Hacker spying

Varo urkintaa

Rikollinen saattaa löytää tiensä yritysten tietoverkkoihin keräämällä tietoa viattomilta vaikuttavilla sähköpostiviesteillä.

tiistai 12. helmikuuta 2013

Kun kollegalta tulee viesti, jossa hän kysyy, kuinka hiihtoloma sujui, niin useimmat avaavat viestin muitta mutkitta. Tämän tietävät myös verkkorikolliset. Varsinkin Comment Group -nimellä tunnettu ryhmä, jonka oletetaan toimivan Kiinasta käsin, on käyttänyt ilmeisen menestyksekkäästi yksinkertaista sähköpostimenetelmää.

”Ryhmä etsii yrityksen heikoimman lenkin”, kertoo tietoturvayhtiö Alienvaultin johtaja Jaime Blasco BBC:n uutisessa. Ryhmä kaivaa Blascon mukaan tietoa kaikilla tavoilla ja kaikista mahdollisista lähteistä, niin internetistä, kohteena olevan yrityksen toisilta työntekijöiltä, yrityksen intranetistä kuin Googlen avulla. Saatuaan riittävästi tietoa yrityksen työntekijöistä ryhmä lähettää haittaohjelman viattomalta ja asialliselta vaikuttavan sähköpostiviestin mukana.

Esimerkki ryhmän toiminnasta on pari vuotta sitten tapahtunut hyökkäys, jonka kohteeksi joutui Coca-Cola-yhtiö. Yhtiö kertoi viime vuoden lopulla, että sen johtoportaan sähköpostiin ujutetun haittaohjelman avulla urkittiin tietoa tulossa olevasta yrityskaupasta. Tietomurto tärveli 2,4 miljardin dollarin arvoisen kaupan, jota oltiin hieromassa kiinalaisesta juomanvalmistajasta.

Lue kuinka suojaudut urkinnalta sosiaalisessa mediassa:

Näin suojaat Facebook-tilisi rikollisilta

Näin torjut roskapostit

Vältä nettiretkien jäljet

Ehkä sinua kiinnostaa...