Innofactorin Kyberturvastudio – viikko 14
Tietoturva-asiantuntijamme Janne Nevalainen ja Marcus Söderblom keskustelevat kyberturvallisuusmaailman ajankohtaisimmista ilmiöistä ja uutisista kahdesti kuukaudessa Innofactorin Kyberturvastudiossa. Tässä blogissa käymme läpi kyberrintaman kuulumisia viikolta 14.
Voit katsoa Kyberturvastudion jaksoja myös videona tai kuunnella kätevästi podcastina. Tuoreimmassa jaksossa käsittelemme seuraavia aiheita:
- Lapsus$-kräkkeriryhmän jäseniä pidätetty
- Mailchimp-tietomurto
- Chrome-selaimessa vakavia haavoittuvuuksia
- Open Office -haittaohjelma
- UPS-laitteet hyökkäyksen kohteena
- Vakavia haavoittuvuuksia HP:n tulostimissa.
Lapsus$-kräkkeriryhmän jäseniä pidätetty
Lapsus$ on kansainvälinen ja paljon uutisoitu kräkkeriryhmä, joka on tunnettu julkisesta ja joskus jopa röyhkeästä toiminnastaan. Ryhmä on esimerkiksi julkisesti pyytänyt ihmisiltä tunnuksia organisaatioiden tietojärjestelmiin ja luvannut tunnuksista jopa korvauksia, minkä lisäksi sillä tapana on julkaista tekemistään tietomurroista kuvakaappauksia sosiaaliseen mediaan. Käsittelimme Lapsus$-ryhmän edesottamuksia tarkemmin ensimmäisessä jaksossamme.
Viranomaiset ovat uutisten mukaan onnistuneet pidättämään kaikkiaan seitsemän kräkkeriryhmän avainhenkilöä. Huomionarvoista tapauksessa on erityisesti se, että pidätetyt ovat 16–21-vuotiaita nuoria. Ryhmän johtajaksi epäilty henkilö vasta 16-vuotias.
Mailchimpin työntekijöiden käyttäjätunnuksia varastettiin
Monelle markkinoinnin ammattilaiselle tuttu markkinoinnin automaatioalusta- ja uutiskirjepalvelu Mailchimp kertoo joutuneensa tietomurron uhriksi. Iskun kohteena ovat yhtiön kryptovaluutta- ja finanssipalveluita tarjoavat asiakkaat. Hyökkääjä onnistui saamaan käyttöönsä Mailchimpin työntekijöiden käyttäjätunnuksia, jotka avasivat pääsyn jopa satojen asiakkaiden tileille. Tietoja varastettiin kaikkiaan noin sadalta asiakkaalta.
Erittäin taitavasti toteutetun monitasoisen murron havaitsi Mailchimpin asiakkaista kryptolompakkovalmistaja Trezor, jonka nimissä tietomurtaja oli lähettänyt huijausviestejä. Viesteissä väitettiin Trezorin joutuneen tietomurron kohteeksi, minkä johdosta käyttäjää kehotettiin asentamaan Trezorin sovelluksen päivitetty versio. Todellisuudessa päivityskehotusta klikanneet käyttäjät ohjattiin hyökkääjän omalle sivustolle, joka puolestaan asensi haittaohjelman vierailijan päätelaitteelle ja mahdollisti kryptolompakon tietojen varastamisen.
Mailchimpiin kohdistunut isku oli siinä mielessä ikävä, että lopullinen uhri ei voi koskaan saada varmuutta siitä, oliko palveluntarjoajan eli Mailchimpin tietoympäristö todella vaarantunut vai ei.
Chrome-selaimessa vakavia haavoittuvuuksia
Googlen Chrome-selaimista ja Chrome-pohjaisista Edge-selaimista löydettiin vakavia tietoturvahaavoittuvuuksia, joita on myös ehditty käyttää tietoturvahyökkäyksiin. Google suosittelee päivittämään selaimet välittömästi.
Selainhyökkäys toimii tärkeänä muistutuksena siitä, että selaimet, sovellukset ja ylipäätään kaikki tietojärjestelmät on syytä pitää päivitettyinä. Kyseinen hyökkäys koskee valtavaa määrää ihmisiä, sillä Chrome on maailmanlaajuisesti suosituin internetselain, jolla on jopa yli 2,5 miljardia käyttäjää.
Open Officesta haittamainos Googlen hakutuloksissa
Googlen hakutuloksissa esiintyy Mars Stealer -nimistä haittaohjelmaa levittävä haittamainos, jossa esitellään avoimen lähdekoodin periaatteella toimivaa Open Office -toimisto-ohjelmistoa. Haittaohjelma asentuu mainosta klikanneen käyttäjän koneelle ja varastaa tietoja lukuisista eri sovelluksista.
Iskuissa pyritään hyödyntämään Open Officen mainetta ja käyttäjien varomattomuutta. Uutisen opetuksena on, että käyttäjän on syytä olla varovainen siirtyessään internetsivulta toiselle Google-hakua käyttämällä. Hakutuloksissa esiintyvät linkit voivat johtaa haittasivustoille, joten käyttäjän on aina syytä tarkistaa, mitä linkkiä on klikkaamassa.
