Innofactorin Kyberturvastudio – viikko 14
Tietoturva-asiantuntijamme Janne Nevalainen ja Marcus Söderblom keskustelevat kyberturvallisuusmaailman ajankohtaisimmista ilmiöistä ja uutisista kahdesti kuukaudessa Innofactorin Kyberturvastudiossa. Tässä blogissa käymme läpi kyberrintaman kuulumisia viikolta 14.
Voit katsoa Kyberturvastudion jaksoja myös videona tai kuunnella kätevästi podcastina. Tuoreimmassa jaksossa käsittelemme seuraavia aiheita:
- Lapsus$-kräkkeriryhmän jäseniä pidätetty
- Mailchimp-tietomurto
- Chrome-selaimessa vakavia haavoittuvuuksia
- Open Office -haittaohjelma
- UPS-laitteet hyökkäyksen kohteena
- Vakavia haavoittuvuuksia HP:n tulostimissa.
Lapsus$-kräkkeriryhmän jäseniä pidätetty
Lapsus$ on kansainvälinen ja paljon uutisoitu kräkkeriryhmä, joka on tunnettu julkisesta ja joskus jopa röyhkeästä toiminnastaan. Ryhmä on esimerkiksi julkisesti pyytänyt ihmisiltä tunnuksia organisaatioiden tietojärjestelmiin ja luvannut tunnuksista jopa korvauksia, minkä lisäksi sillä tapana on julkaista tekemistään tietomurroista kuvakaappauksia sosiaaliseen mediaan. Käsittelimme Lapsus$-ryhmän edesottamuksia tarkemmin ensimmäisessä jaksossamme.
Viranomaiset ovat uutisten mukaan onnistuneet pidättämään kaikkiaan seitsemän kräkkeriryhmän avainhenkilöä. Huomionarvoista tapauksessa on erityisesti se, että pidätetyt ovat 16–21-vuotiaita nuoria. Ryhmän johtajaksi epäilty henkilö vasta 16-vuotias.
Mailchimpin työntekijöiden käyttäjätunnuksia varastettiin
Monelle markkinoinnin ammattilaiselle tuttu markkinoinnin automaatioalusta- ja uutiskirjepalvelu Mailchimp kertoo joutuneensa tietomurron uhriksi. Iskun kohteena ovat yhtiön kryptovaluutta- ja finanssipalveluita tarjoavat asiakkaat. Hyökkääjä onnistui saamaan käyttöönsä Mailchimpin työntekijöiden käyttäjätunnuksia, jotka avasivat pääsyn jopa satojen asiakkaiden tileille. Tietoja varastettiin kaikkiaan noin sadalta asiakkaalta.
Erittäin taitavasti toteutetun monitasoisen murron havaitsi Mailchimpin asiakkaista kryptolompakkovalmistaja Trezor, jonka nimissä tietomurtaja oli lähettänyt huijausviestejä. Viesteissä väitettiin Trezorin joutuneen tietomurron kohteeksi, minkä johdosta käyttäjää kehotettiin asentamaan Trezorin sovelluksen päivitetty versio. Todellisuudessa päivityskehotusta klikanneet käyttäjät ohjattiin hyökkääjän omalle sivustolle, joka puolestaan asensi haittaohjelman vierailijan päätelaitteelle ja mahdollisti kryptolompakon tietojen varastamisen.
Mailchimpiin kohdistunut isku oli siinä mielessä ikävä, että lopullinen uhri ei voi koskaan saada varmuutta siitä, oliko palveluntarjoajan eli Mailchimpin tietoympäristö todella vaarantunut vai ei.
Chrome-selaimessa vakavia haavoittuvuuksia
Googlen Chrome-selaimista ja Chrome-pohjaisista Edge-selaimista löydettiin vakavia tietoturvahaavoittuvuuksia, joita on myös ehditty käyttää tietoturvahyökkäyksiin. Google suosittelee päivittämään selaimet välittömästi.
Selainhyökkäys toimii tärkeänä muistutuksena siitä, että selaimet, sovellukset ja ylipäätään kaikki tietojärjestelmät on syytä pitää päivitettyinä. Kyseinen hyökkäys koskee valtavaa määrää ihmisiä, sillä Chrome on maailmanlaajuisesti suosituin internetselain, jolla on jopa yli 2,5 miljardia käyttäjää.
Open Officesta haittamainos Googlen hakutuloksissa
Googlen hakutuloksissa esiintyy Mars Stealer -nimistä haittaohjelmaa levittävä haittamainos, jossa esitellään avoimen lähdekoodin periaatteella toimivaa Open Office -toimisto-ohjelmistoa. Haittaohjelma asentuu mainosta klikanneen käyttäjän koneelle ja varastaa tietoja lukuisista eri sovelluksista.
Iskuissa pyritään hyödyntämään Open Officen mainetta ja käyttäjien varomattomuutta. Uutisen opetuksena on, että käyttäjän on syytä olla varovainen siirtyessään internetsivulta toiselle Google-hakua käyttämällä. Hakutuloksissa esiintyvät linkit voivat johtaa haittasivustoille, joten käyttäjän on aina syytä tarkistaa, mitä linkkiä on klikkaamassa.
