Tietoturvayhtiö: Uusi vaara uhkaa yrityksiä - Yrittäjä - Ilta-Sanomat

Tietoturvayhtiö: Uusi vaara uhkaa yrityksiä

Uudessa huijaustekniikassa aloitetaan bisneskirjeenvaihto, ja vakoiluohjelma syötetään kohteeseen vasta myöhemmin.

Huijarit lähestyivät kohdeyrityksiään asiallisilla bisnestarjouksilla ja pyrkivät aloittamaan kirjeenvaihdon. ­

17.6.2015 19:59 | Päivitetty 17.6.2015 19:59

Tietoturvayhtiö Trend Micro varoittaa blogissaan uudesta yrityksiin kohdistuvasta tietoturvauhkasta.

Yritys kertoo seuranneensa kahta nigerialaista kyberrikollista, jotka onnistuivat kaappaamaan kohdeyrityksilleen maksettavat laskut.

Huijaus toteutettiin pitkäjänteisesti. Huijarit lähestyivät kohdeyrityksiä asiallisilla bisnesehdotuksilla ja aloittivat näiden kanssa pitkän kirjeenvaihdon.

Vasta saavutettuaan uhriensa luottamuksen, he lähettivät näille käynnissä olevan viestinnän osana asiakirjan, jolla he ujuttivat yritykseen HawkEye-vakoiluohjelman.

Taktiikka poikkeaa merkittävästi aiemmin nähdyistä yritysiskuista, joissa tyypillisesti yritetään syöttää uhreille haittaohjelmia saman tien. Useimmiten esimerkiksi kaapattuja pankkitunnuksia pyritään hyödyntämään heti.

Huijarit keräsivät tietoa yrityksistä pitkään ja pyrkivät pääsemään käsiksi kohteensa webmailiin. Tämä antoi heille mahdollisuuden seurata yrityksen viestiliikennettä ja käyttämään sähköpostia yrityksen nimissä.

Oikean hetken tullessa huijarit lähettivät kohdeyrityksen asiakkaille "laskutustiedot muuttuneet" -huijauksen, jolla he pääsivät ohjaamaan kohteelleen tarkoitetut laskusuoritukset omalle tililleen.

Trend Micron mukaan ilmiö kertoo siitä, miten älykkäät ja pitkäjänteisesti toimivat kyberrikolliset ovat vahvassa etulyöntiasemassa etenkin suhteessa pieniin ja keskisuuriin yrityksiin. Näissä ei yleensä ole kehittyneitä tietoturvaratkaisuja tai verkkostrategiaa.

Yrityksen mukaan huijaustekniikka saattaa yleistyä hyvinkin nopeasti.

Osion tuoreimmat

Luitko jo nämä?