Kyberturvallisuuskeskuksen viikkokatsaus - 44/2023
Tietoturva Nyt!
Julkaistu
Tällä viikolla kerromme vuokra- ja vastikerahojen perässä olevasta huijauskampanjasta sekä ServiceNow-alustassa havaitusta virhekonfiguraatiosta, joka on altistanut organisaatioita tietovuodoille. Muina aiheina ovat Kyberturvallisuuskeskuksen tulevaisuuten keskittyvä teemakuukausi sekä Digi- ja väestötietoviraston Taisto-harjoitus.
Tällä viikolla katsauksessa käsiteltäviä asioita
- Virheellinen oletuskonfiguraatio ServiceNow -alustalla mahdollistaa tietovuodon
- Rikolliset yrittävät päästä käsiksi vuokra- ja vastikerahoihin
- Marraskuun viestinnällinen teemakuukausi katsoo tulevaisuuteen
- Kyberturvallisuuskeskus mukana Cyber Security Nordic tapahtumassa
- Digi- ja väestötietoviraston vuosittainen Taisto-harjoitus on taas alkanut
- Euroopan kyberturvallisuuskuukauden teemana on sosiaalinen manipulointi
Virheellinen oletuskonfiguraatio ServiceNow -alustalla mahdollistaa tietovuodon
ServiceNow on palveluna tarjottava alusta, jota käytetään esimerkiksi yritysten teknisen tuen ja asiakaspalveluiden tapausten hallinnointiin ja käsittelyyn. Palvelua voidaan pitää yhtenä yrityksen kriittisimmistä järjestelmistä, koska sieltä on usein pääsy luottamukselliseen tietoon, kuten tietojärjestelmien yksityiskohtiin ja henkilötietoihin.
ServiceNow ilmoitti noin viikko sitten tukisivustollaan, että alustan virheelliset konfiguraatiot voivat mahdollistaa arkaluonteisen tiedon vuotamisen. Kyseinen tietoturva-aukko on palvelua käyttäville organisaatioille kriittinen huolenaihe, sillä se voi johtaa arkaluonteisten yritystietojen tietovuotoon. Kyberturvallisuuskeskuksella on tiedossa tapauksia, joissa tätä tietoturva-aukkoa on hyödynnetty.
Tietoturva-aukko liittyy palvelussa käytettävien pienohjelmien (widget) virheelliseen oletuskonfiguraatioon. Pienohjelmilla rakennetaan ServiceNow-portaalin sisältö, kuten lomakkeet, listat ja taulukot. ServiceNow tarjoaa valmiita pienohjelmia, joita käyttäjä voi muokata omien tarpeidensa mukaan. Pienohjelma koostuu HTML- ja CSS-tiedostoista sekä palvelin- ja käyttäjäpuolen komentosarjoista (script).
Vaikutusten rajoittamiseksi organisaatioiden tulisi tehdä ainakin seuraavat toimenpiteet:
Tarkastele käytössä olevat julkiset pienohjelmat ja niiden käyttöoikeudet. Tarpeettomasti julkisesti saatavilla olevat ohjelmat tulisi poistaa tai rajoittaa sisäiseen käyttöön.
Harkitse tiukempaa pääsynhallintamekanismia, kuten IP-osoitteeseen perustuvaa pääsyä tai mukautuvaa tunnistautumista (adaptive authentication).
Harkitse ServiceNown “Explicit Roles” -lisäosan käyttöönottamista. ServiceNown mukaan lisäosa estää ulkoisten käyttäjien pääsyn sisäiseen dataan.
Tarkastele Simple List -pienohjelman tapahtumalokeista hyväksikäytön merkkejä.
Rikolliset yrittävät päästä käsiksi vuokra- ja vastikerahoihin
Kyberturvallisuuskeskus on saanut useita ilmoituksia huijauksesta, jossa uhria houkutellaan maksamaan vuokra tai vastike uudelle tilille. Tekstiviesteillä levitetyssä huijauksessa rikolliset esiintyvät "Taloyhtiönä" ja väittävät vuokran tai vastikkeen maksuun käytettävän tilinumeron vaihtuneen. Viestin ovat huijausta, eikä niitä pidä uskoa.
Epäilyttäviin viesteihin ei kannata vastata, sillä viestiin vastaamalla päädyt viestittelemään rikollisten kanssa.
"Tekstiviestitse levitettävät huijausviestit ovat hyvin yleisluontoisia, jotta mahdollisimman moni voisi uskoa niiden koskevan juuri häntä. Niillä koitetaan saada ihmiset nopeasti vaihtamaan maksutietojaan ja siten maksamaan rahat rikollisten hallussa olevalle tilille. Maksumuutokset niin vuokraan kuin vastikkeeseen kannattaa aina tarkistaa suoraan vuokranantajalta tai taloyhtiöltä," toteaa tietoturva-asiantuntija Samuli Könönen.
Hyvin samanlainen huijauskampanja oli liikkeellä tämän vuoden maaliskuussa. Kirjoitimme silloinkin aiheesta viikkokatsauksessamme 9/2023. Silloisissa huijausviesteissä puhuttiin ainoastaan vuokrasta. Vaikuttaakin siltä, että rikolliset ovat nyt pyrkineet laajentamaan potentiaalista uhrijoukkoaan myös omistusasujiin.
