Innofactorin Kyberturvastudio – viikko 21
Tietoturva-asiantuntijamme Janne Nevalainen ja Marcus Söderblom keskustelevat kyberturvallisuusmaailman ajankohtaisimmista ilmiöistä ja uutisista kahdesti kuukaudessa Innofactorin Kyberturvastudiossa. Tässä blogissa käymme läpi kyberrintaman kuulumisia viikolta 21.
Voit katsoa Kyberturvastudion jaksoja myös videona tai kuunnella kätevästi podcastina. Tuoreimmassa jaksossa käsittelemme seuraavia aiheita:
Pohjoiskorealaisia kybervakoilijoita
Zyxelin palomuureissa haavoittuvuus
Nokialta kyberturvallisuuteen keskittyvä 5G-testauslaboratorio
Puhelin voi saastua sammutettunakin
FBI varoittaa pohjoiskorealaisista kybervakoilijoista
Yhdysvaltain liittovaltion poliisi FBI varoittaa, että pohjoiskorealaiset kybervakoilijat ovat esiintyneet ei-pohjoiskorealaisina IT-työntekijöinä hakiessaan länsimaisia freelance-työpaikkoja. Väärennettyjä henkilötodistuksia ja muita asiakirjoja käyttäneitä soluttautujia on havaittu niin Pohjois-Amerikassa, Itä-Aasiassa kuin Euroopassakin, joten ainakin teoriassa huijauksia on voinut kohdistua myös Suomeen.
Huijauksilla tavoitellaan taloudellista hyötyä esimerkiksi urkkimalla liikesalaisuuksia, joita vuodetaan kolmansille osapuolille. Vakoilijat ovat hyödyntäneet muun muassa VPN-tekniikoita identiteettinsä salaamisessa.
Zyxelin palomuureissa vakava haavoittuvuus
Zyxelin palomuureista on löydetty vakava haavoittuvuus, jota hyödyntävä hyökkääjä voi syöttää päätelaitteelle komentoja etäyhteyden avulla. Haavoittuvuus koskee useita malleja, ja siihen on saatavilla korjaava päivitys.
Hyökkäys Zyxelin palomuureihin kuuluu niihin ikäviin tapauksiin, joissa kohteena on tekninen puolustuskontrolli. Zyxelin laitteet ovat hyvin yleisiä, eli isku on varsin vakava myös mittakaavaltaan.
Nokialta kyberturvallisuuteen keskittyvä 5G-testauslaboratorio
Jokaiselle suomalaiselle tuttu tietoliikennealan yhtiö Nokia on avannut kyberturvallisuuteen keskittyvän testilaboratorion Yhdysvaltain Dallasiin. ASTaR (Advanced Security Testing and Research) -nimisessä laboratoriossa tutkitaan 5G-verkkojen sekä niihin liittyvien laitteiden, ohjelmistojen ja sovellusten tietoturvaa.
Suomalaiskytköksen lisäksi uutinen on merkittävä myös laajemmassa mittakaavassa, sillä kasvun myötä 5G-verkko muodostaa jatkossa yhä merkittävämmän osan kyberturvallisuuden kokonaisympäristöstä.
Vmware-haavoittuvuus
Yhdysvaltalaisesta ohjelmistoyhtiö Vmwaresta on löydetty kaksi vakavaa haavoittuvuutta, jotka koskevat useita yhtiön tuotteita. Haavoittuvuuksien avulla tietoturvahyökkääjä voi korottaa tasoaan pääkäyttäjätasolle.
Vmware on käytössä lukemattomissa yrityksissä maailmanlaajuisesti, mikä tekee hyökkäyksestä erityisen ikävän. Haavoittuvuuteen on saatavilla päivitys, joka on syytä ladata mahdollisimman pian.
Puhelin voi saastua sammutettunakin
Iphone-käyttäjille ikäviä uutisia: saksalaisen Darmstadtin yliopiston tutkijat havaitsivat, että yhdysvaltalaisvalmistajan puhelin voi nimittäin lähettää myös sammutettuna signaaleja, joiden avulla puhelin on mahdollista paikantaa. Havainto perustuu siihen, että tietyt langattomat sirut pysyvät päällä virran katkaisemisesta huolimatta. Yhtä näistä siruista voidaan käyttää hyväksi haittaohjelmien asentamiseksi.
