Matkijanärhi puhelimessa – Mielikuvitus rajana, eikä aina sekään
Tietoturva-asiantuntijat ovat äimän käkenä. Uusi sukupolvi älytoimintoja suorittavia algoritmeja leviää internetissä. Algoritmi, joka on kehitetty toimimaan älykkäässä ohjausympäristössä, on kirjoitettu variantiksi; palvelemaan haitallisia ja jopa rikollisia päämääriä.
Nettiympäristössä leviää itseään muuntelevia tiedon kalastajia. Helsingin yliopistossa on mennyt lujaa: yli 300 yliopistoihmistä antoi tunnuksensa kyberrikollisille. Kaikille 70 000 käyttäjälle lähti viesti, ettei kenenkään tulisi antaa tunnuksiaan ja salasanojaan ulkopuolisten käyttöön.
Aidon sovelluksen kuosia käyttävä rikollinen feikki-ilmoitus vain on vaikea tapaus: se on esimerkiksi pyytänyt klikkaamaan linkkiä salasanan vaihtamista varten. Yliopistoja riivaa Etelä-Afrikasta käsin operoitu urkintabusiness. Yhdessä variantissa kalastelun avulla kaapattujen, silmämääräisesti tärkeiden, sähköpostitilien palauttamisesta on vaadittu lunnaita.
Käyttäjätunnustunnuksia ei koskaan pidä, ei koskaan, kiireessä syöttää aidolta näyttävään kirjautumisikkunaan. Huijaus toimii, jos aitoa ja väärennettyä nettisivua ei kohtuullisella vaivalla erota toisestaan. Kalastelussa käytetään esimerkiksi Office 365 –kirjautumisikkunaa, jota ei voi ilman erittäin perusteellista tarkastelua erottaa aidosta. Huijaus on aiemmin paljastunut sen käyttämästä URL-rivistä. nyt sekään ei välttämättä toimi, kun URL väärennetään pilvessä. Nyrkkisääntö: jos syntyy epäilys – ikkuna pannaan syrjään odottamaan niin kauaksi aikaa, että tietoa siitä on löytynyt.
Myös Android kamppailee
Myös Android-mobiilikäyttöjärjestelmä kamppailee jatkuvasti paljastuvien uusien haavoittuvuuksien kanssa. Ne ovat riskitasoltaan korkeita, vakavia aukkoja kännykän käyttöjärjestelmän kernelissä ja viimeksi os:n Linux-pohjaisessa moniajojärjestelmässä. Käyttöjärjestelmän ennennäkemätön monimutkaisuus mahdollistaa aukkoja, joita asiantunteva kyberrikollinen valjastaa omiin tarkoituksiinsa. (Haluaisin haastatella tällaista henkilöä – päästä hänen päänsä sisään)
Viimeksi löydetty turva-aukko, kertovat tietoturvayhtiöt, hyödyntää haavoittuvuutta juuri Androidin moniajojärjestelmässä. Tämä taas mahdollistaa pirullisen luotettujen sovellusten matkimisen.
”Emme me vain yksinkertaisesti ole nähneet tällaista käyttäytymistä koskaan ennen”, kommentoi norjalainen tietoturvayhtiö Promon. Yhtiö varoittaa Ars Technican sekä BBC:n artikkeleissa, että käyttäjä luulee aukaisevansa tutun sovelluksen, mutta feikkihaitake ottaa vallan: puhelimessa aukeaa koodi, joka postaa kirjautumistiedot tuntemattomaan osoitteeseen. Promonin mukaan käyttöjärjestelmät sukupolvi kerrallaan muuttuvat yhä monimutkaisemmiksi, niiden kaikista mikrokooditoiminnoista ja vuorovaikutussuhteita ei kukaan pysy perillä.
Selainasiaa:
Virustutka Avastin neljä selainlaajennuksina toimivaa osaa Avast Online Security, Avast SafePrice, AVG Online Security sekä AVG SafePrice ovat liian kiinnostuneita käyttäjän selaushistoriadatasta, ylipäätään käyttäjän tekemisistä. Selainlaajennukset on leimattu vakoiluohjelmiksi. Mozilla Firefox heitti osat ulos. Jo v. 2015 Avast! Free Antivirus -tutka keräsi runsaasti käyttäjien haku- ym. dataa ohjelmiston valmistajalle.