#yritysturvallisuus
3 artikkelia
Pomo soittaa ja ääni on hänen – kesäloma ja syväväärennökset tekevät toimitusjohtajahuijauksesta entistä uskottavamman
Traficom ja Kyberturvallisuuskeskus varoittavat, että toimitusjohtajahuijausten riski kasvaa kesälomakaudella. Rikolliset esiintyvät johtajana sähköpostissa tai WhatsAppissa ja vaativat kiireellistä rahasiirtoa. Aidolta vaikuttavat ääni- ja videoviestit tekevät huijauksesta vaikeammin torjuttavan, joten paras suoja on toista kanavaa käyttävä varmennus.
Uusi kalastelutapa kaappaa Microsoft 365 -tilejä – kaksivaiheinen tunnistautuminen ei pysäytä sitä
Tycoon2FA-kalastelutyökalu on alkanut käyttää device-code-kirjautumista Microsoft 365 -tilien kaappaamiseen. Tekniikassa uhri vahvistaa kirjautumisen aidolla Microsoftin sivulla, mutta kirjautumistunnukset päätyvät hyökkääjän laitteelle. Artikkeli kertoo, miten hyökkäys toimii ja miten sen tunnistaa.
Laillinen IT-tukiohjelma, haitallinen tarkoitus: VENOMOUS#HELPER iski yli 80 yritykseen
Securonixin tutkijat raportoivat VENOMOUS#HELPER-kampanjasta, joka on saastuttanut yli 80 organisaatiota laillisilla SimpleHelp- ja ConnectWise ScreenConnect -ohjelmilla. Hyökkäys alkaa SSA:ksi tekeytyvästä sähköpostista ja päättyy todennäköisesti kiristyshaittaohjelmaan. Suomessa NIS2-pohjainen kyberturvallisuuslaki velvoittaa nyt yrityksiä hallitsemaan juuri tällaisia toimitusketjuriskejä.
