Innofactorin Kyberturvastudio – viikko 21
Tietoturva-asiantuntijamme Janne Nevalainen ja Marcus Söderblom keskustelevat kyberturvallisuusmaailman ajankohtaisimmista ilmiöistä ja uutisista kahdesti kuukaudessa Innofactorin Kyberturvastudiossa. Tässä blogissa käymme läpi kyberrintaman kuulumisia viikolta 21.
Voit katsoa Kyberturvastudion jaksoja myös videona tai kuunnella kätevästi podcastina. Tuoreimmassa jaksossa käsittelemme seuraavia aiheita:
Pohjoiskorealaisia kybervakoilijoita
Zyxelin palomuureissa haavoittuvuus
Nokialta kyberturvallisuuteen keskittyvä 5G-testauslaboratorio
Puhelin voi saastua sammutettunakin
FBI varoittaa pohjoiskorealaisista kybervakoilijoista
Yhdysvaltain liittovaltion poliisi FBI varoittaa, että pohjoiskorealaiset kybervakoilijat ovat esiintyneet ei-pohjoiskorealaisina IT-työntekijöinä hakiessaan länsimaisia freelance-työpaikkoja. Väärennettyjä henkilötodistuksia ja muita asiakirjoja käyttäneitä soluttautujia on havaittu niin Pohjois-Amerikassa, Itä-Aasiassa kuin Euroopassakin, joten ainakin teoriassa huijauksia on voinut kohdistua myös Suomeen.
Huijauksilla tavoitellaan taloudellista hyötyä esimerkiksi urkkimalla liikesalaisuuksia, joita vuodetaan kolmansille osapuolille. Vakoilijat ovat hyödyntäneet muun muassa VPN-tekniikoita identiteettinsä salaamisessa.
Zyxelin palomuureissa vakava haavoittuvuus
Zyxelin palomuureista on löydetty vakava haavoittuvuus, jota hyödyntävä hyökkääjä voi syöttää päätelaitteelle komentoja etäyhteyden avulla. Haavoittuvuus koskee useita malleja, ja siihen on saatavilla korjaava päivitys.
Hyökkäys Zyxelin palomuureihin kuuluu niihin ikäviin tapauksiin, joissa kohteena on tekninen puolustuskontrolli. Zyxelin laitteet ovat hyvin yleisiä, eli isku on varsin vakava myös mittakaavaltaan.
Nokialta kyberturvallisuuteen keskittyvä 5G-testauslaboratorio
Jokaiselle suomalaiselle tuttu tietoliikennealan yhtiö Nokia on avannut kyberturvallisuuteen keskittyvän testilaboratorion Yhdysvaltain Dallasiin. ASTaR (Advanced Security Testing and Research) -nimisessä laboratoriossa tutkitaan 5G-verkkojen sekä niihin liittyvien laitteiden, ohjelmistojen ja sovellusten tietoturvaa.
Suomalaiskytköksen lisäksi uutinen on merkittävä myös laajemmassa mittakaavassa, sillä kasvun myötä 5G-verkko muodostaa jatkossa yhä merkittävämmän osan kyberturvallisuuden kokonaisympäristöstä.
Vmware-haavoittuvuus
Yhdysvaltalaisesta ohjelmistoyhtiö Vmwaresta on löydetty kaksi vakavaa haavoittuvuutta, jotka koskevat useita yhtiön tuotteita. Haavoittuvuuksien avulla tietoturvahyökkääjä voi korottaa tasoaan pääkäyttäjätasolle.
Vmware on käytössä lukemattomissa yrityksissä maailmanlaajuisesti, mikä tekee hyökkäyksestä erityisen ikävän. Haavoittuvuuteen on saatavilla päivitys, joka on syytä ladata mahdollisimman pian.
