Viikon digiturvauutiset

Tulkkaamme viikottain digiturvauutisia, eli tiivistämme ja teemme johtopäätöksiä selkokielellä.
October is high season for cyberattacks, Infosec Institute study shows
Lokakuu on Euroopan #digiturva'kuukausi, mutta myös vilkasta kyberhyökkäysten aikaa. Tutkimuksen tuloksia: 📈 2016-2020 kasvu hyökkäyksissä +283% 📈 Lokakuussa hyökkäyksistä n. 20% 💡 Vinkkeinä koulutus, patching, pääsynhallinta ja MFA
1
How Coinbase Phishers Steal One-Time Passwords
⚠️ Coinbase-käyttäjiin kohdistuneessa #tietojenkalastelu'ssa varastettiin melko onnistuneesti myös kertakäyttösalasanat (OTP), kuten authenticator-sovelluksen koodit. Muistakaa ohjeistaa todellisen domainin tarkistamiseen osoiteriviltä.
2
Phishing Campaign Uses Mathematical Symbols to Trick AI-based Spam Detectors
📨 Verizonia esittävässä "Sinulle on ääniviesti" -kalastelusähköpostissa logon V-kirjain oli korvattu lähellä olevilla symboleilla (esim. ✔️), jotta AI-pohjaiset suojausjärjestelmet eivät havaitsisi tutun brändin esittämistä. #tietoturva
3
Microsoft Fended Off a Record 2.4 Tbps DDoS Attack Targeting Azure Customers
Azure-ympäristöön kohdistunut DDoS-hyökkäys oli peräisin arviolta 70 000 "saastuneen laitteen" botnetistä. ⚠️ Kasvavat hyökkäykset (vrt. Yandex) kertovat pelottavasta kyvystä hukuttaa haluttu palvelun valtavaan liikenteeseen. #tietoturva
4
Why Does The Internet Keep Breaking?
Osana "rutiinihuoltoa" insinöörit irrottivat vahingossa Facebookin datakeskukset laajemmasta Internetistä. ⚠️ Kun muutama yritys toimittaa yhä suuremman osan koko Internetistä, globaaleista katkoksista tulee yhä yleisempiä. #tietoturva
5