Nettirikollisten uusin temppu: Whaling
4
Tietoturvajärjestö Sans on julkaissut vuosittaisen turvauhkien Top 20 -listansa. Rikolliset ovat Sansin mukaan vaihtaneet taas suuntaa. Esiin on noussut kaksi merkittävää uutta uhkaa, joista toista kutsutaan myös nimellä Whaling eli valaanpyynti.
Nimitys Whale eli valas tulee Las Vegasista, jossa kasinot tekevät erityisjärjestelyjä houkutellakseen valaita, eli rikkaita suuruhkapelureita.
Valaita pyydystetään räätälöidyillä hyökkäyksillä
Rikolliset ovat samalla tavoin alkaneet hyökätä suoraan esimerkiksi yritysten johtajien koneille. Johtajille tai tietojärjestelmistä vastaaville avainhenkilöille lähetetään tarkasti räätälöityjä viestejä.
Räätälöityjen viestien mukana tulee hyökkäysosia, joiden tarkoitus on joko varastaa rahanarvoista tietoa tai avata pääsy muuhun verkkoon. Sans Top 20 -listalla tämä uhka on noussut sijalle 2.
Pahin uhka: omat web-sovellukset
Ensimmäisenä listalla ovat räätälöityjen web-ohjelmistojen turva-aukot. Hyökkääjät eivät siis enää keskity palvelinohjelmistojen turva-aukkoihin, sillä valmistajat ovat parantaneet niiden tietoturvaa. Sen sijaan reikiä etsitään itse tehdyistä tai räätälöidyistä ohjelmistoista. Ja näiden reikien kautta päästään eteenpäin muille verkon koneille.
Sans varoittaa myös Office-ohjelmien turva-aukoista (uutinen). Lisäksi Sansin listalla varoitetaan muista turvauhkista, joihin tosin on enemmän turvausmahdollisuuksia kuin kahteen pahimpaan uhkaan. San julkaisi myös erillisen listan pahimmista haavoittuvuuksista.