Tietoturvahyökkäyksiä UPS-varavirtalaitteisiin
UPS-varavirtalaitteisiin on kohdistunut tietoturvahyökkäyksiä, minkä vuoksi yhdysvaltalainen tietoturva-alan organisaatio CISA (Cybersecurity and Infrastructure Security Agency) kehottaa tarkistamaan laitteiden konfiguraatiot.
Modernit UPS-laitteet on yleensä kytketty internetiin, minkä ansiosta laite voi ilmoittaa esimerkiksi mahdollisista sähkökatkoista. Verkkoyhteys kuitenkin altistaa laitteet tietohyökkäyksille, joten yhteys olisi syytä katkaista, kun sitä ei tarvita. Väärinkäytösten estämiseksi on myös suositeltavaa vaihtaa tehdasasetuksina olevat oletussalasanat.
Vakavia haavoittuvuuksia HP:n tulostimissa
Monien organisaatioiden suosimien HP:n tulostimien useista eri malleista on paljastunut vakavia haavoittuvuuksia. Kyseessä on niin kutsuttu puskuriylivuoto, joka mahdollistaa koodin ajamisen etänä laiteohjelmistoissa. HP on paikannut haavoittuvuuden, joten käyttäjiä kehotetaan päivittämään tulostimen ohjelmisto uusimpaan versioon.
HP:n tulostimien haavoittuvuus on hyvä muistutus kerroksellisen puolustautumisen tärkeydestä. Jos esimerkiksi laiteohjelmistoa ei syystä tai toisesta saa päivitettyä, niin palomuuri tai muu tekninen kontrolli ehkäisee osaltaan vahinkojen laajenemisen.
---
Pysy ajan tasalla kyberturvallisuusalan käänteistä tutustamalla kattavaan webinaaritarjontaamme. Lisätietoa Innofactorin kyberturvallisuuspalveluista löydät verkkosivuiltamme.
Lisätietoja
Tagit
Erikoisosaaminen
Tietoturva |
Teknologia
Microsoft |
Tarjonnan tyyppi
Konsultointi |
Omat tagit
Innofactor - Asiantuntijat ja yhteyshenkilöt
Innofactor - Muita referenssejä
Innofactor - Muita bloggauksia
It- ja ohjelmistoalan työpaikat
- IsoSkills Oy - Open application: Data Engineer, Finland
- Nordea - Sr IT Analyst - Adobe/SAS Marketing Automation
- Nordea - Senior IT / Business Analyst with technical background - Finland, Nordea Payments
- Nordea - Senior IT Analyst, Finnish language required
- Laura - DevOps Engineer
- Aveso Oy - ERP tekninen projektipäällikkö
- Aveso Oy - IFS ERP -konsultti
Premium-asiakkaiden viimeisimmät referenssit
- Druid Oy - International House Turku: Ajanvarauspalvelu
- Symbio - Taxi Point Oy
- Valve - Helsingin yliopiston ylioppilaskunnan verkkopalvelun siirto WordPressiin
- Valve - Eezy Valmennuskeskuksen verkkokauppa-uudistus
- Valve - Danonen Nutricia ja Aptaclub -brändien sivustot
- Hellon - Identifying growth opportunities with global Moomin fans
- Hellon - Award-Winning Inclusive Customer Experience for Northern
Tapahtumat & webinaarit
- 13.11.2024 - Rakettiwebinaari: ohjelmistotestaus ja sen tulevaisuus
- 14.11.2024 - RoimaDay 2024
- 14.11.2024 - Verkkolaskufoorumin syysseminaari 2024
- 19.11.2024 - The Future of Software - Embracing Collaboration in an AI-Powered World
- 27.11.2024 - Green ICT -ekosysteemitapaaminen III: Ohjelmistojärjestelmien virrankulutuksen mittaaminen ja kasvihuonepäästöjen arviointi
- 27.11.2024 - Webinaari: Digitaalisen asiakaskokemuksen uusi aikakausi
Premium-asiakkaiden viimeisimmät bloggaukset
- Innofactor Oyj - Tunnista ja digitalisoi hiomattomat prosessit Power Platformin avulla
- SD Worx - Oletko etuoikeutettu työskentelemään jonkin asian parissa, jolla on todellinen tarkoitus ja merkitys?
- SD Worx - HR ja tekoäly – usein kysytyt kysymykset
- Timeless Technology - Verkon luotettavuuden varmistaminen: Ota käyttöön Perle Systemsin teollisuustason 4G ja 5G reitittimet!
- Efima Oyj - Hyvästi turhat klikkailut: Näin moderni järjestelmä tehostaa myyntityötä erikoistavarakaupassa
- SC Software Oy - SC Softwaren uratarinat: Joel Ollikainen, konsultti
- Softlandia Oy - Sovelletun tekoälyn insinöörien esiinmarssi ja tekoälyosaamisen muutos
Digitalisaatio & innovaatiot blogimediaBlogimediamme käsittelee tulevaisuuden liiketoimintaa, digitaalisia innovaatioita ja internet-ajan ilmiöitä |