Tietoturva-asiantuntijamme Janne Nevalainen ja Marcus Söderblom keskustelevat kyberturvallisuusmaailman ajankohtaisimmista ilmiöistä ja uutisista kahdesti kuukaudessa Innofactorin Kyberturvastudiossa. Tässä blogissa käymme läpi kyberrintaman kuulumisia viikolta 23.

Voit katsoa Kyberturvastudion jaksoja myös videona tai kuunnella kätevästi podcastina. Tuoreimmassa jaksossa käsittelemme seuraavia aiheita:

Atlassian Confluence -ohjelmistossa vakava haava

Vakoiluohjelma Flubot on saatu kaadettua

Goodwill – hyväntekeväisyyttä kiristyshaittaohjelmalla

Script kiddies -ilmiö Suomessa

Korenix Jetportin sarjalaitepalvelimella yrityksen itsensä toteuttama takaportti

TIVIAlta esityspohja kyberturvallisuusstrategian laatimiseen

Atlassian Confluence -ohjelmistossa vakava haava

Yli 140 maassa ja tuhansissa organisaatioissa käytössä oleva, sisällönjakamiseen ja muuhun yhteistyöhön tarkoitetusta Atlassian Confluence -wikiohjelmistosta on löydetty haavoittuvuus, jota hyödyntävä tietomurtaja saa täyden pääsyn järjestelmään. Haavoittuvuus koskee tuotteen paikallisversiota, eli pilviversion käyttäjät eivät ole alttiita kyseiselle tietoturvariskille.

Haavoittuvuutta on hyödynnetty aktiivisesti, ja ikävän lisämausteen tapaukseen toi se, että korjaavaa päivitystä jouduttiin odottamaan tavallista pidempään. Nyt päivitys on kuitenkin saatavilla, ja ohjelmiston paikallisversion käyttäjien on suositeltavaa ladata se mahdollisimman pian.

Vakoiluohjelma Flubot on saatu kaadettua

Pääasiassa Android-laitteissa huijaustekstiviestien muodossa ilmennyt Flubot-niminen vakoiluohjelma on saatu kaadettua kansainvälisen yhteistyön tuloksena. Europoliin kuuluvan European Cybercrime Centre -organisaation johtamaan yhteistyöhön osallistui kaikkiaan 11 valtiota, Suomi mukaan lukien.

KRP:n mukaan tietoturvarikolliset saivat vakoiluohjelman avulla haltuunsa pankkitunnuksia, salasanoja ja muita arkaluontoisia tietoja, joita käytettiin taloudellisen hyödyn tavoitteluun ja identiteettivarkauksiin. Suomalaisorganisaatioista esimerkiksi Postin nimi on esiintynyt Flubotiin liittyvissä viesteissä, joten hyökkäykset ovat koskeneet myös monia suomalaisia.

Flubotin kaataminen on hyvä osoitus siitä, kuinka tietoturvarikoksia voidaan ratkaista viranomaisten välisellä kansainvälisellä yhteistyöllä.

Goodwill – hyväntekeväisyyttä kiristyshaittaohjelmalla

Kyberturvatutkijat saivat hiljattain paljastettua epätavanomaisen kiristyshaittaohjelman – hyväntekeväisyyteen viittaavan Goodwill-nimisen ohjelman uhrit nimittäin pakotetaan tekemään sosiaalista hyvää levittäviä tekoja.

Eräänlaisia digimaailman Robin Hoodeja muistuttavat rikolliset ovat vaatineet uhrejaan esimerkiksi lahjoittamaan vaatteita ja vilttejä kodittomille, viemään viisi vähäosaista lasta syömään pikaruokaravintolaan sekä tarjoamaan taloudellista tukea kiireellistä terveydellistä hoitoa tarvitseville vähävaraisille henkilöille. Rikoksen kohteeksi joutuneita henkilöitä on kaiken lisäksi vaadittu todentamaan tekonsa mm. kuvakaappauksin sekä julkaisemalla sosiaalisessa mediassa päivityksen, jossa uhri kertoo tulleensa paremmaksi ihmiseksi tapahtuman myötä.

