Innofactorin Kyberturvastudio – viikko 14
Tietoturva-asiantuntijamme Janne Nevalainen ja Marcus Söderblom keskustelevat kyberturvallisuusmaailman ajankohtaisimmista ilmiöistä ja uutisista kahdesti kuukaudessa Innofactorin Kyberturvastudiossa. Tässä blogissa käymme läpi kyberrintaman kuulumisia viikolta 14.
Voit katsoa Kyberturvastudion jaksoja myös videona tai kuunnella kätevästi podcastina. Tuoreimmassa jaksossa käsittelemme seuraavia aiheita:
- Lapsus$-kräkkeriryhmän jäseniä pidätetty
- Mailchimp-tietomurto
- Chrome-selaimessa vakavia haavoittuvuuksia
- Open Office -haittaohjelma
- UPS-laitteet hyökkäyksen kohteena
- Vakavia haavoittuvuuksia HP:n tulostimissa.
Lapsus$-kräkkeriryhmän jäseniä pidätetty
Lapsus$ on kansainvälinen ja paljon uutisoitu kräkkeriryhmä, joka on tunnettu julkisesta ja joskus jopa röyhkeästä toiminnastaan. Ryhmä on esimerkiksi julkisesti pyytänyt ihmisiltä tunnuksia organisaatioiden tietojärjestelmiin ja luvannut tunnuksista jopa korvauksia, minkä lisäksi sillä tapana on julkaista tekemistään tietomurroista kuvakaappauksia sosiaaliseen mediaan. Käsittelimme Lapsus$-ryhmän edesottamuksia tarkemmin ensimmäisessä jaksossamme.
Viranomaiset ovat uutisten mukaan onnistuneet pidättämään kaikkiaan seitsemän kräkkeriryhmän avainhenkilöä. Huomionarvoista tapauksessa on erityisesti se, että pidätetyt ovat 16–21-vuotiaita nuoria. Ryhmän johtajaksi epäilty henkilö vasta 16-vuotias.
Mailchimpin työntekijöiden käyttäjätunnuksia varastettiin
Monelle markkinoinnin ammattilaiselle tuttu markkinoinnin automaatioalusta- ja uutiskirjepalvelu Mailchimp kertoo joutuneensa tietomurron uhriksi. Iskun kohteena ovat yhtiön kryptovaluutta- ja finanssipalveluita tarjoavat asiakkaat. Hyökkääjä onnistui saamaan käyttöönsä Mailchimpin työntekijöiden käyttäjätunnuksia, jotka avasivat pääsyn jopa satojen asiakkaiden tileille. Tietoja varastettiin kaikkiaan noin sadalta asiakkaalta.
Erittäin taitavasti toteutetun monitasoisen murron havaitsi Mailchimpin asiakkaista kryptolompakkovalmistaja Trezor, jonka nimissä tietomurtaja oli lähettänyt huijausviestejä. Viesteissä väitettiin Trezorin joutuneen tietomurron kohteeksi, minkä johdosta käyttäjää kehotettiin asentamaan Trezorin sovelluksen päivitetty versio. Todellisuudessa päivityskehotusta klikanneet käyttäjät ohjattiin hyökkääjän omalle sivustolle, joka puolestaan asensi haittaohjelman vierailijan päätelaitteelle ja mahdollisti kryptolompakon tietojen varastamisen.
Mailchimpiin kohdistunut isku oli siinä mielessä ikävä, että lopullinen uhri ei voi koskaan saada varmuutta siitä, oliko palveluntarjoajan eli Mailchimpin tietoympäristö todella vaarantunut vai ei.
Chrome-selaimessa vakavia haavoittuvuuksia
Googlen Chrome-selaimista ja Chrome-pohjaisista Edge-selaimista löydettiin vakavia tietoturvahaavoittuvuuksia, joita on myös ehditty käyttää tietoturvahyökkäyksiin. Google suosittelee päivittämään selaimet välittömästi.
Selainhyökkäys toimii tärkeänä muistutuksena siitä, että selaimet, sovellukset ja ylipäätään kaikki tietojärjestelmät on syytä pitää päivitettyinä. Kyseinen hyökkäys koskee valtavaa määrää ihmisiä, sillä Chrome on maailmanlaajuisesti suosituin internetselain, jolla on jopa yli 2,5 miljardia käyttäjää.
Open Officesta haittamainos Googlen hakutuloksissa
Googlen hakutuloksissa esiintyy Mars Stealer -nimistä haittaohjelmaa levittävä haittamainos, jossa esitellään avoimen lähdekoodin periaatteella toimivaa Open Office -toimisto-ohjelmistoa. Haittaohjelma asentuu mainosta klikanneen käyttäjän koneelle ja varastaa tietoja lukuisista eri sovelluksista.
Iskuissa pyritään hyödyntämään Open Officen mainetta ja käyttäjien varomattomuutta. Uutisen opetuksena on, että käyttäjän on syytä olla varovainen siirtyessään internetsivulta toiselle Google-hakua käyttämällä. Hakutuloksissa esiintyvät linkit voivat johtaa haittasivustoille, joten käyttäjän on aina syytä tarkistaa, mitä linkkiä on klikkaamassa.
