Tietoturva Nyt!
Maaliskuussa kybersäätä heikensivät tuntuvasti merkittävät tietomurrot ja aktiiviset tietojenkalastelukampanjat. Vaikka verkkojen häiriöiden vähyys yritti häätää pilviä taivaalta, palvelunestohyökkäysten uhka vaalien alla pitivät itsepintaiset sadepilvet paikoillaan. Kevään valopilkku oli Team Whack-dokumenttisarja, joka avaa konkreettisesti kybemaailman saloja kaikille.
Viestintäverkkojen toimivuus parani, mutta palvelunestohyökkäysten uhka synkentää säätä
Viestintäverkkojen häiriöt vähenivät maaliskuussa edelliskuukausiin verrattuna. Myös palvelunestohyökkäysten osalta Suomessa oli rauhallista. Kuitenkin huhtikuun alkupuoleen sijoittuneet eduskuntavaalit vaativat varautumista, sillä monissa EU-maissa oli raportoitu palvelunestohyökkäyksistä vaalien alla.
Vakavat tietomurrot saavat sään salamoimaan
Norjalaiseen Norsk Hydro-yritykseen kohdistunut vakava tietomurto on osa niin sanottu Big Game Hunting -toimintamallia. Toimintamallissa isoihin yrityksiin kohdistuvan tietomurron avulla kiristetään toimijalta rahaa. Pilviä synkensi entisestään jo 10 kuukauden ajan varoitettu Office 365-aiheisen tietojenkalastelun uusi käänne, jossa varastettuja tunnuksia käytetään entistä nopeammin uusissa tietomurroissa.
Kriittisiä haavoittuvuuksia
Maaliskuussa löydettiin valtava määrä uusia haavoittuvuuksia. Moni niistä oli kriittisiä, jolloin haavoittuvuuksien hyväksikäyttömenetelmiä on joko jo nähty tai niiden hyödynnettävyys on helppo totetuttaa, ja jotka aiheuttavat merkittäviä ongelmia organisaatioissa. Huolestuttavana ilmiönä on myös paljastunut vanhojen haavoittuvuuksien käyttö, mikä osoittaa että monilla organisaatioilla on unohdettu päivittää myös vanhat haavoittuvuudet.
Urkintaa ja vakoilua
Toimitusketjuhyökkäyksiä hyödynnetään kybervakoilussa. Ilmiö on varsin tavallinen, mutta uudempana käänteenä ovat laitevalmistajien kautta tehdyt hyökkäykset. Esimerkiksi tietokonevalmistaja Asus on joutunut tällaisen hyökkäyksen välineeksi.
Teollisuusautomaatiossa parannettavaa
Esineiden internet in mahdollisuudet teollisuusautomaatiossa ovat rajattomat. On kuitenkin kriittisen tärkeää huolehtia päivityksistä ja hyvästä tietohallinnosta laitteiden kanssa. Jopa 20% automaatiolaitteista löydetyistä haavoittuvuuksista on kriittisiä, altistaen alan merkittäville riskeille. Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskus skannaa taas Suomen verkoissa avoinna olevia laitteita. Skannauksen tulokset julkistetaan vielä ennen kesää.
Maaliskuun kybersäähän pääset kokonaisuudessaan tutustumaan tästä linkistä: https://www.kyberturvallisuuskeskus.fi/fi/ajankohtaista/kybersaa (Ulkoinen linkki)