Matkijanärhi puhelimessa – Mielikuvitus rajana, eikä aina sekään

Tietoturva-asiantuntijat ovat äimän käkenä. Uusi sukupolvi älytoimintoja suorittavia algoritmeja leviää internetissä. Algoritmi, joka on kehitetty toimimaan älykkäässä ohjausympäristössä, on kirjoitettu variantiksi; palvelemaan haitallisia ja jopa rikollisia päämääriä.

Nettiympäristössä leviää itseään muuntelevia tiedon kalastajia. Helsingin yliopistossa on mennyt lujaa: yli 300 yliopistoihmistä antoi tunnuksensa kyberrikollisille. Kaikille 70 000 käyttäjälle lähti viesti, ettei kenenkään tulisi antaa tunnuksiaan ja salasanojaan ulkopuolisten käyttöön.

Aidon sovelluksen kuosia käyttävä rikollinen feikki-ilmoitus vain on vaikea tapaus: se on esimerkiksi pyytänyt klikkaamaan linkkiä salasanan vaihtamista varten. Yliopistoja riivaa Etelä-Afrikasta käsin operoitu urkintabusiness. Yhdessä variantissa kalastelun avulla kaapattujen, silmämääräisesti tärkeiden, sähköpostitilien palauttamisesta on vaadittu lunnaita.

Käyttäjätunnustunnuksia ei koskaan pidä, ei koskaan, kiireessä syöttää aidolta näyttävään kirjautumisikkunaan. Huijaus toimii, jos aitoa ja väärennettyä nettisivua ei kohtuullisella vaivalla erota toisestaan. Kalastelussa käytetään esimerkiksi Office 365 –kirjautumisikkunaa, jota ei voi ilman erittäin perusteellista tarkastelua erottaa aidosta. Huijaus on aiemmin paljastunut sen käyttämästä URL-rivistä. nyt sekään ei välttämättä toimi, kun URL väärennetään pilvessä. Nyrkkisääntö: jos syntyy epäilys – ikkuna pannaan syrjään odottamaan niin kauaksi aikaa, että tietoa siitä on löytynyt.

Myös Android kamppailee

Myös Android-mobiilikäyttöjärjestelmä kamppailee jatkuvasti paljastuvien uusien haavoittuvuuksien kanssa. Ne ovat riskitasoltaan korkeita, vakavia aukkoja kännykän käyttöjärjestelmän kernelissä ja viimeksi os:n Linux-pohjaisessa moniajojärjestelmässä. Käyttöjärjestelmän ennennäkemätön monimutkaisuus mahdollistaa aukkoja, joita asiantunteva kyberrikollinen valjastaa omiin tarkoituksiinsa. (Haluaisin haastatella tällaista henkilöä – päästä hänen päänsä sisään)

Viimeksi löydetty turva-aukko, kertovat tietoturvayhtiöt, hyödyntää haavoittuvuutta juuri Androidin moniajojärjestelmässä. Tämä taas mahdollistaa pirullisen luotettujen sovellusten matkimisen.

”Emme me vain yksinkertaisesti ole nähneet tällaista käyttäytymistä koskaan ennen”, kommentoi norjalainen tietoturvayhtiö Promon. Yhtiö varoittaa Ars Technican sekä BBC:n artikkeleissa, että käyttäjä luulee aukaisevansa tutun sovelluksen, mutta feikkihaitake ottaa vallan: puhelimessa aukeaa koodi, joka postaa kirjautumistiedot tuntemattomaan osoitteeseen. Promonin mukaan käyttöjärjestelmät sukupolvi kerrallaan muuttuvat yhä monimutkaisemmiksi, niiden kaikista mikrokooditoiminnoista ja vuorovaikutussuhteita ei kukaan pysy perillä.

Selainasiaa:

Virustutka Avastin neljä selainlaajennuksina toimivaa osaa Avast Online Security, Avast SafePrice, AVG Online Security sekä AVG SafePrice ovat liian kiinnostuneita käyttäjän selaushistoriadatasta, ylipäätään käyttäjän tekemisistä. Selainlaajennukset on leimattu vakoiluohjelmiksi. Mozilla Firefox heitti osat ulos. Jo v. 2015 Avast! Free Antivirus -tutka keräsi runsaasti käyttäjien haku- ym. dataa ohjelmiston valmistajalle.

Reijo Holopainen

VIIMEISIN ARTIKKELI

Woocommerce ohje: Arvonlisäveron asettaminen tai muuttaminen

22.08.2024 |

Alv-prosentin muuttuessa tulee verokanta päivittää verkkokauppoihin. Tässä ohjeessa neuvon askel askeleelta, kuinka asetat tai vaihdat … LUE LISÄÄ…

WordPress-ohje: Opas verkkosivuston päivittämiseen ja hallintaan

23.07.2024 |

WordPress on helppokäyttöinen, monipuolinen ja tehokas julkaisujärjestelmä, joka tarjoaa kaiken tarvitsemasi verkkosivustosi luomiseen, hallintaan ja päivittämiseen. Toteutamme Sollertiksella … LUE LISÄÄ…

Harjoittelu Sollertiksella ja opintojen viimeistely 

17.05.2024 |

Nimeni on Henna Leinonen ja olen ollut harjoittelijana Sollertiksella 10 viikon ajan. Opiskelen Savonia-ammattikorkeakoulussa muotoilua … LUE LISÄÄ…

WordPress-sivun sisällön hakukoneoptimointi

16.04.2024 |

Hakukoneoptimointi (SEO) on olennainen osa WordPress-sivun menestystä. Se auttaa parantamaan sivusi näkyvyyttä hakukoneissa ja houkuttelemaan … LUE LISÄÄ…

Uudet kotisivut yritykselle – vinkit kotisivujen hankintaan

09.04.2024 |

Yrityksesi tarvitsee uudet kotisivut, mutta et tiedä mistä aloittaa. Kuulostaako tutulta? Kokosimme sinulle kotisivujen hankintaan … LUE LISÄÄ…

4 kysymystä ja vastausta palveluidemme tietoturvasta

05.04.2024 |

Tietoturva on aihe, josta meillä Sollertiksella puhutaan jatkuvasti. Se on koko yrityksemme elinehto. Tietoturvaa pidetään … LUE LISÄÄ…

PiKa Puhtaus – oppeja digimarkkinoinnista ja helpotusta arkeen 

25.03.2024 |

PiKa Puhtaus Oy on vuonna 2011 perustettu siivouspalveluja tarjoava yritys. PiKa Puhtaus tarjoaa koti-, toimitila- … LUE LISÄÄ…

Miten voin hyödyntää Microsoft Copilottia – työkaverina tekoäly

21.03.2024 |

Microsoft Copilot on tekoälyavustaja, joka voi auttaa säästämään aikaa ja tehostamaan työtä. Se on digitaalinen … LUE LISÄÄ…