Haavoittuvuuksien hyväksikäyttö synkensi toukokuun kybersäätä
Tietoturva Nyt!
Toukokuussa etenkin palkanlaskijoita yritettiin huijata. Myös julkisesti verkossa olevat päivittämättömät palvelut olivat lukuisten tietomurtojen kohteina. Haavoittuvuuksista erityisesti Bluekeep nosti esiin huolen nopeasti leviävän haittaohjelmaepidemian mahdollisuudesta.
Haavoittuvuuksien hyväksikäyttö oli toukokuussa yksi erityisesti pinnalla olevista teemoista. Päivittämättömiä järjestelmiä murretaan toistuvasti, kun julki tulleisiin haavoittuvuuksiin julkaistaan valmiita hyväksikäyttömenetelmiä tai esimerkkikoodia haavoittuvuuden hyväksikäytöstä. Päivitysten merkitys korostuukin, kun aika haavoittuvuuden löytämisen ja hyödyntämisen välillä lyhenee.
Big Game Hunting on yhä ajankohtainen uhka
Big Game Hunting on ilmiö, jossa rikolliset etsivät uhreikseen maksukykyisiä tai muilla tavion houkuttelevia organisaatioita. Käytännössä rikolliset tunkeutuvat organisaation järjestelmiin, levittäytyvät organisaation verkossa ja käynnistävät lopulta kiristyshaittaohjelman siten, että tiedostojen salaus haittaa organisaation toimintaa vakavasti tai jopa lamauttaa sen. Tämän jälkeen organisaatiolta kiristetään rahaa tiedostojen palauttamiseksi.
Nopea reagointi ja omien verkkojen havainnointi suojaavat mahdollisilta Big game hunting -hyökkäyksiltä. Hyökkäys on pyrittävä havaitsemaan jo tunkeutumis- tai levittäytymisvaiheessa – ennen kuin hyökkääjä ehtii käynnistää tiedostojen salauksen. Lisäksi varmuuskopioinnin ja käyttövaltuushallinnan suunnittelussa on syytä huomioida, että rikollinen voi pyrkiä tekemään myös ne käyttökelvottomiksi palautumisen vaikeuttamiseksi.
Palkanlaskijoita yritettiin huijata
Toukokuussa toimitusjohtajahuijausten lisäksi myös palkanlaskentaan ja henkilöstöhallintoon kohdistui huijauksia. Näissä tapauksissa huijari lähestyi palkanlaskijaa tai henkilöstöhallintoa työntekijän nimissä ja yritti saada vaihdettua työntekijän palkanmaksutietoja siten, että palkka maksettaisiinkin huijarin tilille. Taloushallinnon lisäksi onkin hyvä ohjeistaa myös henkilöstöhallintoa huijausyritysten mahdollisuudesta.
Verkkojen toimivuudessa aurinkoa
Aurinkoa toukokuun taivaalle toi verkkojen toimivuus. Toukokuussa ei ilmoitettu merkittäviä palvelunestohyökkäysiä, ja kuun aikana oli vain kaksi merkittävää verkkojen toimivuushäiriötä. Kesämyrskytkään eivät aiheuttaneet merkittäviä toimivuushäiriöitä.
Lisäksi pilvipalveluiden tietoturvallisuuden arvioinnin tueksi julkaistiin Pilvipalveluiden turvallisuusarviointikriteeristö .