Viimeinen kuulutus: vaihtakaapa jo pois se vaarallinen Internet Explorer
Jälleen puskista iski nollapäivähaavoittuvuus, ja vaarallinen. Selaimen kautta kyberhyökkääjät saavat koko tietokoneen haltuunsa: Internet Explorer -selaimessa toimiva nollapäivähaavoittuvuus tarjoaa mahdollisuuden ajaa haitallista koodia etänä saastuneessa älylaitteessa, pöytä- tai taskukoneessa.
Haavoittuvuudella on tunnetut seuraukset
Microsoftin mukaan hyökkääjä asentaa pääkäyttäjänä uuden käyttäjätilin täysillä käyttäjäoikeuksilla. Kaapatulle koneelle se lataa työkaluohjelmiaan tunnetuin seurauksin. Hyökkääjä saa haltuunsa koko järjestelmän.
Microsoftin mukaan nollapäivähaavoittuvuutta käytetään hyväksi uhrien saalistuksessa. Haittakoodi käyttää leviämiseen huijaussivustoja huijaussähköpostiviestien ohjaamana. Suomessa myös Kyberturvallisuuskeskus varoittaa haavoittuvuudesta ja selaimen reliikkisyydestä. Microsoft on itsekin suositellut Internet Explorerin käytön lopettamista.
Käyttöjärjestelmiä on jäämässä hunningolle
IE-selainta ei pysty helposti päivittämään, tai päivitykset eivät ainakaan tule automaattisesti – eikä Microsoft enää ole kiinnostunut kirjoittamaan paikkoja vanhaan selainkoodiin. Myös käyttöjärjestelmiä on jäämässä hunnigolle oman onnensa nojaan. Microsoft ilmoitti hiljakkoin lopettavansa Windows 8.0 -käyttöjärjestelmän päivityksen. Käyttis tuleekin MS:n ohjeen mukaan heti päivittää 8.1 -versioon, jonka tuki jatkuu. Myös Win 8.0:n päivitys Windows 10 -versioon näkyy tarjolla hätäilmoituksessa. Kokeilujeni mukaan tämä päivitysvaihtoehto saattaa kysyä laiteresursseja eri tyyliin kuin Windows 8.1. Windows 10:n mukana taas, jos sen pystyy päivittämään, tulee Microsoftin oma Edge-selain, joka hulppeasti korvaa Internet Explorerin.
Chrome on turvallinen, mutta löytyyhän niitä myös muita selaimia. Ongelma piillee siinä, että Internet Exploreria käytetään laajasti vieläkin. Microsoft neuvoo käyttäjiä lataamaan päivitystiedostot käsin Microsoft Update Catalogin kautta, koska päivitystä ei löydy vielä Microsoft Update -palvelusta. Jos selaimen päivityksen onnistuu lataamaan, se tulee ehdottomasti tehdä. Internet Explorer on vaikea poistaa järjestelmästä, mutta mahdollista. Se tulisi deletoida, koska se saattaa olla vaarallinen passiivisenakin.
Paikkailua parempi olisikin ohjeistaa reliikkisen selaimen poisto käyttöjärjestelmästä.
Tässä yleisohje:
- Open Settings.
- Click on Apps.
- Click on Apps & features.
- On the right pane, under ”Related settings,” click the Program and Features option.
- On the left pane, click the Turn Windows features on or off option.
- Clear the Internet Explorer 11 option.
- Click the OK button.
- Click the Yes button to confirm.
- Click the Restart now button.
Huijausyritysten määrä vähenee sitä mukaa kuin viikko etenee
Sähköpostin kalasteluviestit ovat yleisin tapa huijata käyttäjä haitalliselle sivustolle, niin myös tässä nollapäivässä. Taas maanantai on viikonpäivistä haavoittuvin. Proofpoint-kyberturvallisuusyrityksen raportin mukaan lähes kolmasosa kaikista sähköpostitse tehtävistä petosyrityksistä tapahtuu viikon ensimmäisenä arkipäivänä. Maanantain käytön suosio kyberrikollisten joukossa selittyy monilla eri syillä, esimerkiksi sillä, että työviikon alussa on monesti enemmän tehtäviä hoidettavana ja kullekin tehtävälle on vähemmän aikaa. Lisäksi huomiokyky ei ole aina parhaalla mahdollisella tolalla vapaan jälkeen.
The Human Factor -raportin tämän vuoden julkaisussa viikonpäivät ovat yksi monista silmiin pistävistä kohdista. Yli 30 prosenttia kaikista sähköpostitse tapahtuvista petosyrityksistä, joissa lähettäjä yrittää esittää olevansa joku toinen kuin on, lähetetään viikon ensimmäisenä arkipäivänä. Huijausyritysten määrä vähenee sitä mukaa kuin viikko etenee – toiseksi korkein luku tulee tiistaina, jne.Sosiaaliseen manipulointiin perustuvien petosten eri muotoja ja niiden vaikutuksia tietoturvatyöhön ei vielä täysin mielletä.
