Blogi

Siirtokerroksen havainnointi – näin havainnoit ja hallitset lisää

Pidimme viime vuoden lopulla Havainnoi ja hallitse -koulutuksen, jossa mm. käsittelimme hyökkäyksen havainnointia verkkotasolla – siirtokerroksella (OSI Layer 2). Koulutuksessa lähdettiin siitä, että havainnointi tehdään lähiverkonkytkimistä joko niiden lähettämän Netflown avulla tai peilaamalla kytkimiltä liikenne analysaattorille joka käsittelee sitä kuten Netflow-tietoa. Tässä kirjoituksessa käyn läpi kaksi sellaista käyttötapausta joita ei koulutuksessa käsitelty.

Verkkopankkihaittaohjelmat Suomessa – lyhyt oppimäärä

Ensimmäinen tietojenkalasteluhyökkäys suomalaispankkien asiakkaita kohtaan tapahtui lokakuussa 2005, jolloin Nordean asiakkaat saivat englanninkielisiä tietojenkalastelu- eli phishing-sähköposteja. Viestien linkit osoittivat tökeröllä suomen kielellä laadituille huijaussivustoille. Sivustot saatiin onneksi melko nopeasti suljettua. Nykyään verkkopankkien käyttäjien kokemat tietoturvauhat ovat huomattavasti kehittyneempiä. Yhä yleisemmin hyökkäys aktivoituu vasta kun käyttäjä siirtyy verkkopankkiin tai avaa verkkopankin osoitteen selaimessaan.

Sivut