Tapio Särkelä

Tapio Särkelä

The author works as a Cyber Sales Lead in Mint Security. Helping software companies to make Secure DevOps.
Share on facebook
Share on twitter
Share on linkedin
Share on xing
Share on whatsapp

Spamhausin heinäkuussa ilmestyneen raportin hyvä uutinen oli, että havaittujen uusien botnetien komentopalvelimen määrä oli 12 % alhaisempi kuin edellisellä kvartaalilla. Sen sijaan huono uutinen on väärinkäytösten runsas määrä johtavien pilvipalveluiden tarjoajien, kuten Microsoftin ja Googlen, alustoilla.

Raportissa nostetaan edelleen esille Emotet, vaikka se saatiinkin suljettua jo tammikuussa. Tarina ei kuitenkaan päättynyt sulkemiseen, vaan jatkuu edelleen. Emotetin toimintamallin johdosta valtava määrä sähköpostitilejä oli edelleen vaarantunut ja alttiina rikolliselle toiminnalle. Spamhausin tutkijat ovatkin olleet FBI:n apuna korjaamassa Emotetin jälkiä ottamalla yhteyttä vaarantuneiden sähköpostilien haltijoihin. Määrät ovat valtavia:

  • 1,3 miljoonaa vaarantunutta sähköpostiliä
  • 22 000 domainia
  • 3 000 verkkoa

Tähän mennessä 60 % vaarantuneista tileistä on jo turvattu. Spamhausin tutkijat muistuttavat, että meillä jokaisella on rooli internetin turvallisuuden varmistamisessa.

Lataa koko raportti tästä linkistä: https://www.spamhaus.com/custom-content/uploads/2021/07/Botnet-Update-Q2-2021.pdf

Spamhaus 2021 - Botnet CCs

EMOTET

Emotet havaittiin ensimmäisen kerran vuonna 2014. Aluksi se toimi troijalaisena, jonka kohteena olivat verkkopankkien asiakkaat, ja sen avulla varastettiin verkkopankkien kirjautumistietoja Vuoden 2018 aikana Emotet lopetti verkkopankkihyökkäykset ja alkoi tarjota saastuneita laitteita käyttöön maksua vastaan pay-per-install- tai malware-as-a-service -tyyppisesti. Vuodesta 2019 eteenpäin Emotet kehittyi edelleen ja siitä tuli yksi vaarallisimmista erilaisten haittaohjelmien jakeluun keskittyneistä botneteista.

Phishing Landing Page Example

Spamhaus DNS Firewall – Lyhyt johdanto

Yksinkertaisimmillaan DNS Firewall estää ja ohjaa loppukäyttäjiä menemästä haitallisille verkkosivuille, samoin kuten perinteisetkin palomuurit. Keskeinen ero näiden välillä on se, että DNS Firewall -palvelua käytetään eri verkkokerroksessa ja eri vaiheessa.

Lue lisää »
Tapio Särkelä

Tapio Särkelä

The author works as a Cyber Sales Lead in Mint Security. Helping software companies to make Secure DevOps.
Share on facebook
Share on twitter
Share on linkedin
Share on xing
Share on whatsapp

ota yhteyttä

Pyydä rohkeasti lisätietoa. Vastaamme todennäköisesti nopeammin kuin osasit kuvitella.