet-liikennettä ja verkkorikollisten toimintaa yli 40 000 sensorin kautta yli 180 maassa. Symantecin teknologia suojaa tällä hetkellä 30 prosenttia maailman sähköpostiliikenteestä.
Symantec on johtava infrastruktuuriohjelmistojen toimittaja. Yhtiön ratkaisujen avulla yritykset ja kuluttajat voivat turvallisesti toimia verkkoympäristössä. Yhtiön ohjelmistoratkaisut ja palvelut auttavat turvaamaan infrastruktuurin, tiedot ja viestinvälityksen tietoturvan, tiedon saatavuuden, vaatimuksenmukaisuuden ja suorituskyvyn riskeiltä. Symantecin pääkonttori on Kalifornian Cupertinossa, ja sillä on toimintaa 40 maassa. Lisätietoja Symantecista ja sen tuotteista: www.symantec.fi ja www.symantec.com.
Yhdessä tietojenkalasteluraportin kanssa julkaistiin myös elokuun roskapostiraportti. Raportin mukaan roskapostiprosentti oli heinäkuussa keskimäärin 89, mutta tasossa oli huomattavia vaihteluja. Kuvaroskapostin määrä on noussut tasaisesti jo 17 prosenttiin. 419-viestit eli ns. nigerialaiskirjeet ovat olleet riesana jo vuosikausia, mutta nyt niille on löydetty uusi välityskanava, VoiP-palvelujen pikaviestimet. Roskapostiraportin voit ladata osoitteesta http://www.symantec.com/business/theme.jsp?themeid=state_of_spam.
- Kuten uutiset ovat äskettäin kertoneet, suomen kieli on edelleen melko tehokas ase ulkomaisia tietojenkalasteluyrityksiä vastaan. Rikolliset parantavat kuitenkin jatkuvasti hyökkäyksiään, ja siksi seuraavat vinkit on hyvä muistaa Suomessakin. Jos sivusto on sinulle tuntematon tai epäilyttävä, älä luota varauksettomasti edes sivulla näkyviin suojatun yhteyden SSL-sertifikaattitunnuksiin. Älä myöskään klikkaa epäilyttävien sähköpostien tai pikaviestien linkkejä, sillä ne voivat johtaa petollisille sivustoille. En myöskään suosittele esimerkiksi pankkien sivustoille siirtymistä muiden sivustojen linkkien kautta, vaan kirjoittamalla osoite selaimen osoitekenttään. Tietoturvaa voi jokainen helposti parantaa käyttämällä eri käyttäjätunnuksia eri palveluissa, ja lisäksi suosittelen tietoturvaohjelmistoja, joissa on tietojenkalastelun tunnistava teknologia. Tietoturvaohjelmisto tulee myös aina päivittää ajan tasalle, kertoo Symantec Finlandin partneritoiminnan johtaja Erkko Skantz.
Ohjelmistoyhtiö Symantecin roskaposti- ja tietojekalasteluraportti perustuu tietoon, jota yhtiö kerää maailmanlaajuisen Internetiä valvovan verkoston kautta. Symantec seuraa maailmanlaajuista roskaposti- ja tietojenkalastelutoimintaa yli 2 miljoonan harhautussähköpostitilin avulla. Lisäksi yhtiö seuraa Internet-liikennettä ja verkkorikollisten toimintaa yli 40 000 sensorin kautta yli 180 maassa. Symantecin teknologia suojaa tällä hetkellä 30 prosenttia maailman sähköpostiliikenteestä.
Symantec on johtava infrastruktuuriohjelmistojen toimittaja. Yhtiön ratkaisujen avulla yritykset ja kuluttajat voivat turvallisesti toimia verkkoympäristössä. Yhtiön ohjelmistoratkaisut ja palvelut auttavat turvaamaan infrastruktuurin, tiedot ja viestinvälityksen tietoturvan, tiedon saatavuuden, vaatimuksenmukaisuuden ja suorituskyvyn riskeiltä. Symantecin pääkonttori on Kalifornian Cupertinossa, ja sillä on toimintaa 40 maassa. Lisätietoja Symantecista ja sen tuotteista: www.symantec.fi ja www.symantec.com.
Lisää kirjanmerkki ja jaa