Innofactorin Kyberturvastudio – viikko 21
Tietoturva-asiantuntijamme Janne Nevalainen ja Marcus Söderblom keskustelevat kyberturvallisuusmaailman ajankohtaisimmista ilmiöistä ja uutisista kahdesti kuukaudessa Innofactorin Kyberturvastudiossa. Tässä blogissa käymme läpi kyberrintaman kuulumisia viikolta 21.
Voit katsoa Kyberturvastudion jaksoja myös videona tai kuunnella kätevästi podcastina. Tuoreimmassa jaksossa käsittelemme seuraavia aiheita:
Pohjoiskorealaisia kybervakoilijoita
Zyxelin palomuureissa haavoittuvuus
Nokialta kyberturvallisuuteen keskittyvä 5G-testauslaboratorio
Puhelin voi saastua sammutettunakin
FBI varoittaa pohjoiskorealaisista kybervakoilijoista
Yhdysvaltain liittovaltion poliisi FBI varoittaa, että pohjoiskorealaiset kybervakoilijat ovat esiintyneet ei-pohjoiskorealaisina IT-työntekijöinä hakiessaan länsimaisia freelance-työpaikkoja. Väärennettyjä henkilötodistuksia ja muita asiakirjoja käyttäneitä soluttautujia on havaittu niin Pohjois-Amerikassa, Itä-Aasiassa kuin Euroopassakin, joten ainakin teoriassa huijauksia on voinut kohdistua myös Suomeen.
Huijauksilla tavoitellaan taloudellista hyötyä esimerkiksi urkkimalla liikesalaisuuksia, joita vuodetaan kolmansille osapuolille. Vakoilijat ovat hyödyntäneet muun muassa VPN-tekniikoita identiteettinsä salaamisessa.
Zyxelin palomuureissa vakava haavoittuvuus
Zyxelin palomuureista on löydetty vakava haavoittuvuus, jota hyödyntävä hyökkääjä voi syöttää päätelaitteelle komentoja etäyhteyden avulla. Haavoittuvuus koskee useita malleja, ja siihen on saatavilla korjaava päivitys.
Hyökkäys Zyxelin palomuureihin kuuluu niihin ikäviin tapauksiin, joissa kohteena on tekninen puolustuskontrolli. Zyxelin laitteet ovat hyvin yleisiä, eli isku on varsin vakava myös mittakaavaltaan.
Nokialta kyberturvallisuuteen keskittyvä 5G-testauslaboratorio
Jokaiselle suomalaiselle tuttu tietoliikennealan yhtiö Nokia on avannut kyberturvallisuuteen keskittyvän testilaboratorion Yhdysvaltain Dallasiin. ASTaR (Advanced Security Testing and Research) -nimisessä laboratoriossa tutkitaan 5G-verkkojen sekä niihin liittyvien laitteiden, ohjelmistojen ja sovellusten tietoturvaa.
Suomalaiskytköksen lisäksi uutinen on merkittävä myös laajemmassa mittakaavassa, sillä kasvun myötä 5G-verkko muodostaa jatkossa yhä merkittävämmän osan kyberturvallisuuden kokonaisympäristöstä.
Vmware-haavoittuvuus
Yhdysvaltalaisesta ohjelmistoyhtiö Vmwaresta on löydetty kaksi vakavaa haavoittuvuutta, jotka koskevat useita yhtiön tuotteita. Haavoittuvuuksien avulla tietoturvahyökkääjä voi korottaa tasoaan pääkäyttäjätasolle.
Vmware on käytössä lukemattomissa yrityksissä maailmanlaajuisesti, mikä tekee hyökkäyksestä erityisen ikävän. Haavoittuvuuteen on saatavilla päivitys, joka on syytä ladata mahdollisimman pian.
Puhelin voi saastua sammutettunakin
Iphone-käyttäjille ikäviä uutisia: saksalaisen Darmstadtin yliopiston tutkijat havaitsivat, että yhdysvaltalaisvalmistajan puhelin voi nimittäin lähettää myös sammutettuna signaaleja, joiden avulla puhelin on mahdollista paikantaa. Havainto perustuu siihen, että tietyt langattomat sirut pysyvät päällä virran katkaisemisesta huolimatta. Yhtä näistä siruista voidaan käyttää hyväksi haittaohjelmien asentamiseksi.
