Tietoturva-asiantuntijamme Janne Nevalainen ja Marcus Söderblom keskustelevat kyberturvallisuusmaailman ajankohtaisimmista ilmiöistä ja uutisista kahdesti kuukaudessa Innofactorin Kyberturvastudiossa. Tässä blogissa käymme läpi kyberrintaman kuulumisia viikolta 25.

Voit katsoa Kyberturvastudion jaksoja myös videona tai kuunnella kätevästi podcastina. Tuoreimmassa jaksossa käsittelemme seuraavia aiheita:

Operation First Light onnistui kitkemään kyberrikollisuutta

Interpol on suorittanut kaksi kuukautta kestäneen First Light 2022 -nimisen mittavan kyberrikollisuuden kitkemiseen tähdänneen operaation, johon osallistui 76 valtiota. Tulosten perusteella operaatio on hyvä osoitus kansainvälisen viranomaisyhteistyön tärkeydestä kyberrikollisuuden torjumisessa, sillä sen ansiosta:

• tarkastettiin yli 1 700 sijaintia
• tunnistettiin noin 3 000 epäiltyä
• pidätettiin noin 2 000 kyberrikollista
• jäädytettiin noin 4 000 pankkitiliä
• takavarikoitiin noin 50 miljoonaa dollaria.

Erinomaisista tuloksista huolimatta on kuitenkin syytä huomauttaa, että kyseiset rikokset muodostavat vain pienen osan kansainvälisestä kyberrikollisuudesta.

BlackCat-kiristyshaittaohjelma Microsoft Exchangen riesana

BlackCat-niminen kiristyshaittaohjelma leviää verkossa saastuttaen mm. päivittämättömiä Microsoft Exchange -sähköpostipalvelimia. Myös ALPHV- ja Noberus-nimillä tunnetttu BlackCat on melko uusi ja laajalti levinnyt haittaohjelma, joka pystyy ohittamaan Windowsin UAC:n ja keräämään kohteestaan laitetietoja.

Rust-ohjelmistokielellä koodattu BlackCat on ns. cross platform -ohjelma, joka Windowsin lisäksi vaarantaa myös muut käyttöjärjestelmät. Sitä myydään pimeässä verkossa sekä nk. RaaS-mallilla (Ransomware as a Service) rikolliseen käyttöön. Päätelaitesuojaus sekä päivityksistä huolehtiminen ovat suositeltavia keinoja suojautua kiristyshaittaohjelmalta.

Cloudfare esti historian suurimman palvelunestohyökkäyksen

DDoS-suojausta ja muita pilvipalveluita tarjoava yhdysvaltalaisyhtiö Cloudfare kertoo estäneensä historian suurimman palvelunestohyökkäyksen, jossa oli mukana jopa 1 500 verkkoa ja 121 valtiota. Hyökkäys kesti 30 sekuntia ja generoi yli 212 miljoonaa https-pyyntöä.

Tapaus kertoo karua kieltään siitä, että on-premise-pohjaiset järjestelmät eivät enää oikein tarjoa riittävää suojaa vuosi vuodelta valtavammiksi kasvavilta palvelunestohyökkäyksiltä. Paras tapa suojautua ovat globaalisti skaalautuvat, pilvessä toimivat tietoturvaohjelmistot.

Applen M1-piireissä vakava laitteistohaavoittuvuus

Applen ARM M1 -piireistä on löydetty vakava ja erittäin matalan tason laitteistohaavoittuvuus, joka mahdollistaa hyökkäyksen yhteydessä oikeuksien korottamisen. Haava poistaa M1-piireistä suojausmekanismin muistin korruptoitumista vastaan, minkä ansiosta mahdollinen hyökkääjä voi ottaa kohdelaitteen haltuun korkeimmilla mahdollisilla oikeuksilla – myös etäyhteyden välityksellä.

Haavan korjaaminen on sikäli erittäin haastavaa, että se sijaitsee prosessorissa itsessään, minkä johdosta sitä ei voi korjata ohjelmistopäivityksellä. Käytännössä korjaaminen vaatisi prosessorin vaihdon.

Kryptovaluuttoja varastettu kloonilompakoiden avulla

Muun muassa Coinbasen ja Metamaskin sekä muiden kryptovaluuttatoimijoiden valuuttalompakoita on pyritty varastamaan kloonattujen lompakoiden avulla. Väärennetyt lompakot muistuttavat erehdyttävästi aitoja vastineitaan, mutta niihin on asennettu takaportti, joka mahdollistaa tunnusten ja kryptojen varastamisen.

Väärennettyjä lompakoita on levitetty kloonisivujen sekä väärennettyjen hakukonetulosten kautta. Helppo tapa välttää rikoksen kohteeksi joutumista onkin tallentaa palveluntarjoajan sivu selaimen kirjanmerkkeihin sen sijaan, että sitä etsisi hakukoneen välityksellä.

Darknetissä on saatavilla jopa 24 miljardia käyttäjätunnusta

Tietoturvayhtiö Digital Shadowsin raportin mukaan pimeässä verkossa eli Darknetissä on saatavilla jopa 24 miljardia varastettua käyttäjätunnusta ja salasanaa. Raportissa kerrotaan monien käyttävän hyvin helposti arvattavia salasanoja, joista yleisin on 123456. Kyseistä salasanaa käyttää jopa 30 miljoonaa käyttäjää.

Netissä on vapaassa jakelussa erilaisia työkaluja, joiden avulla yksinkertaiset salasanat ovat murrettavissa. Siksi onkin suositeltavaa käyttää vahvoja salasanoja, jotka sisältävät erikoismerkkejä, numeroita sekä isoja ja pieniä kirjaimia. Lisäksi monivaiheinen tunnistautuminen on hyvä tapa parantaa oman tunnuksen turvallisuutta.

Katso Kyberturvastudion viikon 25 jakso kokonaisuudessaan täältä.

Kyberturvallisuusalan käänteistä pysyt helposti ajan tasalla tutustamalla kattavaan webinaaritarjontaamme. Lisätietoa Innofactorin kyberturvallisuuspalveluista löydät puolestaan verkkosivuiltamme.