Innofactorin Kyberturvastudio – viikko 14
Tietoturva-asiantuntijamme Janne Nevalainen ja Marcus Söderblom keskustelevat kyberturvallisuusmaailman ajankohtaisimmista ilmiöistä ja uutisista kahdesti kuukaudessa Innofactorin Kyberturvastudiossa. Tässä blogissa käymme läpi kyberrintaman kuulumisia viikolta 14.
Voit katsoa Kyberturvastudion jaksoja myös videona tai kuunnella kätevästi podcastina. Tuoreimmassa jaksossa käsittelemme seuraavia aiheita:
- Lapsus$-kräkkeriryhmän jäseniä pidätetty
- Mailchimp-tietomurto
- Chrome-selaimessa vakavia haavoittuvuuksia
- Open Office -haittaohjelma
- UPS-laitteet hyökkäyksen kohteena
- Vakavia haavoittuvuuksia HP:n tulostimissa.
Lapsus$-kräkkeriryhmän jäseniä pidätetty
Lapsus$ on kansainvälinen ja paljon uutisoitu kräkkeriryhmä, joka on tunnettu julkisesta ja joskus jopa röyhkeästä toiminnastaan. Ryhmä on esimerkiksi julkisesti pyytänyt ihmisiltä tunnuksia organisaatioiden tietojärjestelmiin ja luvannut tunnuksista jopa korvauksia, minkä lisäksi sillä tapana on julkaista tekemistään tietomurroista kuvakaappauksia sosiaaliseen mediaan. Käsittelimme Lapsus$-ryhmän edesottamuksia tarkemmin ensimmäisessä jaksossamme.
Viranomaiset ovat uutisten mukaan onnistuneet pidättämään kaikkiaan seitsemän kräkkeriryhmän avainhenkilöä. Huomionarvoista tapauksessa on erityisesti se, että pidätetyt ovat 16–21-vuotiaita nuoria. Ryhmän johtajaksi epäilty henkilö vasta 16-vuotias.
Mailchimpin työntekijöiden käyttäjätunnuksia varastettiin
Monelle markkinoinnin ammattilaiselle tuttu markkinoinnin automaatioalusta- ja uutiskirjepalvelu Mailchimp kertoo joutuneensa tietomurron uhriksi. Iskun kohteena ovat yhtiön kryptovaluutta- ja finanssipalveluita tarjoavat asiakkaat. Hyökkääjä onnistui saamaan käyttöönsä Mailchimpin työntekijöiden käyttäjätunnuksia, jotka avasivat pääsyn jopa satojen asiakkaiden tileille. Tietoja varastettiin kaikkiaan noin sadalta asiakkaalta.
Erittäin taitavasti toteutetun monitasoisen murron havaitsi Mailchimpin asiakkaista kryptolompakkovalmistaja Trezor, jonka nimissä tietomurtaja oli lähettänyt huijausviestejä. Viesteissä väitettiin Trezorin joutuneen tietomurron kohteeksi, minkä johdosta käyttäjää kehotettiin asentamaan Trezorin sovelluksen päivitetty versio. Todellisuudessa päivityskehotusta klikanneet käyttäjät ohjattiin hyökkääjän omalle sivustolle, joka puolestaan asensi haittaohjelman vierailijan päätelaitteelle ja mahdollisti kryptolompakon tietojen varastamisen.
Mailchimpiin kohdistunut isku oli siinä mielessä ikävä, että lopullinen uhri ei voi koskaan saada varmuutta siitä, oliko palveluntarjoajan eli Mailchimpin tietoympäristö todella vaarantunut vai ei.
Chrome-selaimessa vakavia haavoittuvuuksia
Googlen Chrome-selaimista ja Chrome-pohjaisista Edge-selaimista löydettiin vakavia tietoturvahaavoittuvuuksia, joita on myös ehditty käyttää tietoturvahyökkäyksiin. Google suosittelee päivittämään selaimet välittömästi.
Selainhyökkäys toimii tärkeänä muistutuksena siitä, että selaimet, sovellukset ja ylipäätään kaikki tietojärjestelmät on syytä pitää päivitettyinä. Kyseinen hyökkäys koskee valtavaa määrää ihmisiä, sillä Chrome on maailmanlaajuisesti suosituin internetselain, jolla on jopa yli 2,5 miljardia käyttäjää.
Open Officesta haittamainos Googlen hakutuloksissa
Googlen hakutuloksissa esiintyy Mars Stealer -nimistä haittaohjelmaa levittävä haittamainos, jossa esitellään avoimen lähdekoodin periaatteella toimivaa Open Office -toimisto-ohjelmistoa. Haittaohjelma asentuu mainosta klikanneen käyttäjän koneelle ja varastaa tietoja lukuisista eri sovelluksista.
Iskuissa pyritään hyödyntämään Open Officen mainetta ja käyttäjien varomattomuutta. Uutisen opetuksena on, että käyttäjän on syytä olla varovainen siirtyessään internetsivulta toiselle Google-hakua käyttämällä. Hakutuloksissa esiintyvät linkit voivat johtaa haittasivustoille, joten käyttäjän on aina syytä tarkistaa, mitä linkkiä on klikkaamassa.
