Korona ei todellakaan ole hidastanut kyberrikollisten toimintaa. Tämä voidaan päätellä Spamhausin uusimmasta raportista Spamhaus Botnet Threat Update Q2. Spamhausin tutkijoiden havaintojen mukaan kyberrikollisten käyttämien botnet-komentopalvelimien määrä kasvoi 29 % toisen kvartaalin aikana.
Raportissa nostetaan esille kolme keskeisintä haittaohjelmatyyppia.
Käyttäjätietoja varastavat ohjelmat olivat edelleen kärjessä, jonne ne nousivat vuoden 2019 aikana.
Uutena haittaohjelmana tuli esille QNodeService, joka tuli ensi kertaa näkyviin vasta viime maaliskuussa. QNodeService lataa JavaScriptillä tehdyn haittaohjelman ja toimii siten malware-as-a-service -tyyppisenä palveluna.
Kolmas raportissa esiin nostettu haittaohjelma on Emotet, jonka määrä laski Q2.n aikana niin, että se putosi TOP20 -listalta. Kuluvan kvartaalin aikana Emotet -haittaohjelmaa on havaittu esiintyvän niin paljon, että se palaa kirkkasti takaisin listalle.
Emotet
Emotet - the who, what, where and when - 3.9.2020
Bottiverkoista
Bottiverkkojen hallintaan tarkoitetuista komentopalvelimista käytetään useita nimiä: ”botnet controller”, ”botnet C2” tai ”botnet command & control”. Spamhaus käyttää yleisesti lyhennettä ”botnet C&C”. Suomeksi käytämme nimitystä botnet-komentopalvelin.
Lataa raportti
Spamhaus Botnet Threat Update Q1/2021: Emotet on poissa, mutta muita uhkia on tullut tilalle
Spamhausin raportissa tuodaan heti esille hyvä uutinen. Tammikuussa 2021 eri maiden viranomaiset Euroopassa ja Yhdysvalloissa käynnistivät operaation pahamaineista Emotet-botnetia vastaan. Operaatiossa viranomaisten onnistuivat sulkemaan Emotetin käyttämät palvelimet.
Kymmenen kysymystä potentiaaliselle DNS -palomuuripalvelun toimittajalle
Tässä kirjoituksessa esitellään muutamia keskeisiä kysymyksiä, jotka on hyvä esittää potentiaaliselle DNS -tasolla toimivan palomuurin toimittajalle (ja myös omassa organisaatiossasi, jotta varmistetaan, että yritykseen valitaan oikea palvelu. Aloitetaan perusasioista.
Spamhaus DNS Firewall – Lyhyt johdanto
Yksinkertaisimmillaan DNS Firewall estää ja ohjaa loppukäyttäjiä menemästä haitallisille verkkosivuille, samoin kuten perinteisetkin palomuurit. Keskeinen ero näiden välillä on se, että DNS Firewall -palvelua käytetään eri verkkokerroksessa ja eri vaiheessa.
Paras teho irti Spamhausin estolistoista
Spamhaus tuottaa useita erilaisia estolistoja (DNSBL) domain-listoista IP- ja hash-listoihin. Jokaisella estolistalla on oma erityinen kohteensa sähköpostin eri osissa, joissa voi ilmetä haitallista toimintaa.
