Etusivu: Kyberturvallisuuskeskus
Etusivu: Kyberturvallisuuskeskus
Valikko

Syyskuun kybersää jatkui vuodenaikaan nähden tavanomaisena

Tietoturva Nyt!

Nord Stream -kaasuputkien vuodot herättivät keskustelua mahdollisista vaikutuksista Suomen kansainvälisiin tietoliikenneyhteyksiin, jotka kulkevat merikaapeleissa. Exchange-palvelimien nollapäivähaavoittuvuus puolestaan tulee huomioida organisaatioiden turvallisuudessa, vaikka se ei olekaan yhtä vakava kuin viimevuotinen laajempi haavoittuvuus. Kuluttajien taas kannattaa huomioida jouluostoksia tehdessä myös älylelujen tietoturvallisuus. Lelujen ominaisuuksiin on hyvä tutustua ennen ostopäätöstä.

Syyskuun kybersään kuusikenttä

Merikaapeleihin vaikuttamisen mahdollisuus nousi esille Nord Stream -kaasuputkivuotojen seurauksena

Nord Stream -kaasuputkien vuodot ovat ymmärrettävästi aiheuttaneet huolta, koska verkottunut ja paikoin kaasuputkienkin lähellä kulkeva merikaapelijärjestelmä on erittäin tärkeä osa Suomen viestintäverkkojen infrastruktuuria. Suomesta on useita yhteyksiä maailmalle, ja vaikka häiriöt ovat mahdollisia, internet on varsin vikasietoinen. Teemme jatkuvaa yhteistyötä viestintäverkkoinfrastruktuurin suojaamiseksi sekä mahdollisten ongelmien ennaltaehkäisemiseksi, havaitsemiseksi ja korjaamiseksi.

Sataprosenttista tietoturvallisuutta tai toimintavarmuutta ei ole olemassa, vaan rikkoutumiset ovat mahdollisia myös esimerkiksi sään vuoksi. Olennaisinta on havaita ongelmat ja ryhtyä korjaaviin toimenpiteisiin. Merikaapeleita huolletaan ja korjataan säännöllisesti eli poikkeamiin on varauduttu.

Microsoft Exchange -palvelimissa löydetty haavoittuvuus, joka ei kuitenkaan ole yhtä vakava kuin vuonna 2021 havaittu Exchange-haavoittuvuus

Haavoittuvuus koskee Exchange-palvelimia, joita ylläpidetään käyttäjien omissa ympäristöissä (OnPrem) ja niiden selainpohjainen käyttäjäympäristö (OWA) on avoinna internet-rajapintaan. Mielivaltaisen koodin suorittamisen mahdollistava haavoittuvuus vaatii käyttäjän tunnistautumisen palvelimelle. Tällöin hyökkääjän hallussa tulee olla käyttäjätunnus ja salasana päästäkseen palvelimelle hyödyntämään haavoittuvuutta. Korjaavia päivityksiä ei toistaiseksi ole saatavilla, eli kyse on niin sanotusta nollapäivähaavoittuvuudesta.

Tämän hetken tietojen mukaan Suomessa ei ole havaittu tietomurtoja tämän Exchange-haavoittuvuuden osalta, mutta Microsoftin mukaan tiedossa on jo kohdennettuja hyökkäyksiä, joissa haavoittuvuutta hyödynnetään.

Älylelujen tietoturva kannattaa muistaa joululahjaostoksilla

Älylelujen avulla voi kannustaa lapsien oppimista sekä luovuutta esimerkiksi tarjoamalla vuorovaikutteisia ja viihdyttäviä kokemuksia. Älylelut voivat kuitenkin sisältää mm. mikrofoneja, kameroita, kaiuttimia, näyttöjä, langattomia verkkorajapintoja sekä yhteyksiä pilvipalveluihin ja sovelluksiin. Valitettavasti valmistajat saattavat jättää näiden suojaamisen liian vähälle huomiolle. Leluihin sekä niiden ominaisuuksiin on hyvä tutustua ennen ostopäätöstä. Tarkasta, millaisia uutisia tai tutkimuksia on julkaistu mallien tietoturvaan –tai yksityisyydensuojaan liittyen.