Innofactorin Kyberturvastudio – viikko 23
Tietoturva-asiantuntijamme Janne Nevalainen ja Marcus Söderblom keskustelevat kyberturvallisuusmaailman ajankohtaisimmista ilmiöistä ja uutisista kahdesti kuukaudessa Innofactorin Kyberturvastudiossa. Tässä blogissa käymme läpi kyberrintaman kuulumisia viikolta 23.
Voit katsoa Kyberturvastudion jaksoja myös videona tai kuunnella kätevästi podcastina. Tuoreimmassa jaksossa käsittelemme seuraavia aiheita:
Atlassian Confluence -ohjelmistossa vakava haava
Vakoiluohjelma Flubot on saatu kaadettua
Goodwill – hyväntekeväisyyttä kiristyshaittaohjelmalla
Script kiddies -ilmiö Suomessa
Korenix Jetportin sarjalaitepalvelimella yrityksen itsensä toteuttama takaportti
TIVIAlta esityspohja kyberturvallisuusstrategian laatimiseen
Atlassian Confluence -ohjelmistossa vakava haava
Yli 140 maassa ja tuhansissa organisaatioissa käytössä oleva, sisällönjakamiseen ja muuhun yhteistyöhön tarkoitetusta Atlassian Confluence -wikiohjelmistosta on löydetty haavoittuvuus, jota hyödyntävä tietomurtaja saa täyden pääsyn järjestelmään. Haavoittuvuus koskee tuotteen paikallisversiota, eli pilviversion käyttäjät eivät ole alttiita kyseiselle tietoturvariskille.
Haavoittuvuutta on hyödynnetty aktiivisesti, ja ikävän lisämausteen tapaukseen toi se, että korjaavaa päivitystä jouduttiin odottamaan tavallista pidempään. Nyt päivitys on kuitenkin saatavilla, ja ohjelmiston paikallisversion käyttäjien on suositeltavaa ladata se mahdollisimman pian.
Vakoiluohjelma Flubot on saatu kaadettua
Pääasiassa Android-laitteissa huijaustekstiviestien muodossa ilmennyt Flubot-niminen vakoiluohjelma on saatu kaadettua kansainvälisen yhteistyön tuloksena. Europoliin kuuluvan European Cybercrime Centre -organisaation johtamaan yhteistyöhön osallistui kaikkiaan 11 valtiota, Suomi mukaan lukien.
KRP:n mukaan tietoturvarikolliset saivat vakoiluohjelman avulla haltuunsa pankkitunnuksia, salasanoja ja muita arkaluontoisia tietoja, joita käytettiin taloudellisen hyödyn tavoitteluun ja identiteettivarkauksiin. Suomalaisorganisaatioista esimerkiksi Postin nimi on esiintynyt Flubotiin liittyvissä viesteissä, joten hyökkäykset ovat koskeneet myös monia suomalaisia.
Flubotin kaataminen on hyvä osoitus siitä, kuinka tietoturvarikoksia voidaan ratkaista viranomaisten välisellä kansainvälisellä yhteistyöllä.
Goodwill – hyväntekeväisyyttä kiristyshaittaohjelmalla
Kyberturvatutkijat saivat hiljattain paljastettua epätavanomaisen kiristyshaittaohjelman – hyväntekeväisyyteen viittaavan Goodwill-nimisen ohjelman uhrit nimittäin pakotetaan tekemään sosiaalista hyvää levittäviä tekoja.
Eräänlaisia digimaailman Robin Hoodeja muistuttavat rikolliset ovat vaatineet uhrejaan esimerkiksi lahjoittamaan vaatteita ja vilttejä kodittomille, viemään viisi vähäosaista lasta syömään pikaruokaravintolaan sekä tarjoamaan taloudellista tukea kiireellistä terveydellistä hoitoa tarvitseville vähävaraisille henkilöille. Rikoksen kohteeksi joutuneita henkilöitä on kaiken lisäksi vaadittu todentamaan tekonsa mm. kuvakaappauksin sekä julkaisemalla sosiaalisessa mediassa päivityksen, jossa uhri kertoo tulleensa paremmaksi ihmiseksi tapahtuman myötä.
