Tuon verkkoturva-artikkelini myös tähän Blogiini, hieman eri tavoin käsiteltynä.Alkuperäinen postaukseni on osoitteessa: https://vaarallinenweb.blogspot.com/2022/04/huijauskirjeet-ja-palvelunestohyokkays.html
https://yle.fi/uutiset/3-12396843
8. huhtik. 2022
"Valtioneuvoston ja ministeriöiden verkkosivuihin kohdistunut palvelunestohyökkäys
Hyökkäyksen
vuoksi ulkoministeriön ja puolustusministeriön sivut kaatuivat. Nordean
verkkopankissa samaan aikaan ilmennyt häiriö ei liity hyökkäykseen."
Valtionhallintojen
verkkosivustoihin on kohdistunut lähiaikoina runsaasti
palvelunestohyökkäyksiä. Suomen tilannetta väitetään kuitenkin
"normaaliksi". Ehkä, jos se on normaalia, kun naapurissa asuu häirikikö? Hyökkääjää ei haluta nimetä virallisella taholla ilman raskauttavia todisteita. Niitä olisi voinut kerätä jo pidemmän aikaa, jos tahtotilaa olisi ollut.
Samaan aikaan Nordeassa ilmeni tekninen häiriö – "Kyseessä ei ole palvelunestohyökkäys"
Twitter @Nordea_Aspa. Tämä on siis virallinen väite. Itse viestisin aivan muuta ja puutteellisesta lauseesta, voisin kuvitella lausunnon antajankin tietävän totuuden mutta ei halua tunnustaa pankin järjestelmien haavoittuvuutta.
Vuoden sisällä Nordean nimellä on saapunut runsaasti haittapostia,
joilla on ilmeisesti saatu haltuun Nordean asiakastunnuksia. Jos pankkien toimintaa voidaan häiritä artikkelin kuvaamassa laajuudessa, pidän hyökkäystä erittäin vaarallisena. Voimme vain arvailla millä tehokkuudella vastaava hyökkäys tehdään sotatilanteessa jos Suomessa ollaan siihen yhtä heikosti varauduttu, kuin tällä hetkellä.
Yhtä
Nordea-ansaa kuvaileva artikkelini plokataan ulos kerran päivässä.
Aihetta siihen ei ole kuin "rikollisella" itsellään. Artikkelia luetaan
ahkerasti. Artrikkeli on kohdassa: https://vaarallinenweb.blogspot.com/2021/09/nordean-psd2-direktiivi-kirjeita-eri.html
Lähes kaikkien suomalaisten pankkien nimillä on tullut tunnuslukuvarkauteen tähtääviä kirjeitä, joten olisi syytä koko pankkialalla herätä ruususen unesta.
Nämä YLEN uutisoimat tilanteet
olivat päällä Volodymyr Zelenskyin eduskunnalle pitämän puheen aikana,
joten ei voi välttyä huomaamasta, miltä suunnalta hyökkäykset olivat
peräisin.
Nämä hyökkäykset osoittavat, että niillä saadaan tärkeitä
palveluita lamautettua, mikä taas ei enteile hyvää, jos Suomeen
kohdistuisi, Ukrainan kaltainen sotatoimi.
Ainakin vuoden 2019 puolella on alkanut voimistuva, Venäjältä saapuvan roskapostin tulva. Kirjeiden luonteesta on voinut havaita, että roskapostikampanja on tähdännyt mahdolliseen kotikoneiden haltuunottoon. Roskaposteissa on mm. turhalla datamassalla ja sotketuilla header-osuuksilla, saatu aikaan "raskaita" kirjeitä virustorjunnan tukahduttamiseksi.
Olen varoittanut kirjeistä Suomen Kyberturvallisuuskeskusta (kyberturvallisuuskeskus.fi - huomaa EI "verkkoturvakeskus(.)fi", joka on yksityinen, huonomaineinen verkkotoimija), sekä palveluntarjoajia, joiden avulla roskaposteja voitaisiin suodattaa tehokkaammin. Kun kaikki merkit ovat viitanneet kyberhyökkäykseen, olisi verkkoturvallisuutta ollut syytä vahvistaa ja levittää tietoa uhkasta laajemmin viranomais- ja pankkisektoreille. Ainakin maatason tunnuksilla ja konesijainneilla, lähettetty ja linkitetty haittaposti olisi saatu hallittua, nyt tätäkin postia saapuu edelleen runsaasti.
Tässä Blogissa olevia, muutamia varoituksia, venäläisistä roskaposteista:
https://vaarallinenweb.blogspot.com/2022/04/naita-kirjeita-alkaa-tulla-solkenaan.html
https://vaarallinenweb.blogspot.com/2022/04/sylttytehdas-lahettaa-seksipostia.html
https://vaarallinenweb.blogspot.com/2022/04/venalais-ukrainalainen-naiskauppa-jatkuu.html
https://vaarallinenweb.blogspot.com/2022/04/offerstorm-venalainen-roskapostittaja.html
https://vaarallinenweb.blogspot.com/2022/03/ukrainalaisten-naisten-kauppaamista.html
https://vaarallinenweb.blogspot.com/2022/03/ukrainan-sodan-hyvaksikayttajia.html
Ei kommentteja:
Lähetä kommentti