Haavoittuvuutta ei ole vielä ainakaan toistaiseksi hyödynnetty tietoturvahyökkäyksissä, ja tutkijat huomauttavat, että hyökkäysten onnistumiseksi Iphone tulisi jailbreikata.
(P.S.: pidämme 21.6. M365-aiheisen webinaarin, jossa keskustelemme muun muassa siitä, kuinka voit tarkistaa organisaatiosi laitekannan jailbreikattujen Apple-laitteiden varalta. Ilmoittaudu mukaan!)
Katso Kyberturvastudion viikon 21 jakso kokonaisuudessaan täältä.
Kyberturvallisuusalan käänteistä pysyt helposti ajan tasalla tutustamalla kattavaan webinaaritarjontaamme. Lisätietoa Innofactorin kyberturvallisuuspalveluista löydät puolestaan verkkosivuiltamme.
Lisätietoja
Tagit
Erikoisosaaminen
Tietoturva |
Teknologia
Microsoft |
Tarjonnan tyyppi
Konsultointi |
Omat tagit
Innofactor - Asiantuntijat ja yhteyshenkilöt
Innofactor - Muita referenssejä
Innofactor - Muita bloggauksia
It- ja ohjelmistoalan työpaikat
- Laura - Junior Cyber Security Specialist
- Laura - Senior Cyber Security Specialist
- Red & Blue Oy - Projektipäällikkö verkkopalvelu- ja verkkokauppaprojekteihin
- Laura - Senior Developer (Retail Devices & Solutions)
- Frends iPaaS - Finance Manager
- Laura - Talotekniikan asiantuntija
- Red & Blue Oy - Senior Web Developer
Premium-asiakkaiden viimeisimmät referenssit
- Innofactor Oyj - Apotek 1 tarjoaa innovatiivisia palveluja Azure Kubernetes -ratkaisun avulla
- Innofactor Oyj - Business Centralin lisäarvoratkaisut tehostavat Domicetin liiketoimintaa
- Efima Oyj - Case Martela: Luottamus ERP-kumppaniin rakentui tehtaan lattialla
- Valve - Korsisaari uudistunut verkkopalvelu
- Valve - Musiikkituottajat – IFPI Finland ry verkkopalvelun uudistus
- Valve - Näytelmät.fi verkkosivusto
- Ampersand Design Oy - Sähköyhtiö sai kirkkaan brändistrategian ja selkeät verkkosivut laajentaessaan palveluitaan
Tapahtumat & webinaarit
- 16.05.2024 - Five Years Out Helsinki
- 21.05.2024 - The path to productization
- 21.05.2024 - Ilmainen ERP-webinaari: NAV:stä Business Centraliin | Business Centralin mahdollisuudet versionvaihdon jälkeen
- 23.05.2024 - Ilmainen BI ja ERP-webinaari: Paradigman muutos
- 28.05.2024 - SprintIT webinaari ti 28.5. klo 10: Odoo Raportointi - Sitä saat mitä mittaat!
- 29.05.2024 - Efistream-webinaari: Näin rakennat modernin taloushallinnon, joka tukee tiedolla johtamista
- 29.05.2024 - Ilmainen ERP-webinaari: Forbesin maailman parhaaksi valitseman liiketoimintaohjelmiston, Business Centralin, esittely ja demo
Premium-asiakkaiden viimeisimmät bloggaukset
- Timeless Technology - Perlen 4G ja 5G reitittimet: Virtaviivaista verkonhallintaasi Docker OCI-säilöillä.
- Ready Solutions Oy - Lakehouse – alusta vai tietovarasto moderniin analytiikkakehitykseen?
- Ready Solutions Oy - Mitä on saatavienhallinnan analytiikka?
- IsoSkills Oy - Esittelyssä tähtirekrytoijamme Heidi Ropponen
- Nordea - At Nordea our people come from 107 countries
- Timeless Technology - Uutuus: Tempmate-GM2 jatkuvakäyttöinen ja reaaliaikainen dataloggeri kuljetusten olosuhdeseurantaan.
- BCS Itera Oy - Kansanvälisten ERP-projektien haasteet
Digitalisaatio & innovaatiot blogimediaBlogimediamme käsittelee tulevaisuuden liiketoimintaa, digitaalisia innovaatioita ja internet-ajan ilmiöitä |