Kyberturvallisuuskeskuksen viikkokatsaus - 29/2023
Tietoturva Nyt!
Tällä viikolla kerromme USB-tikkujen avulla levitettävistä haittaohjelmista ja lisäksi kesäkuun Kybersäästä, annamme vinkkejä puhelimen tietoturvalliseen käyttöön sekä tietoturvalliseen kesään.
Tällä sivulla
Tällä viikolla katsauksessa käsiteltäviä asioita
- Muistathan suojautua USB-haittaohjelmilta
- Uunituoreessa ohjeessamme vinkkejä puhelimen tietoturvalliseen käyttöön
- Kyberrikolliset eivät lomaile - Vinkit tietoturvalliseen kesään
- Kesäkuun Kybersäässä nähtiin kesäsateita usealla rintamalla
Muistathan suojautua USB-haittaohjelmilta
USB-haittaohjelmat ovat nousseet uudelleen kybermaailman kartalle haittaohjelmien levittämisen keinona. Niin kiristyshaittaohjelmat kuin kybervakoilutoimijat hyödyntävät USB-laitteita päästäkseen käsiksi organisaatioiden järjestelmiin. Mutta miten USB-muistitikku voi saastua ja miten meidän tulisi suojautua?
Haittaohjelma voi hiipiä USB-tikkuun konferenssimatkalla
USB-muistitikku voi saastua, kun sitä vähiten odottaa. Check Pointin tietoturvatutkijat kertoivat tapauksesta, jossa konferenssiin osallistunut terveydenhuollon asiantuntija palasi kotiin HopperTick-haittaohjelmalla saastuneen muistitikun kanssa. Tikku saastui, kun asiantuntija oli jakanut esityksensä tikultaan muille konferenssiosallistujille. Miten tämä oli mahdollista?
Toisen osallistujan tietokone oli saman haittaohjelman saastuttama. Haittaohjelma levisi jokaiseen tietokoneeseen liitettyyn USB-tikkuun, myös esityksen jakamiseen käytettyyn tikkuun. Konferenssimatkalta palannut asiantuntija liitti saastuneen tikkunsa oman työpaikkansa tietokoneeseen, josta haittaohjelma levisi eteenpäin työpaikan järjestelmissä.
Vanhalta uhalta pitää edelleen suojautua
USB-haittaohjelmien tartuntaketju voi olla yllättävä ja luoda hyökkääjälle pääsyn uusiin organisaatioihin. Pystytkö tunnistamaan organisaatiossasi haitalliset USB-laitteet? Teknisen suojausten lisäksi on hyvä lisätä ymmärrystä tuntemattomiin USB-laitteisiin liittyvistä riskeistä - Konferenssilahjoja tai muiden USB-laitteita ei tule kytkeä oman organisaation tietokoneisiin haittaohjelmariskin vuoksi.
Omat tikut tulee turvata, sillä tikun saastuminen voi tapahtua yllättäen konferenssimatkalla tai toisessa organisaatiossa vieraillessa. Tiedätkö kenelle sinun organisaatiossasi voi raportoida epäilyttävästi käyttäytyvän USB-laitteen, tai onko teillä ohjeistus tuntemattomien USB-laitteiden käytöstä? USB-haittaohjelmilta tulee suojautua, sillä ne ovat edelleen yleinen hyökkäyskeino muiden joukossa.
