Bottiverkon lonkerot leviävät jo IoT-laitteisiin

Tietoturvayhtiö Check Pointin mukaan helmikuussa hyökkäykset Mirai-bottiverkolle alttiisiin haavoittuvuuksiin lisääntyivät huomattavasti. Mirai-bottiverkko on tunnettu erityisesti IoT (Internet of Things) -laitteiden tartuttamisesta ja massiivisista DDoS-hyökkäyksistä.

Tietoverkkohyökkäys älylampun kautta

Tietoverkot voidaan hakkeroida älylamppujen kautta, kertoo tietoturvayhtiö Check Point Softwaren tutkijat.  He löysivat Philipsin Hue-lampuista haavoittuvuuksia, joiden kautta voitiin levittää verkkoihin kiristys- ja muita haittaohjelmia. Tässä video, miten hyökkäys olisi voitu toteuttaa.

Tästä mobiiliapulaisesta on vain haittaa

Android-laitteissa pahojaan tekevä XHelper-troijalainen on noussut nopeasti Check Pointin mukaan maailman yleisimpien haittaohjelmien joukkoon. Se on nykyisin suurin kaikenlaisiin mobiililaitteisiin kohdistuva tietoturvauhka, varoittavat tietoturvayhtiö Check Pointin tutkijat.

Tietoturvayritys osti IoT-osaamista

Yhdysvaltalainen tietoturvayritys Check Point ostaa israelilaisen startup-yritys Cymplifyn. Tel Avivissa toimiva yritys kehittää IoT-tietoturvateknologiaa, joka suojaa laitteet edistyneimmiltäkin kyberhyökkäyksiltä. Yrityksen tekniikka integroidaan Check Pointin Infinity-arkkitehtuuriin.

Kyberhyökkäykset pahenevat – energiainfra kohteena

Tietoturvayhtiö Check Pointin ennustaa, että valtioiden tukemat kyberhyökkäykset kriittistä infrastruktuuria ja korkean profiilin yrityksiä vastaan yleistyvät ensi vuoden aikana. Silloin suojassa ei ole edes sähköverkot ja sitä kautta muutkaan yhteiskunnan tärkeät toiminnot. Tietoturvayhtiön mukaan kannattaa varautua jopa uudenlaisen kylmään sotaan.

Androidiin haavoittuvuuksia – tuttu bottiverkko heräsi

Mobiilihaittaohjelmien globaalilla listalla oli syyskuussa ykkösenä tietoturvayritys Check Pointin mukaan Lotoor, joka on Android-laitteiden haavoittuvuuksia hyödyntävä hakkerityökalu. Lisäksi  yritys kertoi, että roskapostia syöksevä ja bottiverkkoja hyödyntävä Emotet on herännyt uudelleen toimintaan. Viestejä on nähty jo Suomessakin.

Samassa paketissa kybersuojan lisäksi vakuutus

Allianz Global Corporate & Specialty (AGCS) ja Check Point Software Technologies käynnistävät pohjoismaissa yhteistyön, jossa tarjotaan  asiakkaille Check Pointin tietoturvateknologian lisäksi Allianzin laajennettua kybersuojavakuutusta.

Bottiverkkoja digibokseista ja videotallentimista

Tietoturvayhtiö Check Pointin tietoturvatutkijat kertovat, että vasta löydetty haavoittuvuus Open DreamBox 2.0.0. Web Admin -laajennuksessa oli erittäin hyödynnetty heinäkuussa. Peräti 32 prosentissa Check Pointin globaaliin verkostoon kuuluvista yrityksistä koettiin hyökkäysyritys tätä kautta.