Jos olet jo ehtinyt siirtää rahaa viestissä annettuun tilinumeroon, ota viipymättä yhteyttä pankkiisi ja tee rikosilmoitus poliisille.
Marraskuun viestinnällinen teemakuukausi katsoo tulevaisuuteen
Marraskuussa Kyberturvallisuuskeskuksen somessa suunnataan katse tietoturvan tulevaisuuteen. Viikoittain julkaistavilla videoilla asiantuntijamme puhuvat esimerkiksi tekoälystä ja tulevaisuuden tietoturvallisesta ohjelmistokehityksestä sekä kertovat, millaista tulevaisuus- ja ennakointityötä Traficomissa tehdään.
Miten tekoäly muuttaa kyberturvallisuutta hyökkääjien ja puolustajien näkökulmasta? Miksi suomalaisilla yrityksillä on juuri nyt tuhannen taalan paikka tehdä ohjelmistoturvallisuudesta kilpailuvaltti? Miten kvanttitietokoneet vaikuttavat nykyisiin salausalgoritmeihin? Seuraa somekanaviamme ja pysy ajan tasalla siitä, miltä kybermaailman tulevaisuus näyttää.
PALVELU: YouTube
Tulevaisuustyö ja ennakointi
Huomioithan, että kun siirryt YouTuben sivuille, sillä on omat käytäntönsä evästeistä ja yksityisyydensuojasta.
Voit katsoa videon osoitteesta:
Kyberturvallisuuskeskus mukana Cyber Security Nordic tapahtumassa
Traficomin Kyberturvallisuuskeskus, Huoltovarmuuskeskus sekä Digi- ja väestötietovirasto ovat yhdessä mukana Cyber Security Nordic -tapahtumassa Messukeskuksessa 7.-8.11.2023. Teemoinamme ovat tietoturvan tulevaisuus, varautuminen ja tekoäly. Löydät meidät osastolta L1 a-c.
Digi- ja väestötietoviraston vuosittainen Taisto-harjoitus on taas alkanut
Digi- ja väestötietoviraston kuudetta kertaa järjestämä Taisto-harjoitus on taas alkanut. Taisto on Suomen suurin digitaalisen turvallisuuden harjoitus. Avoin ja maksuton Taisto on suunniteltu erityisesti julkiselle sektorille, mutta mukaan ovat tervetulleita muutkin toimijat. Taisto tarjoaa turvallisen tilaisuuden harjoitella, testata ja kehittää organisaation digiturvan toimintamalleja kuvitteellisten häiriötilanteiden kautta. Taisto keskittyy erityisesti häiriötilanteiden hallintaan, johtamiseen ja viestintään, ja sen tapahtumat peilaavat ajankohtaisia uhkia.
Euroopan kyberturvallisuuskuukauden teemana on sosiaalinen manipulointi
Internetissä kohtaamamme henkilöt voivat olla aivan muuta kuin mitä he väittävät. Henkilöt ja henkilöllisyydet voivat olla tekaistuja, digitaalisin keinoin muunneltuja tai siellä voidaan esiintyä sinulle tuttuna henkilönä.
Euroopan tietoturvakuukauden teemana on tänä vuonna sosiaalinen manipulointi. Seuraa kampanjaa sosiaalisessa mediassa tunnisteilla #BeSmarterThanAHacker ja #CyberSecMonth. Tutustutamme sinut esimerkiksi tietojenkalasteluviesteihin ja huijauksiin, joissa esiinnytään toisena henkilönä. Euroopan tietoturvakuukausi näkyy myös Kyberturvallisuuskeskuksen verkkosivuilla ja sosiaalisen median kanavissa, joissa jaamme vinkkejä ja tietoa suomeksi.
Haavoittuvuudet
CVE: CVE-2023-22518
CVSS: 9.1
Mikä: Kriittinen haavoittuvuus Atlassian Confluence -tuotteissa
Tuote: Atlassian Confluence Data Center ja Server -tuotteet
Korjaus: Asenna korjaava ohjelmistopäivitys.
Haavoittuvuustiedote
CVE: CVE-2023-46604
CVSS: 10.0
Mikä: Kriittinen etäkäytön mahdollistava haavoittuvuus Apache ActiveMQ tuotteessa
Tuote: Apache ActiveMQ ja Apache ActiveMQ Legacy OpenWire Module
Korjaus: Käyttäjiä suositellaan päivittämään versioihin 5.15.16, 5.16.7, 5.17.6, tai 5.18.3, jotka korjaavat haavoittuvuuden.
Haavoittuvuustiedote
Tutustu Viikkokatsaukseen
Tämä on Kyberturvallisuuskeskuksen viikkokatsaus (raportointijakso 27.10.-2.11.2023). Viikkokatsauksessa jaamme tietoa ajankohtaisista kyberilmiöistä. Viikkokatsaus on tarkoitettu laajalle yleisölle kyberturvallisuuden ammattilaisista tavallisiin kansalaisiin.