-> Kertaa neuvot turvalliseen työskentelyyn kotona ja töissä: https://www.kyberturvallisuuskeskus.fi/fi/ajankohtaista/ohjeet-ja-oppaat/nain-pidat-huolta-tietoturvasta-kotona-ja-tyopaikalla (Ulkoinen linkki)
-> Tutustu Check Pointin artikkeliin USB-haittaohjelmatapauksesta: https://research.checkpoint.com/2023/beyond-the-horizon-traveling-the-world-on-camaro-dragons-usb-flash-drives/ (Ulkoinen linkki)
Uunituoreessa ohjeessamme vinkkejä puhelimen tietoturvalliseen käyttöön
Puhelimet ovat muodostuneet lähes välttämättömäksi osaksi jokapäiväistä elämäämme ja ne sisältävät suuria määriä arkaluonteista tietoa, jonka väärinkäyttö voi aiheuttaa vakavia seurauksia yksityisyydellemme ja turvallisuudellemme. Puhelimet ovat myös houkutteleva kohde rikollisille ja he voivatkin pyrkiä hyötymään puhelimen monista eri toiminallisuuksista. Kyberturvallisuuskeskus saa viikottain ilmoituksia tapauksista, joissa puhelin on jollain tavalla osana rikollisten pyrkimysten toteutusta. Tällaisia tapauksia ovat esimerkiksi erilaiset huijaus- ja tietojenkalasteluviestit.
Kyberrikolliset eivät lomaile - Vinkit tietoturvalliseen kesään
Tietojenkalastelusähköposteja ja -tekstiviestejä kilahtelee puhelimeen arkena ja lomalla. Kyberrikolliset eivät vietä lomaa ja siksi lomakaudellakin kannattaa pitää kiinni hyvistä ja tietoturvallisista käytännöistä. Yleisin vinkkimme on, että monivaiheinen tunnistautuminen kannattaa aina. Se suojaa silloinkin, jos salasanasi on paljastunut esimerkiksi tietovuodon yhteydessä. Omien lomakuvien ja tietojen jakamista sekä julkaisujen ajankohtaa kannattaa hieman harkita, kuten monet varmasti tekevätkin. Nämä ja monta muutakin vinkkiä on listattu uuteen artikkeliimme.
Kesäkuun Kybersäässä nähtiin kesäsateita usealla rintamalla
Viime viikolla julkaistiin kesäkuun Kybersää, mukana on paljon päivitettyä tilastotietoa. Joukossa ovat myös toimialakohtaiset kuulumiset, jossa kerrotaan miltä eri toimialojen kybertilannekuva näytti toisella vuosineljänneksellä. Tietoturva-alan kehitys -osiossa oli tällä kertaa useita mielenkiintoisia asioita raportoitavana. Kerromme esimerkiksi Euroopan unionin tuomioistuimen ratkaisusta, joka katsoi, että jokaisella on oikeus saada tietää henkilötietoihinsa tehtyjen kyselyjen ajankohta ja syyt, esittelemme EU:n tekoälysäädösehdotusta sekä kerromme EU:n digipalvelusäädöksestä.
Lue lisää: https://www.kyberturvallisuuskeskus.fi/fi/ajankohtaista/kybersaa_06/2023 (Ulkoinen linkki)
Haavoittuvuudet
CVE: CVE-2023-3519
CVSS: 9.8
Mikä: Kriittinen haavoittuvuus Citrix Netscaler Gateway ja ADC -ohjelmistoissa
Tuote: Organisaation itsensä ylläpitämät Citrix Netscaler ADC ja Gateway -ohjelmistot. Citrix-managed cloud services tai Citrix-managed Adaptive Authentication -palvelut eivät ole haavoittuvia. Netscaler ADC ja Gateway -ohjelmistoja kutsuttiin aiemmin Citrix ADC ja Gateway -nimillä.
Korjaus: Citrix kehottaa kyseisten tuotteiden järjestelmänvalvojia päivittämään tuotteiden ohjelmistoversiot uusimpiin versioihin viipymättä. Haavoittuvuuksien hyväksikäyttöä on jo havaittu.
Lue haavoittuvuudesta lisätietoja: https://www.kyberturvallisuuskeskus.fi/fi/haavoittuvuus_11/2023 (Ulkoinen linkki)
Tutustu Viikkokatsaukseen
Tämä on Kyberturvallisuuskeskuksen viikkokatsaus (raportointijakso 14.07.-20.07.2023). Viikkokatsauksessa jaamme tietoa ajankohtaisista kyberilmiöistä. Viikkokatsaus on tarkoitettu laajalle yleisölle kyberturvallisuuden ammattilaisista tavallisiin kansalaisiin.