3 D tulostimissa havaittu kriittinen kyberriski

D-Fence 01.04.2016

D-Fencen Cyber Threat Unit - yksikön tietoon on tullut 3 D printtereiden vakavaa väärinkäyttöä, joka on kuluneella viikolla eskaloitunut koko maailmaa uhkaavaksi kyberriskiksi.

Rikolliset ovat ensin murtautuneet verkon yli 3 D tulostimiin, jonka jälkeen he ovat anonyymiä verkkoon liitettyä monitoimilaitetta hyväksikäyttäen skannanneet itsensä, siirtyneet verkon yli kohteeseen ja 3 D tulostimella tulostaneet itsensä kohdeorganisaation tiloissa.

Sitten rikolliset ovat hakeneet kohdeorganisaation liiketoimintakriittisiä tietoja, arvoesineitä ja rahaa. Tämän jälkeen rikollinen on toteuttanut nurinperisen poistumisprosessin eli skannannut itsensä monitoimilaitteella, siirtynyt verkon yli ja tulostanut itsensä takaisin reaalimaailmaan. Prosessin jälkeen verkkoon liitetystä laitteesta on katkaistu internetyhteys ja voro on haihtunut kuin savuna ilmaan.

Itse internet yhteytenä on käytetty kaapattuja, avoimia wlan - verkkoja.

Kyseessä on niin sanottu "huomisen haavoittuvuus" johon korjauspaikkausta ei ole tiedossa vähään aikaan.

Cyber Threat Unit on laboratorio-olosuhteissa onnistunut kuitenkin suojaamaan 3 D tulostimia ns. "Faradayn häkki 2.0:lla", jossa koko verkkolaite on Bilteman 20 metrin troikalla kieputettu kauttaaltaan.

Suojaustoimenpiteessä on tärkeää yhdistää troikan uros - ja naaraspää, koska muuten suojaus jää potentiaalisesti vajaaksi.

Cyber Threat Unit suosittelee väliaikaista korjaustoimenpidettä kaikille potentiaalisesti uhan alla oleville organisaatioille.

Lue myös

Kyberturvakeskuksen punainen varoitus O 365 käyttäjiin kohdistuvista uhista

Useiden suomalaisten yritysten työntekijöiden ja johtajien sähköpostiviestejä on kevään 2018 aikana varastettu ja heidän käyttäjätunnuksillaan on tehty useita petoksia ja petosten yrityksiä..

Julkaistu 01.04.2016
Päivitetty viimeksi 425 päivää sitten

Lue lisää
Uusi vitsaus yrityksiin kohdistuvissa petosyrityksissä

Uutta tunketumistapaa on alettu kasvavasti hyödyntämään yrityksiin kohdistuvissa huijauksissa. Tietoturvayhtiö D-Fencen tietoon on tullut jo useampia tapauksia, jossa kohdennetussa huijausyrityksessä on käytetty ns. "häivedomainia"..

Julkaistu 01.04.2016
Päivitetty viimeksi 380 päivää sitten

Lue lisää