Elokuun kybersäässä valoa verkoista, salamoita haittaohjelmista ja haavoista
Tietoturva Nyt!
Elokuun kybersää oli enimmäkseen sateinen. Yleisten viestintäpalveluiden toimivuus oli hyvä ja palvelunestohyökkäykset eivät paljoa piinanneet, mutta useista tärkeistä ohjelmistoista paljastui vakavia haavoittuvuuksia.
Tuoreita ja vanhoja haavoittuvuuksia käytetään hyväksi
Windows-käyttöjärjestelmän Remote Desktop Service -palvelusta (RDS, etätyöpöytäsovellus) on kevään ja kesän aikana löydetty useita kriittisiä haavoittuvuuksia. Haavoittuvassa järjestelmässä hyökkääjä voi suorittaa omaa ohjelmakoodiaan käyttäjän siitä tietämättä ja toteuttaa myös automaattisesti leviäviä haittaohjelmia eli matoja. Haavoittuvuuksien hyödyntämisestä on jo tehty havaintoja.
Useiden eri VPN:iä (Virtual Private Network) toteuttavien tuotteiden haavoittuvuuksia skannattiin ja hyväksikäytettiin elokuussa paljon. Hyväksikäytön seurauksena voi olla VPN-laitteen haltuunotto, käyttäjätunnusten ja salasanojen urkinta, liikenteen salakuuntelu sekä haittaohjelmien levitys.
Huijauksissa uutta ja vanhaa
Kiristyshuijauksissa nähtiin elokuussa ympäri maailmaa uudenlainen ilmiö: sähköpostilla levitetään tappouhkausta ja kiristetään tuhansia euroja rahaa uhkauksen perumiseksi. Ilmoita aina poliisille henkeen ja terveyteen kohdistuvista uhkauksista!
Office 365 -palvelun käyttäjien tunnusten kalastelu ja kalastelluilla tunnuksilla tehdyt tietomurrot ovat jatkuneet aktiivisina.
Myönteisenä kehityksenä elokuulta voidaan kertoa, että vastuuntuntoinen .fi-verkkotunnusten välittäjä sulki 1500 verkkotunnusta, joissa oli valeverkkokauppoja.
Mitä opittavaa on elokuun kybersäästä?
Monet organisaatiot ovat alkaneet satsata kyberturvallisuuden hallinnan harjoitteluun. Viime aikoina julkista huomiota herättäneet tietomurrot ovat varmasti kasvattaneet harjoittelun painoarvoa. Erityisesti kunnallisten palveluiden kyberturvallisuuden kehitystarpeet ovat nousseet esiin.
Kuluttajien mahdollisuus vaikuttaa omaan kyberturvallisuuteensa on paranemassa. Kyberturvallisuuskeskus on valmistellut esineiden internetin tuotteiden (IoT) tietoturvamerkkiä yhteistyössä tiettyjen suomalaisten valmistajien ja jälleenmyyjien kanssa. Tavoitteenamme on julkaista tietoturvamerkki on ennen joulua 2019. Kuluttaja voi luottaa, että tietoturvamerkillä merkitty tuote toteuttaa tietyt tietoturvallisuuden perusvaatimukset.
Tutustu elokuun kybersäähän tarkemmin
Lisätietoja
- Microsoftin etätyöpöytä-sovelluksen haavoittuvuuksia hyödynnetään tietomurroissa
- ZombieLoad, Fallout ja RIDL -hyökkäykset hyödyntävät Intelin prosessoreista löytyneitä haavoittuvuuksia
- Poliisin sähköinen rikosilmoitus (Ulkoinen linkki)
- Office 365 -sähköpostin tietojenkalastelu ja tietomurrot erittäin yleisiä – havaitse, suojaudu, tiedota!