Innofactorin Kyberturvastudio – viikko 14
Tietoturva-asiantuntijamme Janne Nevalainen ja Marcus Söderblom keskustelevat kyberturvallisuusmaailman ajankohtaisimmista ilmiöistä ja uutisista kahdesti kuukaudessa Innofactorin Kyberturvastudiossa. Tässä blogissa käymme läpi kyberrintaman kuulumisia viikolta 14.
Voit katsoa Kyberturvastudion jaksoja myös videona tai kuunnella kätevästi podcastina. Tuoreimmassa jaksossa käsittelemme seuraavia aiheita:
- Lapsus$-kräkkeriryhmän jäseniä pidätetty
- Mailchimp-tietomurto
- Chrome-selaimessa vakavia haavoittuvuuksia
- Open Office -haittaohjelma
- UPS-laitteet hyökkäyksen kohteena
- Vakavia haavoittuvuuksia HP:n tulostimissa.
Lapsus$-kräkkeriryhmän jäseniä pidätetty
Lapsus$ on kansainvälinen ja paljon uutisoitu kräkkeriryhmä, joka on tunnettu julkisesta ja joskus jopa röyhkeästä toiminnastaan. Ryhmä on esimerkiksi julkisesti pyytänyt ihmisiltä tunnuksia organisaatioiden tietojärjestelmiin ja luvannut tunnuksista jopa korvauksia, minkä lisäksi sillä tapana on julkaista tekemistään tietomurroista kuvakaappauksia sosiaaliseen mediaan. Käsittelimme Lapsus$-ryhmän edesottamuksia tarkemmin ensimmäisessä jaksossamme.
Viranomaiset ovat uutisten mukaan onnistuneet pidättämään kaikkiaan seitsemän kräkkeriryhmän avainhenkilöä. Huomionarvoista tapauksessa on erityisesti se, että pidätetyt ovat 16–21-vuotiaita nuoria. Ryhmän johtajaksi epäilty henkilö vasta 16-vuotias.
Mailchimpin työntekijöiden käyttäjätunnuksia varastettiin
Monelle markkinoinnin ammattilaiselle tuttu markkinoinnin automaatioalusta- ja uutiskirjepalvelu Mailchimp kertoo joutuneensa tietomurron uhriksi. Iskun kohteena ovat yhtiön kryptovaluutta- ja finanssipalveluita tarjoavat asiakkaat. Hyökkääjä onnistui saamaan käyttöönsä Mailchimpin työntekijöiden käyttäjätunnuksia, jotka avasivat pääsyn jopa satojen asiakkaiden tileille. Tietoja varastettiin kaikkiaan noin sadalta asiakkaalta.
Erittäin taitavasti toteutetun monitasoisen murron havaitsi Mailchimpin asiakkaista kryptolompakkovalmistaja Trezor, jonka nimissä tietomurtaja oli lähettänyt huijausviestejä. Viesteissä väitettiin Trezorin joutuneen tietomurron kohteeksi, minkä johdosta käyttäjää kehotettiin asentamaan Trezorin sovelluksen päivitetty versio. Todellisuudessa päivityskehotusta klikanneet käyttäjät ohjattiin hyökkääjän omalle sivustolle, joka puolestaan asensi haittaohjelman vierailijan päätelaitteelle ja mahdollisti kryptolompakon tietojen varastamisen.
Mailchimpiin kohdistunut isku oli siinä mielessä ikävä, että lopullinen uhri ei voi koskaan saada varmuutta siitä, oliko palveluntarjoajan eli Mailchimpin tietoympäristö todella vaarantunut vai ei.
Chrome-selaimessa vakavia haavoittuvuuksia
Googlen Chrome-selaimista ja Chrome-pohjaisista Edge-selaimista löydettiin vakavia tietoturvahaavoittuvuuksia, joita on myös ehditty käyttää tietoturvahyökkäyksiin. Google suosittelee päivittämään selaimet välittömästi.
Selainhyökkäys toimii tärkeänä muistutuksena siitä, että selaimet, sovellukset ja ylipäätään kaikki tietojärjestelmät on syytä pitää päivitettyinä. Kyseinen hyökkäys koskee valtavaa määrää ihmisiä, sillä Chrome on maailmanlaajuisesti suosituin internetselain, jolla on jopa yli 2,5 miljardia käyttäjää.
Open Officesta haittamainos Googlen hakutuloksissa
Googlen hakutuloksissa esiintyy Mars Stealer -nimistä haittaohjelmaa levittävä haittamainos, jossa esitellään avoimen lähdekoodin periaatteella toimivaa Open Office -toimisto-ohjelmistoa. Haittaohjelma asentuu mainosta klikanneen käyttäjän koneelle ja varastaa tietoja lukuisista eri sovelluksista.