Tietoturvahyökkäyksiä UPS-varavirtalaitteisiin
UPS-varavirtalaitteisiin on kohdistunut tietoturvahyökkäyksiä, minkä vuoksi yhdysvaltalainen tietoturva-alan organisaatio CISA (Cybersecurity and Infrastructure Security Agency) kehottaa tarkistamaan laitteiden konfiguraatiot.
Modernit UPS-laitteet on yleensä kytketty internetiin, minkä ansiosta laite voi ilmoittaa esimerkiksi mahdollisista sähkökatkoista. Verkkoyhteys kuitenkin altistaa laitteet tietohyökkäyksille, joten yhteys olisi syytä katkaista, kun sitä ei tarvita. Väärinkäytösten estämiseksi on myös suositeltavaa vaihtaa tehdasasetuksina olevat oletussalasanat.
Vakavia haavoittuvuuksia HP:n tulostimissa
Monien organisaatioiden suosimien HP:n tulostimien useista eri malleista on paljastunut vakavia haavoittuvuuksia. Kyseessä on niin kutsuttu puskuriylivuoto, joka mahdollistaa koodin ajamisen etänä laiteohjelmistoissa. HP on paikannut haavoittuvuuden, joten käyttäjiä kehotetaan päivittämään tulostimen ohjelmisto uusimpaan versioon.
HP:n tulostimien haavoittuvuus on hyvä muistutus kerroksellisen puolustautumisen tärkeydestä. Jos esimerkiksi laiteohjelmistoa ei syystä tai toisesta saa päivitettyä, niin palomuuri tai muu tekninen kontrolli ehkäisee osaltaan vahinkojen laajenemisen.
---
Pysy ajan tasalla kyberturvallisuusalan käänteistä tutustamalla kattavaan webinaaritarjontaamme. Lisätietoa Innofactorin kyberturvallisuuspalveluista löydät verkkosivuiltamme.
Lisätietoja
Tagit
Erikoisosaaminen
Tietoturva |
Teknologia
Microsoft |
Tarjonnan tyyppi
Konsultointi |
Omat tagit
Innofactor - Asiantuntijat ja yhteyshenkilöt
Innofactor - Muita referenssejä
Innofactor - Muita bloggauksia
It- ja ohjelmistoalan työpaikat
- Nordea - Senior Backend Developer, Nordea Finance
- Laura - Palveluvastaava, tietohallinto
- Laura - Fullstack kehittäjä
- Digia Oyj - Kafka Integration Developer
- Laura - Senior Full Stack Developer
- Laura - Full Stack Developer
- Laura - Kesätyöpaikat, Toiminnanohjausjärjestelmän kehitys, Millog Oy Tampere
Premium-asiakkaiden viimeisimmät referenssit
- e21 Solutions Oy - Pakkausalan Benchmark-palvelu Mercamerilta
- Into-Digital Oy - S-Ryhmän rengasliiketoiminnan digitaalinen kauppapaikka
- Into-Digital Oy - Burger Kingin Whopperit, ravintolat, aukioloajat ja kampanjat verkossa
- Into-Digital Oy - Uusi Worldvision.fi viemään järjestön varainhankinta uudelle tasolle
- Netum Group Oyj - Radio- ja tv-museo Mastolassa opastaa kohta tekoälypohjainen asiakaspalvelija
- Netum Group Oyj - Peppi-järjestelmän ylläpito turvaa opiskelijoiden ja opettajien arjen sujuvuuden Lapin korkeakouluissa
- Into-Digital Oy - Suomalaisen työn uusi verkkopalvelu edistämään jäsenpalvelua ja -hankintaa
Tapahtumat & webinaarit
- 29.01.2025 - Modern toolchain and AI breakfast seminar with Eficode, AWS and HashiCorp
- 30.01.2025 - 30.1.2025 | Webinaari: Tehokkaampaa tuotantoa teollisuusyritykselle Fellowmindin Manufacturing Template -ratkaisulla
- 30.01.2025 - Suuri Rahoitusilta
- 30.01.2025 - Open Future
- 29.01.2025 - SecD-Day event
- 05.02.2025 - Smart Commerce Nordic 2025
- 05.02.2025 - AIX Forum - Medical Device Regulation and AI: Success Stories
Premium-asiakkaiden viimeisimmät bloggaukset
- Into-Digital Oy - Onnistunut verkkopalvelu – millainen se on ja miten niitä tehdään?
- Into-Digital Oy - Miksi verkkosivusto kannattaa uudistaa nyt, eikä sitten joskus?
- Netum Group Oyj - ”Jatkuva release-show ei tunnu kovin upealta” – tietojärjestelmäprojektin julkaisuprosessin kehittäminen
- Netum Group Oyj - Jälkitunnelmia ja -ajatuksia Kuntamarkkinoilta
- Into-Digital Oy - Oletko tekemässä B2B-verkkosivua? Huomioi ainakin nämä asiat
- Netum Group Oyj - Ihmiskuntakeskeinen suunnittelu toimii kompassina digipalvelukehityksessä
- Netum Group Oyj - Vaikuttavaa vastuullisuutta
Digitalisaatio & innovaatiot blogimediaBlogimediamme käsittelee tulevaisuuden liiketoimintaa, digitaalisia innovaatioita ja internet-ajan ilmiöitä |