Ensi kuulemalta tämänkaltainen haktivismi voi jonkun korvaan kuulostaa vähemmän vakavalta rikokselta, mutta on syytä muistaa, että kyseinen kiristyshaittaohjelma ei suinkaan valikoi uhriaan. Rikoksen kohteeksi voi siis joutua myös haavoittuvassa asemassa olevia ihmisiä, vaikka uhrin varallisuus tai muu seikka ei sinänsä rikoksen tuomittavuuteen vaikutakaan.
Toistaiseksi Goodwill-tapauksia ei ole vielä todennettu.
Script kiddies -ilmiö Suomessa
Yhä nuoremmat henkilöt tekevät kyberrikoksia Suomessa. Vuonna 2021 Suomessa selvitettiin viisi alle 11-vuotiaan tekemää kyberrikosta, joista kaksi oli tietomurtoja ja kolme tietosuojarikoksia. Tekoihin on syyllistynyt jopa 7-vuotiaita lapsia. Poliisin rekisteröimästä 2 418 kyberrikoksesta jopa 30 prosenttia oli alaikäisten tekemiä.
Kyse on niin kutsutusta Script kiddies -ilmiöstä, jossa mm. näyttämisen halu, jekuttaminen tai oman aseman pönkittäminen ajaa nuoria tekemään tietoturvarikkeitä ja suoranaisia -rikoksia. Yksi selittävä tekijä kyberrikosten yleistymisessä lasten keskuudessa on tekojen matala kynnys, sillä verkon penetraatiotestaustyökaluihin pääsee tätä nykyä käsiksi käytännössä kuka tahansa. Ne ovat ilmaisia ja helposti ladattavissa netistä, josta löytyy myös paljon oppimismateriaalia työkalujen käyttöönottoon. Script kiddies -ilmiötä voidaan ehkäistä esimerkiksi kouluissa ja kodeissa tehtävällä valistuksella.
Korenix Jetportin sarjalaitepalvelimella yrityksen itsensä toteuttama takaportti
Tuulahduksen tietoturvan menneiltä vuosilta tarjoaa uutinen, jossa erilaisiin tuotantolaitoksiin järjestelmiä valmistavan Korenix Jetportin sarjalaitepalvelimelta löydettiin yrityksen itsensä tekemä takaportti.
Järjestelmän takaportti on kovakoodattu, minkä lisäksi kaikissa järjestelmän laitteissa on sama salasana, jota ei voi vaihtaa. Korenix ei näe asiassa ongelmaa, sillä yrityksen mukaan laitetta käytetään ainoastaan etätukeen, eikä sitä voi murtaa kovinkaan nopeasti.
2020-luvun digitaalisessa maailmassa menettely näyttäytyy kuitenkin melkoisena tietoturvariskinä, sillä käytännössä yhden salasanan murtaminen vaarantaa kokonaisen laitekannan ja lukemattomia tuotantojärjestelmiä.
Tivialta esityspohja kyberturvallisuusstrategian laatimiseen
Tieto- ja viestintätekniikan ammattilaisia edustava Tivia ry on julkaissut kyberturvallisuusstrategian laatimiseen tarkoitetun maksuttoman esityspohjan yrityksille. Hankkeen taustalla on halu edistää keskustelua aiheesta, joka on ajankohtainen ja kaikkia koskettava. Esityspohjan on luonut kokenut IT-alan ammattilainen, jolla on yli 15 vuoden kokemus tietohallintojohtajan tehtävistä huoltovarmuuskriittisissä yrityksissä.