Iskuissa pyritään hyödyntämään Open Officen mainetta ja käyttäjien varomattomuutta. Uutisen opetuksena on, että käyttäjän on syytä olla varovainen siirtyessään internetsivulta toiselle Google-hakua käyttämällä. Hakutuloksissa esiintyvät linkit voivat johtaa haittasivustoille, joten käyttäjän on aina syytä tarkistaa, mitä linkkiä on klikkaamassa.
Tietoturvahyökkäyksiä UPS-varavirtalaitteisiin
UPS-varavirtalaitteisiin on kohdistunut tietoturvahyökkäyksiä, minkä vuoksi yhdysvaltalainen tietoturva-alan organisaatio CISA (Cybersecurity and Infrastructure Security Agency) kehottaa tarkistamaan laitteiden konfiguraatiot.
Modernit UPS-laitteet on yleensä kytketty internetiin, minkä ansiosta laite voi ilmoittaa esimerkiksi mahdollisista sähkökatkoista. Verkkoyhteys kuitenkin altistaa laitteet tietohyökkäyksille, joten yhteys olisi syytä katkaista, kun sitä ei tarvita. Väärinkäytösten estämiseksi on myös suositeltavaa vaihtaa tehdasasetuksina olevat oletussalasanat.
Vakavia haavoittuvuuksia HP:n tulostimissa
Monien organisaatioiden suosimien HP:n tulostimien useista eri malleista on paljastunut vakavia haavoittuvuuksia. Kyseessä on niin kutsuttu puskuriylivuoto, joka mahdollistaa koodin ajamisen etänä laiteohjelmistoissa. HP on paikannut haavoittuvuuden, joten käyttäjiä kehotetaan päivittämään tulostimen ohjelmisto uusimpaan versioon.
HP:n tulostimien haavoittuvuus on hyvä muistutus kerroksellisen puolustautumisen tärkeydestä. Jos esimerkiksi laiteohjelmistoa ei syystä tai toisesta saa päivitettyä, niin palomuuri tai muu tekninen kontrolli ehkäisee osaltaan vahinkojen laajenemisen.
---
Pysy ajan tasalla kyberturvallisuusalan käänteistä tutustamalla kattavaan webinaaritarjontaamme. Lisätietoa Innofactorin kyberturvallisuuspalveluista löydät verkkosivuiltamme.
Lisätietoja
Tagit
Erikoisosaaminen
Tietoturva |
Teknologia
Microsoft |
Tarjonnan tyyppi
Konsultointi |
Omat tagit
Innofactor - Asiantuntijat ja yhteyshenkilöt
Innofactor - Muita referenssejä
Innofactor - Muita bloggauksia
It- ja ohjelmistoalan työpaikat
- Laura - Full Stack kehittäjä
- Digia Oyj - iPaaS-integraatiokehittäjiä ja -arkkitehteja
- Laura - DevOps Engineer
- Laura - ICT-asiantuntija (service desk), Millog Oy Riihimäki
- Laura - RPA-Trainee
- Nordea - Strategic Partner, Data Strategy and Alignment
- Innofactor Oyj - Sales Manager (Data & Analytics)
Premium-asiakkaiden viimeisimmät referenssit
- Red & Blue Oy - Taivalkosken uusi saavutettava ja erottuva verkkopalvelu
- Hion Digital Oy - Vauvan ja vanhemman matkassa – Verkkosovellus, jonka sisältö mukautuu elämäntilanteeseen
- Verkkovaraani Oy - Uudet kotisivut Talin ja Ruusulan keilahalleille
- S1 Networks Oy - Pitäiskö teidän hankkia parempi netti?
- Altoros Finland Oy - Automaattinen kestävyysraportointityökalu CSRD siirtymää varten / Sustashift
- Digiteam Oy - Verkkokaupan toteutus Apollokaihdin.fi
- Digiteam Oy - Kattokeskuksen sivut ykköseksi Googlessa
Tapahtumat & webinaarit
Premium-asiakkaiden viimeisimmät bloggaukset
- Ready Solutions Oy - Harjoittelu data- ja tekoälyratkaisujen parissa Ready Solutions Oy:lla
- Timeless Technology - Tehoa ja luotettavuutta liiketoimintaasi Perle Systemsin 4G/5G reitittimillä ja gatewayilla!
- Timeless Technology - No-Code PLC vs. perinteinen PLC - Mikä on paras ratkaisu?
- Hion Digital Oy - Onko verkkopalvelusi valmis tulevaan vuoteen?
- Kisko Labs Oy - Prototyypillä säästät rahaa ja vähennät riskejä
- Rakettitiede Oy - Mistä on konsultit tehty?
- Innofactor Oyj - Näin Jedox tehostaa Excel-työskentelyä
Digitalisaatio & innovaatiot blogimediaBlogimediamme käsittelee tulevaisuuden liiketoimintaa, digitaalisia innovaatioita ja internet-ajan ilmiöitä |