 |
Muut verkkotunnukset myös meidän kautta
Nollapäivähaavoittuvuuksia Microsoftin Internet Explorer -selaimessa
Korjaamaton haavoittuvuus Mac OS X versiossa 10.10
23 07 2015
Haittaohjelmaroskapostin määrä on nyt kasvussa
haittaohjelma, kyberturvallisuus, roskapostiSähköpostin avulla välitettävien haittaohjelmien määrä on kasvussa. Harmittomalta vaikuttavan sähköpostiliitteen avannut saattaa saada riesakseen kovalevyn salaavan kiristyshaittaohjelman.
Kyberturvallisuuskeskukseen tietoon on viime aikoina tullut tavallista enemmän haitallisia sähköpostiviestejä, joiden liitteenä on tyypillisesti pienikokoinen .zip-tiedosto. Liitteen sisällä voi olla Windows-ympäristössä suoritettava VBScript-komentojono tai selaimella aukaistava HTML-sivu. Kummassakin tapauksessa käyttäjän koneelle latautuu huomaamatta haittaohjelma joko suoraan tai exploit kit -sivuston kautta, jolloin haittaohjelmatartunnassa voidaan hyödyntää paikkaamatonta haavoittuvuutta esimerkiksi selaimen Flash-lisäosassa.
Nyt levitetään erityisesti kiristyshaittaohjelma Cryptowallia, joka salaa koneen kovalevyn ja mahdolliset verkkolevyt ja pyytää lunnaana bitcoin-virtuaalivaluuttaa.
Näin tunnistat haitallisen sähköpostiviestin
- Viime aikoina sähköpostikampanjojen otsikkona on esiintynyt mm. "Statement #255600" tai "My Resume". Liitteenä on usein vastaavan niminen .zip-tiedosto.
- Saatko "laskun" yritykseltä, jonka kanssa et ole ollut tekemisissä?
- Muista, että sähköposti on voitu myös väärentää näyttämään tulevan joltain tutulta ja se voi olla suomenkielinen.
Suojaudu haittaohjelmilta ennakkotoimenpiteillä ja harkinnalla
- Päivitä käyttöjärjestelmäsi, sen sovellukset ja selaimen lisäosat, erityisesti Flash. Ota automaattipäivitykset käyttöön.
- Pidä virustorjuntaohjelmisto ja muut tietoturvaohjelmistot ajan tasalla.
- Käytä roskapostisuodatusta sähköpostiohjelmistossasi tai sähköpostipalvelimella.
- Ota varmuuskopiot säännöllisesti ja mieluiten automaattisesti. Säilytä varmuuskopiota erillään koneesta.
- Älä klikkaa sähköpostien linkkejä, ellet ole varma, minne ne johtavat.
- Älä avaa sähköpostilla saamiasi tiedostoja harkitsematta. Haittasisältöä voi olla muun muassa .zip-, .docx- ja .pdf-tiedostoissa. Mieti, miten voit varmistua viestin aitoudesta ennen viestin avaamista.
- Vaihda sähköpostisi asetukset siten, ettei viestien kuvia ja muuta sisältöä ladata automaattisesti
Päivityshistoria
- 22.07.2015 klo 10:39Julkaistu
Tietoturvatiedotteet
- SolarWinds Orion Platformin takaovi mahdollisti vakoilun ja tietomurtoja
- Kalastelusivujen anatomiaa – Box-tiedostonjakopalvelua jäljittelevä kampanja
- Emotet-haittaohjelmaa levitetään aktiivisesti Suomessa
E-Karjalan ICT-Palvelut.net Oy
Markku Järvinen 050 305 9931
markku.jarvinen(AT)ict-palvelut.net
markku.jarvinen(AT)ict-palvelut.net
Käytämme evästeitä. Lisätiedot. Tarkempi selvitys Traficomin jutusta tai täältä.