Etusivu: Kyberturvallisuuskeskus
Etusivu: Kyberturvallisuuskeskus
Siirry hakuun

Huijausviestit ja Zerologon-haavoittuvuus toivat myrskypilviä syyskuun kybersäähän

Tietoturva Nyt!

Kilahtiko puhelimeesi viesti saapuneesta lähetyksestä? Postin nimissä lähetetyt huijausviestit ovat viime aikoina olleet tuhansien suomalaisten riesana. Syyskuussa kybersäätä synkensivät myös Zerologon-haavoittuvuus ja Emotet-haittaohjelma.

Elokuussa julkaisemamme keltainen varoitus Emotet-haittaohjelmasta on yhä voimassa. Keltainen varoitus kertoo tilanteesta, jossa käyttäjien ja ylläpitäjien on noudatettava yleistä varovaisuutta tai valmistauduttava mahdollisiin korjaaviin toimiin.

Emotet-haittaohjelmahyökkäyksen tarkoituksena on varastaa organisaatioista tietoja. Hyökkäyksellä on mahdollista myös tunkeutua syvemmälle verkkoon ja käynnistää esimerkiksi kiristyshaittaohjelmahyökkäys. Varoituksestamme löydät linkin ajantasaiseen Emotet-haittaohjelman tunnistetietojen seurantaan.

Lue varoitus: Emotet-haittaohjelmaa levitetään aktiivisesti Suomessa

Zerologon-haavoittuvuutta käytetään aktiivisesti hyväksi - päivitä palvelimet heti

Microsoft korjasi erittäin kriittisen Zerologon -haavoittuvuuden elokuun turvallisuuspäivityksien yhteydessä. Haavoittuvuuden hyväksikäytöstä on tullut havaintoja ja hyväksikäyttöyritykset tulevat hyvin todennäköisesti yleistymään.

Zerologonin hyväksikäyttö on melko yksinkertaista, ja sitä hyödyntämällä Windows-ympäristön haltuunotto voidaan tehdä useammalla eri menetelmällä. Haavoittuvuuden hyväksikäytöltä voi suojautua täysin vain varmistamalla, että kaikkien organisaation Windows-toimialueiden kaikki ohjauspalvelimet on päivitetty turvalliseen ohjelmistoversioon. Yhdenkin päivittämättömän palvelimen kautta on mahdollista toteuttaa hyökkäys joka vaarantaa koko ympäristön.

Kyberturvallisuuskeskus suosittelee päivityksen asentamista välittömästi, mikäli sitä ei vielä ole asennettu. Lisäksi on tärkeää selvittää, onko ympäristössä havaittavissa merkkejä mahdollisesta haavoittuvuuden hyväksikäytöstä. Tällä hetkellä Kyberturvallisuuskeskuksella ei ole tiedossa että haavoittuvuutta olisi hyväksikäytetty Suomessa.

Varo Postin nimissä liikkuvia huijauksia

Postin mukaan verkosta ostaminen on Suomessa yhä suositumpaa. Ikävä kyllä sama pätee myös Postin nimissä tehtävään tietojenkalasteluun ja tilausansahuijauksiin. Tekstiviestien välityksellä tehtäviä huijaustyyppejä on ainakin kolme. Yhteistä huijauksille ovat syötti-tekstiviestit, joiden avulla uhri houkutellaan vierailemaan huijaussivustolla. Tekstiviesteissä vastaanottajalle uskotellaan, että hänelle on saapunut lähetys. Älä avaa mitään linkkejä harkitsematta ensin, äläkä syötä tietojasi nettisivustoille, joiden aitoudesta et ole varma.