Check Point: Haittakoodia sisältävät mainokset ovat kansainvälinen nouseva trendi
Mainosten kautta levitettävät haittaohjelmat nousivat tällä viikolla uutisiin Suomessa. Check Point Software Technologiesin maajohtaja Petri Sonkeri kertoo, että kyseessä on kansainvälinen nouseva trendi.
Espoo, perjantai 15. huhtikuuta 2016 – Viestintäviraston Kyberturvallisuuskeskus kertoi keskiviikkona, että suomalaisella uutissivustolla ollut haitallinen mainos oli poistettu alkuviikosta. Petri Sonkeri kertoo, että vastaavia mainoksia on tavattu viime kuukausina jopa BBC:n ja The New York Timesin kaltaisilta, luotettavina pidetyillä uutissivustoilta, joilla on paljon kävijöitä.
– Mitä suositumpi sivusto, sitä houkuttelevampi se on. Hyökkäystyyppi ei ole uusi, mutta se on yleistynyt, kun kyberrikolliset ovat huomanneet, että alihankkijoiden kautta on helpompaa päästä suosituille sivuille kuin hyökkäämällä suoraan. Isot uutissivustot ovat nykyään jo usein hyvin murtosuojattuja, Sonkeri kertoo.
Uutissivustoille hyökätäänkin nyt tyypillisesti mainoksia välittävien palvelinten kautta. Kun pahaa aavistamaton käyttäjä tulee uutissivustolle, haittaohjelma tutkii, onko hänen tietokoneellaan jokin haavoittuvuuksista, joita se on valmistautunut hyödyntämään. Mikäli tulos on myönteinen, haittaohjelma lataa vihamielisen ohjelman käyttäjän koneelle. Käyttäjän ei välttämättä tarvitse edes klikata mitään. Hyökkäykset levittävät tyypillisesti kiristyshaittaohjelmia.
Check Pointilla uskotaan trendin kääntyvän laskuun vasta, kun mainospalvelinten ylläpitäjät parantavat tietoturvaansa ja varmistavat välittämänsä aineiston oikeellisuuden.
– Pahinta näissä hyökkäyksissä on, ettei se riitä, että ihmiset ovat valveutuneita ja osaavat varoa. Hyökkäysten tuhot voidaan estää vain riittävän edistyneellä, monitasoisella tietoturvaratkaisulla, joka tunnistaa myös uudenlaiset haittaohjelmat ja pysyy tilanteen tasalla, kun kyberrikolliset kehittävät tekniikoitaan, Sonkeri sanoo.
Aihetta käsitellään myös Check Pointin blogissa täällä.
Tietoja Check Pointin SandBlast Zero-Day Protection -tietoturvaratkaisusta täällä.
Lisätietoja:
Check Point Software Technologies Finland, maajohtaja Petri Sonkeri, [email protected], p. 040 5047843
OSG Viestintä, Maija Rauha, [email protected], p. 0400 630 065
Seuraa Check Pointia:
Check Pointin blogi: http://blog.checkpoint.com/
Twitter: www.twitter.com/checkpointsw
Facebook: https://www.facebook.com/checkpointsoftware
YouTube: http://www.youtube.com/user/CPGlobal
Check Point Software Technologies Ltd.
Check Point Software Technologies Ltd. (www.checkpoint.com) on maailman suurin yksinomaan tietoturvaan keskittynyt yhtiö. Se on alan edelläkävijä ratkaisuillaan, jotka torjuvat asiakkaisiin kohdistuvat kyberhyökkäykset havaiten haittaohjelmat ja muut tunkeutujat ainutlaatuisen tehokkaasti. Check Pointin täydellinen tietoturva-arkkitehtuuri suojaa yritysverkot mobiililaitteisiin asti, ja sen ratkaisuja ohjataan kattavan ja intuitiivisen hallintajärjestelmän kautta. Check Point huolehtii yli 100 000 yrityksen ja yhteisön tietoturvatarpeista organisaation koosta riippumatta. At Check Point, we secure the future.
© Koodiviidakko Oy - Y-tunnus 1939962-1