Tietoturvahyökkäyksiä UPS-varavirtalaitteisiin
UPS-varavirtalaitteisiin on kohdistunut tietoturvahyökkäyksiä, minkä vuoksi yhdysvaltalainen tietoturva-alan organisaatio CISA (Cybersecurity and Infrastructure Security Agency) kehottaa tarkistamaan laitteiden konfiguraatiot.
Modernit UPS-laitteet on yleensä kytketty internetiin, minkä ansiosta laite voi ilmoittaa esimerkiksi mahdollisista sähkökatkoista. Verkkoyhteys kuitenkin altistaa laitteet tietohyökkäyksille, joten yhteys olisi syytä katkaista, kun sitä ei tarvita. Väärinkäytösten estämiseksi on myös suositeltavaa vaihtaa tehdasasetuksina olevat oletussalasanat.
Vakavia haavoittuvuuksia HP:n tulostimissa
Monien organisaatioiden suosimien HP:n tulostimien useista eri malleista on paljastunut vakavia haavoittuvuuksia. Kyseessä on niin kutsuttu puskuriylivuoto, joka mahdollistaa koodin ajamisen etänä laiteohjelmistoissa. HP on paikannut haavoittuvuuden, joten käyttäjiä kehotetaan päivittämään tulostimen ohjelmisto uusimpaan versioon.
HP:n tulostimien haavoittuvuus on hyvä muistutus kerroksellisen puolustautumisen tärkeydestä. Jos esimerkiksi laiteohjelmistoa ei syystä tai toisesta saa päivitettyä, niin palomuuri tai muu tekninen kontrolli ehkäisee osaltaan vahinkojen laajenemisen.
---
Pysy ajan tasalla kyberturvallisuusalan käänteistä tutustamalla kattavaan webinaaritarjontaamme. Lisätietoa Innofactorin kyberturvallisuuspalveluista löydät verkkosivuiltamme.
Lisätietoja
Tagit
Erikoisosaaminen
Tietoturva |
Teknologia
Microsoft |
Tarjonnan tyyppi
Konsultointi |
Omat tagit
Innofactor - Asiantuntijat ja yhteyshenkilöt
Innofactor - Muita referenssejä
Innofactor - Muita bloggauksia
It- ja ohjelmistoalan työpaikat
- Laura - IT BUSINESS PARTNERING DIRECTOR
- Laura - Data Engineer
- Laura - Datainsinööri, tietohallinto
- Laura - Ohjaaja media- ja it-tiimi / oppisopimus
- Laura - Kesätyöpaikat IT-ala
- Frends iPaaS - Technical Community Manager
- Druid Oy - Myyjä - hunter-henkinen tekijä, joka saa tuloksia aikaiseksi!
Premium-asiakkaiden viimeisimmät referenssit
- Maxtech - Muonion kunta modernisoi työajanseurantansa Maxtechin järjestelmällä
- Identio Oy - Identio x Svenska litteratursällskapet i Finland - Täsmäosaamista modernin sisällönhallintajärjestelmän kehittämiseen
- Hellon - Redefining Digital Insurance for Vodafone
- Agenda Digital - Fican.fi WordPress-verkkosivut
- Red & Blue Oy - Taivalkosken uusi saavutettava ja erottuva verkkopalvelu
- Hion Digital Oy - Vauvan ja vanhemman matkassa – Verkkosovellus, jonka sisältö mukautuu elämäntilanteeseen
- Verkkovaraani Oy - Uudet kotisivut Talin ja Ruusulan keilahalleille
Tapahtumat & webinaarit
- 15.01.2025 - Datavastuullisuuden valmennus: hanki valmiudet vastuulliseen datan ja tekoälyn hyödyntämiseen
- 15.01.2025 - SaaS-klubi: Myyntivetoinen kasvu
- 23.01.2025 - Generatiivisen tekoälyn hyödyt liiketoimintajohtajalle
- 29.01.2025 - Modern toolchain and AI breakfast seminar with Eficode, AWS and HashiCorp
- 30.01.2025 - Suuri Rahoitusilta
Premium-asiakkaiden viimeisimmät bloggaukset
- Maxtech - Avainta TES -muutokset ja niiden hallinta: Näin Maxtech voi auttaa
- Vetonaula Oy - Windows 10:n tuen päättyminen: mitä yrityksesi tulisi tietää?
- SC Software Oy - Koodia ihmiseltä ihmiselle jo 10 vuotta
- Aveso Oy - Kestävää tulevaisuutta rakentamassa teknologian avulla – IFS ESG-työkalut integroituna järjestelmään
- Identio Oy - Web Applications: How We Build Minimum Lovable Products in 2025 – Launching the Product
- Kisko Labs Oy - Ideasta innovatiiviseksi ohjelmistoksi ja menestyväksi liiketoiminnaksi
- Timeless Technology - Tempmate dataloggerit äärimmäisten lämpötilojen mittaamiseen.
Digitalisaatio & innovaatiot blogimediaBlogimediamme käsittelee tulevaisuuden liiketoimintaa, digitaalisia innovaatioita ja internet-ajan ilmiöitä |