Haavoittuvuutta ei ole vielä ainakaan toistaiseksi hyödynnetty tietoturvahyökkäyksissä, ja tutkijat huomauttavat, että hyökkäysten onnistumiseksi Iphone tulisi jailbreikata.
(P.S.: pidämme 21.6. M365-aiheisen webinaarin, jossa keskustelemme muun muassa siitä, kuinka voit tarkistaa organisaatiosi laitekannan jailbreikattujen Apple-laitteiden varalta. Ilmoittaudu mukaan!)
Katso Kyberturvastudion viikon 21 jakso kokonaisuudessaan täältä.
Kyberturvallisuusalan käänteistä pysyt helposti ajan tasalla tutustamalla kattavaan webinaaritarjontaamme. Lisätietoa Innofactorin kyberturvallisuuspalveluista löydät puolestaan verkkosivuiltamme.
Lisätietoja
Tagit
Erikoisosaaminen
Tietoturva |
Teknologia
Microsoft |
Tarjonnan tyyppi
Konsultointi |
Omat tagit
Innofactor - Asiantuntijat ja yhteyshenkilöt
Innofactor - Muita referenssejä
Innofactor - Muita bloggauksia
It- ja ohjelmistoalan työpaikat
- Laura - Lead developer, eInstant Platform
- Laura - Lead/Senior Backend Developer, vedonlyöntipelit
- Laura - Testiautomaatioasiantuntija
- Laura - Laatuasiantuntija (vuorotteluvapaasijaisuus)
- Laura - Sovelluspäällikkö
- Laura - Software Architect
- Efima Oyj - Senior Service Manager
Premium-asiakkaiden viimeisimmät referenssit
- IsoSkills Oy - Nearshore resursseilla lisättiin kyvykkyyttä Tosibox Oy:n it-kehityshankkeisiin
- Symbio - Tuotannon turvallistamisjärjestelmä
- Asiakas Group Oy - Moneksin palvelut Googlen etusivulle Asiakkaita.comin toimesta
- Solu Digital Oy - Uusi projektinhallinta- ja tuntikirjausratkaisu helpottaa työtä ja säästää aikaa
- Solu Digital Oy - Hankintasalkku Microsoft 365 -ympäristöön
- Solu Digital Oy - Projektidokumentit hallintaan Solu 365 -ratkaisulla
- Solu Digital Oy - Paikkariippumatonta työskentelyä Microsoft 365 -ratkaisuilla
Tapahtumat & webinaarit
- 05.04.2024 - Webinaari: Miten käytän tekoälyä markkinoinnin tehostamiseen?
- 11.04.2024 - On-demand webinar: NetSuite Best Practices for Software Companies
- 18.04.2024 - Aamiaistilaisuus: Ennustettavampaa liiketoimintaa vastuullisesti
- 24.04.2024 - Reviewing the Nordic SaaS market with Monterro
- 16.05.2024 - Five Years Out Helsinki
Premium-asiakkaiden viimeisimmät bloggaukset
- Nordea - Nordean asiakaspalveluun tarkoitettu Jodel-kanava palkittiin digitaalisen median Grand One -kilpailussa
- Vaimo Finland Oy - PWA ja hakukoneoptimointi
- Staria Oyj - Kuinka NetSuite tekee projektiliiketoiminnasta sujuvampaa
- IsoSkills Oy - AI's Role in Test Automation: Boosting Speed and Accuracy
- Efima Oyj - Suuri ERP-seikkailu odottaa montaa kaupan alan yritystä
- Nordea - Työn ja vapaa-ajan tasapaino Nordealla
- Altoros Finland Oy - Tekoälyn käyttöönotto - avain yritysten kilpailukyvyn säilyttämiseen
Digitalisaatio & innovaatiot blogimediaBlogimediamme käsittelee tulevaisuuden liiketoimintaa, digitaalisia innovaatioita ja internet-ajan ilmiöitä |