Puhelin voi saastua sammutettunakin
Iphone-käyttäjille ikäviä uutisia: saksalaisen Darmstadtin yliopiston tutkijat havaitsivat, että yhdysvaltalaisvalmistajan puhelin voi nimittäin lähettää myös sammutettuna signaaleja, joiden avulla puhelin on mahdollista paikantaa. Havainto perustuu siihen, että tietyt langattomat sirut pysyvät päällä virran katkaisemisesta huolimatta. Yhtä näistä siruista voidaan käyttää hyväksi haittaohjelmien asentamiseksi.
Haavoittuvuutta ei ole vielä ainakaan toistaiseksi hyödynnetty tietoturvahyökkäyksissä, ja tutkijat huomauttavat, että hyökkäysten onnistumiseksi Iphone tulisi jailbreikata.
(P.S.: pidämme 21.6. M365-aiheisen webinaarin, jossa keskustelemme muun muassa siitä, kuinka voit tarkistaa organisaatiosi laitekannan jailbreikattujen Apple-laitteiden varalta. Ilmoittaudu mukaan!)
Katso Kyberturvastudion viikon 21 jakso kokonaisuudessaan täältä.
Kyberturvallisuusalan käänteistä pysyt helposti ajan tasalla tutustamalla kattavaan webinaaritarjontaamme. Lisätietoa Innofactorin kyberturvallisuuspalveluista löydät puolestaan verkkosivuiltamme.
Lisätietoja
Tagit
Erikoisosaaminen
Tietoturva |
Teknologia
Microsoft |
Tarjonnan tyyppi
Konsultointi |
Omat tagit
Innofactor - Asiantuntijat ja yhteyshenkilöt
Innofactor - Muita referenssejä
Innofactor - Muita bloggauksia
It- ja ohjelmistoalan työpaikat
- Nordea - Qualtrics XM Process Specialist
- Laura - Analyytikot, tietohallinto
- Laura - Project Director, PMO
- Nordea - Sr IT Operations Support Engineer (Adobe/SAS Marketing Automation)
- Laura - Full Stack kehittäjä
- Digia Oyj - iPaaS-integraatiokehittäjiä ja -arkkitehteja
- Laura - DevOps Engineer
Premium-asiakkaiden viimeisimmät referenssit
- Red & Blue Oy - Taivalkosken uusi saavutettava ja erottuva verkkopalvelu
- Hion Digital Oy - Vauvan ja vanhemman matkassa – Verkkosovellus, jonka sisältö mukautuu elämäntilanteeseen
- Verkkovaraani Oy - Uudet kotisivut Talin ja Ruusulan keilahalleille
- S1 Networks Oy - Pitäiskö teidän hankkia parempi netti?
- Altoros Finland Oy - Automaattinen kestävyysraportointityökalu CSRD siirtymää varten / Sustashift
- Digiteam Oy - Verkkokaupan toteutus Apollokaihdin.fi
- Digiteam Oy - Kattokeskuksen sivut ykköseksi Googlessa
Tapahtumat & webinaarit
Premium-asiakkaiden viimeisimmät bloggaukset
- Kisko Labs Oy - Innovatiivisuuden kiihdyttäjä: Miten hackathonit voivat tuoda yrityksellesi uutta potentiaalia
- Ready Solutions Oy - Harjoittelu data- ja tekoälyratkaisujen parissa Ready Solutions Oy:lla
- Timeless Technology - Tehoa ja luotettavuutta liiketoimintaasi Perle Systemsin 4G/5G reitittimillä ja gatewayilla!
- Timeless Technology - No-Code PLC vs. perinteinen PLC - Mikä on paras ratkaisu?
- Hion Digital Oy - Onko verkkopalvelusi valmis tulevaan vuoteen?
- Kisko Labs Oy - Prototyypillä säästät rahaa ja vähennät riskejä
- Rakettitiede Oy - Mistä on konsultit tehty?
Digitalisaatio & innovaatiot blogimediaBlogimediamme käsittelee tulevaisuuden liiketoimintaa, digitaalisia innovaatioita ja internet-ajan ilmiöitä |