Ensi kuulemalta tämänkaltainen haktivismi voi jonkun korvaan kuulostaa vähemmän vakavalta rikokselta, mutta on syytä muistaa, että kyseinen kiristyshaittaohjelma ei suinkaan valikoi uhriaan. Rikoksen kohteeksi voi siis joutua myös haavoittuvassa asemassa olevia ihmisiä, vaikka uhrin varallisuus tai muu seikka ei sinänsä rikoksen tuomittavuuteen vaikutakaan.

Toistaiseksi Goodwill-tapauksia ei ole vielä todennettu.

Script kiddies -ilmiö Suomessa

Yhä nuoremmat henkilöt tekevät kyberrikoksia Suomessa. Vuonna 2021 Suomessa selvitettiin viisi alle 11-vuotiaan tekemää kyberrikosta, joista kaksi oli tietomurtoja ja kolme tietosuojarikoksia. Tekoihin on syyllistynyt jopa 7-vuotiaita lapsia. Poliisin rekisteröimästä 2 418 kyberrikoksesta jopa 30 prosenttia oli alaikäisten tekemiä.

Kyse on niin kutsutusta Script kiddies -ilmiöstä, jossa mm. näyttämisen halu, jekuttaminen tai oman aseman pönkittäminen ajaa nuoria tekemään tietoturvarikkeitä ja suoranaisia -rikoksia. Yksi selittävä tekijä kyberrikosten yleistymisessä lasten keskuudessa on tekojen matala kynnys, sillä verkon penetraatiotestaustyökaluihin pääsee tätä nykyä käsiksi käytännössä kuka tahansa. Ne ovat ilmaisia ja helposti ladattavissa netistä, josta löytyy myös paljon oppimismateriaalia työkalujen käyttöönottoon. Script kiddies -ilmiötä voidaan ehkäistä esimerkiksi kouluissa ja kodeissa tehtävällä valistuksella.

Korenix Jetportin sarjalaitepalvelimella yrityksen itsensä toteuttama takaportti

Tuulahduksen tietoturvan menneiltä vuosilta tarjoaa uutinen, jossa erilaisiin tuotantolaitoksiin järjestelmiä valmistavan Korenix Jetportin sarjalaitepalvelimelta löydettiin yrityksen itsensä tekemä takaportti.

Järjestelmän takaportti on kovakoodattu, minkä lisäksi kaikissa järjestelmän laitteissa on sama salasana, jota ei voi vaihtaa. Korenix ei näe asiassa ongelmaa, sillä yrityksen mukaan laitetta käytetään ainoastaan etätukeen, eikä sitä voi murtaa kovinkaan nopeasti.

2020-luvun digitaalisessa maailmassa menettely näyttäytyy kuitenkin melkoisena tietoturvariskinä, sillä käytännössä yhden salasanan murtaminen vaarantaa kokonaisen laitekannan ja lukemattomia tuotantojärjestelmiä.

Tivialta esityspohja kyberturvallisuusstrategian laatimiseen

Tieto- ja viestintätekniikan ammattilaisia edustava Tivia ry on julkaissut kyberturvallisuusstrategian laatimiseen tarkoitetun maksuttoman esityspohjan yrityksille. Hankkeen taustalla on halu edistää keskustelua aiheesta, joka on ajankohtainen ja kaikkia koskettava. Esityspohjan on luonut kokenut IT-alan ammattilainen, jolla on yli 15 vuoden kokemus tietohallintojohtajan tehtävistä huoltovarmuuskriittisissä yrityksissä.

Aloite on erittäin tervetullut, sillä se kannustaa yrityksiä tarkastelemaan ja kehittämään omaa kyberturvallisuusvalmiuttaan. Kyberturvallisuuteen liittyvät teemat muodostavat kuitenkin laajan kokonaisuuden, jonka hahmottaminen alusta pitäen voi tuntua haastavalta. Tämän vuoksi myös Innofactor tarjoaa kyberturvavalmiuteen liittyvää konsultointia.

Katso Kyberturvastudion viikon 23 jakso kokonaisuudessaan täältä.

Kyberturvallisuusalan käänteistä pysyt helposti ajan tasalla tutustamalla kattavaan webinaaritarjontaamme. Lisätietoa Innofactorin kyberturvallisuuspalveluista löydät puolestaan verkkosivuiltamme.