Tietoturvahyökkäyksiä UPS-varavirtalaitteisiin
UPS-varavirtalaitteisiin on kohdistunut tietoturvahyökkäyksiä, minkä vuoksi yhdysvaltalainen tietoturva-alan organisaatio CISA (Cybersecurity and Infrastructure Security Agency) kehottaa tarkistamaan laitteiden konfiguraatiot.
Modernit UPS-laitteet on yleensä kytketty internetiin, minkä ansiosta laite voi ilmoittaa esimerkiksi mahdollisista sähkökatkoista. Verkkoyhteys kuitenkin altistaa laitteet tietohyökkäyksille, joten yhteys olisi syytä katkaista, kun sitä ei tarvita. Väärinkäytösten estämiseksi on myös suositeltavaa vaihtaa tehdasasetuksina olevat oletussalasanat.
Vakavia haavoittuvuuksia HP:n tulostimissa
Monien organisaatioiden suosimien HP:n tulostimien useista eri malleista on paljastunut vakavia haavoittuvuuksia. Kyseessä on niin kutsuttu puskuriylivuoto, joka mahdollistaa koodin ajamisen etänä laiteohjelmistoissa. HP on paikannut haavoittuvuuden, joten käyttäjiä kehotetaan päivittämään tulostimen ohjelmisto uusimpaan versioon.
HP:n tulostimien haavoittuvuus on hyvä muistutus kerroksellisen puolustautumisen tärkeydestä. Jos esimerkiksi laiteohjelmistoa ei syystä tai toisesta saa päivitettyä, niin palomuuri tai muu tekninen kontrolli ehkäisee osaltaan vahinkojen laajenemisen.
---
Pysy ajan tasalla kyberturvallisuusalan käänteistä tutustamalla kattavaan webinaaritarjontaamme. Lisätietoa Innofactorin kyberturvallisuuspalveluista löydät verkkosivuiltamme.
Lisätietoja
Tagit
Erikoisosaaminen
Tietoturva |
Teknologia
Microsoft |
Tarjonnan tyyppi
Konsultointi |
Omat tagit
Innofactor - Asiantuntijat ja yhteyshenkilöt
Innofactor - Muita referenssejä
Innofactor - Muita bloggauksia
It- ja ohjelmistoalan työpaikat
- Innofactor Oyj - Business Architect
- Laura - Cloud Engineer
- Laura - UX/UI Designer
- Laura - Solution Architect
- Laura - Scrum Master
- Laura - Ohjelmistotestaaja
- Nordea - Senior IT Analyst, Cards domain, Nordea Payments
Premium-asiakkaiden viimeisimmät referenssit
- Kisko Labs Oy - Howspace Hub - Mukautuva oppimisen hallintajärjestelmä kasvaviin oppimisalustavaatimuksiin
- Kisko Labs Oy - Sanoma Pro: Multimediasisältöjen hallinnan uudistaminen
- Kisko Labs Oy - Svean helppokäyttöinen palvelu asiakkaan verkko-ostosten hallintaan
- Kisko Labs Oy - Yhtenäinen käyttöliittymä luovien alojen ammattilaisille
- Codemate - Digitaalisen murroksen nopeuttaminen Flutterin avulla
- Codemate - Nucu-sovelluksen käyttäjäkokemuksen muotoilu
- TNNet Oy - Aksulit Oy – TNNet osoittautui parhaaksi palvelinkumppaniksi
Tapahtumat & webinaarit
- 19.11.2024 - The Future of Software - Embracing Collaboration in an AI-Powered World
- 19.11.2024 - Tehokkuutta ja säästöjä low-code-ratkaisuilla
- 27.11.2024 - Green ICT -ekosysteemitapaaminen III: Ohjelmistojärjestelmien virrankulutuksen mittaaminen ja kasvihuonepäästöjen arviointi
- 27.11.2024 - Digitaalisen asiakaskokemuksen uusi aikakausi
- 28.11.2024 - Copilot-webinaari – Mielekkäämpää tietotyötä turvallisesti
- 05.12.2024 - Green ICT VICTIS -hankkeen kick off -tilaisuus
- 15.01.2025 - Datavastuullisuuden valmennus: hanki valmiudet vastuulliseen datan ja tekoälyn hyödyntämiseen
Premium-asiakkaiden viimeisimmät bloggaukset
- Digiteam Oy - Oikein Viitoitettu Digimarkkinoinnin polku johtaa oikeisiin tuloksiin
- Kisko Labs Oy - Lopeta ideoiden väsytystaistelu – Näin viet ideat tehokkaasti maaliin
- Innofactor Oyj - 5 huomiota Microsoft Digital Defense Report 2024 -julkaisusta
- TNNet Oy - Ethän lepsuile sähköpostin suojauksessa – Sipulisuojaus kuntoon!
- TNNet Oy - Mitä TNNet tarjoaa pilvipalvelukumppanina?
- TNNet Oy - Tietoturvavalvonta SOC – Kansainvälinen tiimi havainnoi ja reagoi TNNetin kanssa 24/7
- ICT Elmo Oy - Mitä on IT-palvelunhallinta
Digitalisaatio & innovaatiot blogimediaBlogimediamme käsittelee tulevaisuuden liiketoimintaa, digitaalisia innovaatioita ja internet-ajan ilmiöitä |