Aloite on erittäin tervetullut, sillä se kannustaa yrityksiä tarkastelemaan ja kehittämään omaa kyberturvallisuusvalmiuttaan. Kyberturvallisuuteen liittyvät teemat muodostavat kuitenkin laajan kokonaisuuden, jonka hahmottaminen alusta pitäen voi tuntua haastavalta. Tämän vuoksi myös Innofactor tarjoaa kyberturvavalmiuteen liittyvää konsultointia.
Katso Kyberturvastudion viikon 23 jakso kokonaisuudessaan täältä.
Kyberturvallisuusalan käänteistä pysyt helposti ajan tasalla tutustamalla kattavaan webinaaritarjontaamme. Lisätietoa Innofactorin kyberturvallisuuspalveluista löydät puolestaan verkkosivuiltamme.
Lisätietoja
Tagit
Erikoisosaaminen
Tietoturva |
Teknologia
Microsoft |
Tarjonnan tyyppi
Konsultointi |
Omat tagit
Innofactor - Asiantuntijat ja yhteyshenkilöt
Innofactor - Muita referenssejä
Innofactor - Muita bloggauksia
It- ja ohjelmistoalan työpaikat
- Laura - Product Designer, Game Development Tools & UX
- Nordea - Technology Business Risk Manager
- Nordea - Senior IT Analyst in SWIFT area
- Frends iPaaS - Global Digital Marketing Manager | 4.5K-5.3K€/month
- Laura - Senior developer
- Laura - IT Manager (F-35 Programme)
- Efima Oyj - Senior Solution Consultant, Microsoft Dynamics 365 Finance
Premium-asiakkaiden viimeisimmät referenssit
- TNNet Oy - TNNet tuntee Viherlandian IT-infran 20 vuoden ajalta
- Nodeon - Ratikka luo kasvua Vantaalle
- Sulava Oy - Business Finland: Tavoitteena puhdas Azure-pohjainen pilviympäristö
- Wunder - Metsanhoidonsuositukset.fi – onnistunut digiloikka painetuista oppaista innovatiivisiiin rajapintaratkaisuihin
- Wunder - Tikkurila – Sirpaleisesta saumattomaan digiin
- Wunder - Ara uudisti sivustonsa yhdessä Wunderin kanssa
- Red & Blue Oy - Chiller Oy:n kasvumarkkinointi
Tapahtumat & webinaarit
- 20.09.2024 - AamuAreena 20.9.2024: Data-avaruudet ja niiden hyödyntäminen
- 10.10.2024 - Palvelumuotoilu johtamisessa ja transformaatiossa
- 10.10.2024 - Miten tekoäly mullistaa digitaalisen asiakaskokemuksen?
- 30.10.2024 - Nordic NetSuite Summit 2024
- 19.11.2024 - The Future of Software - Embracing Collaboration in an AI-Powered World
Premium-asiakkaiden viimeisimmät bloggaukset
- TietoPiiri Oy - Osaamispankki - järjestön tehtävien ja vapaaehtoisen työvoiman kohtaamiseksi
- TietoPiiri Oy - Lahjoitusten integrointi kirjanpitoon - järjestön CRM TP FONSIN superkyky
- TNNet Oy - Tutustu: Tietoturvakoulutus ja hyökkäyssimulaatio
- Timeless Technology - Tuoteuutuus: ControlByWeb® Quick-Connect Sensor™ lämpötilan valvontaratkaisu.
- Identio Oy - Julius Rajalasta Idention operatiivinen johtaja
- Timeless Technology - TITAN USB-CAN-M: Luotettava USB to CAN -adapteri vaativaan käyttöön!
- Timeless Technology - Helvar ja Aranet yhteistyöhön: Helvarin ja Aranetin kumppanuus johtaa kohti ympäristöolosuhteiden älykkään tunnistamisen uutta aikakautta.
Digitalisaatio & innovaatiot blogimediaBlogimediamme käsittelee tulevaisuuden liiketoimintaa, digitaalisia innovaatioita ja internet-ajan ilmiöitä |