Tammikuussa päivitimme kybersään ulkoasua ja pureudumme kyberturvallisuuden ilmiöihin
Tietoturva Nyt!
Tammikuun kybersää oli harmaa ja sateinen. Erilaisia huijauksia ja kalasteluviestejä raportoitiin useita. Lisäksi VPN ja Citrix etäkäyttö- ja virtuaalipalveluista löytyneitä haavoittuvuuksia käytettiin aktiivisesti tietomurtoihin. Pieniä auringon pilkahduksia oli myös havaittavissa. Verkkojen toimivuus oli tammikuussa hyvä ja vain yksi merkittävä toimivuushäiriö. Tammikuussa raportoiduilla hyökkäyksillä ei ollut vaikutusta palveluiden toimivuuteen hyvän varautumisen vuoksi ja tämä toi myös auringon säteitä harmaaseen kybersäähän.
Tammikuu toi mukanaan päivityksiä kybersäähän. Kuukausittain ilmestyvä säätiedote antaa kattavan kuvan edellisen kuun kybertapahtumista. Uudistettu kybersää on ensisijaisesti kohdennettu tietoturvasta vastaaville henkilöille. Tietoa on edelleen kattavasti tarjolla jokaiselle asiasta kiinnostuneelle.
Olemme vähentäneet uutisten määrää kybersäässä ja uutisten sijaan nostaneet ilmiöt ja esimerkit keskiöön. Julkaisemme päivittäin uutiskoostetta, jonne on kerättyä ajankohtaisia kyberuutisia niin kotimaasta kuin ulkomailta. Tämän lisäksi laatimamme varoitukset ja haavoittuvuuskosteet on mahdollista tilata omaan sähköpostiin. Mikäli sinulle ei tule ajankohtaisia tiedotteita ja haluat ne, voit tilata ne tästä (Ulkoinen linkki).
Kybersään lopussa on koottu kuluneen kuukauden tapahtumia, jotka koskevat meitä kaikkia. Tammikuun aikana saimme ilmoituksia tilausansioista sekä pornokiristysviesteistä. Olemme koonneet kybersäähän ohjeita, miten esimerkiksi nettihuijaukselta voi suojautua.
Etäkäyttöpalveluiden haavoittuvuuksia hyödynnettiin
Vuoden 2019 lopussa ja 2020 vuoden alussa kybersäätä heikensivät eri haavoittuvuudet. Citrix ADC sekä Citrix Gateway -tuotteissa löydettiin haavoittuvuus, jota hyväksikäyttämällä hyökkääjä pääsee ajamaan omaa koodiaan kohdejärjestelmässä tunnistautumatta. Sekä uusia että vanhoja haavoittuvuuksia skannataan aktiivisesti ja haavoittuviin laitteisiin tehdään tietomurtoja.Toinen haavoittuvuus oli Linux-, Android-, macOS- ja muiden Unix-pohjaisten käyttöjärjestelmien verkkopinoista on löytynyt haavoittuvuus, jonka avulla on mahdollista saada tietoa laitteista ja VPN-yhteyksien tilasta ja mahdollisesti liittää VPN-tunneloituun liikenteeseen hyökkääjän kontrolloimaa dataa.
Molempia edellä esitettyjä haavoittuvuuksia on käytetty hyväksi. Havaintomme mukaan käytetyt järjestelmähaavoittuvuudet ovat usein olleet 2-6 kk vanhoja haavoittuvuuksia, joihin on korjaus ollut saatavilla jo pitkään, mutta syystä tai toisesta haavoittuvuutta ei ole korjattu.