Innofactorin Kyberturvastudio – viikko 23
Tietoturva-asiantuntijamme Janne Nevalainen ja Marcus Söderblom keskustelevat kyberturvallisuusmaailman ajankohtaisimmista ilmiöistä ja uutisista kahdesti kuukaudessa Innofactorin Kyberturvastudiossa. Tässä blogissa käymme läpi kyberrintaman kuulumisia viikolta 23.
Voit katsoa Kyberturvastudion jaksoja myös videona tai kuunnella kätevästi podcastina. Tuoreimmassa jaksossa käsittelemme seuraavia aiheita:
Atlassian Confluence -ohjelmistossa vakava haava
Vakoiluohjelma Flubot on saatu kaadettua
Goodwill – hyväntekeväisyyttä kiristyshaittaohjelmalla
Script kiddies -ilmiö Suomessa
Korenix Jetportin sarjalaitepalvelimella yrityksen itsensä toteuttama takaportti
TIVIAlta esityspohja kyberturvallisuusstrategian laatimiseen
Atlassian Confluence -ohjelmistossa vakava haava
Yli 140 maassa ja tuhansissa organisaatioissa käytössä oleva, sisällönjakamiseen ja muuhun yhteistyöhön tarkoitetusta Atlassian Confluence -wikiohjelmistosta on löydetty haavoittuvuus, jota hyödyntävä tietomurtaja saa täyden pääsyn järjestelmään. Haavoittuvuus koskee tuotteen paikallisversiota, eli pilviversion käyttäjät eivät ole alttiita kyseiselle tietoturvariskille.
Haavoittuvuutta on hyödynnetty aktiivisesti, ja ikävän lisämausteen tapaukseen toi se, että korjaavaa päivitystä jouduttiin odottamaan tavallista pidempään. Nyt päivitys on kuitenkin saatavilla, ja ohjelmiston paikallisversion käyttäjien on suositeltavaa ladata se mahdollisimman pian.
Vakoiluohjelma Flubot on saatu kaadettua
Pääasiassa Android-laitteissa huijaustekstiviestien muodossa ilmennyt Flubot-niminen vakoiluohjelma on saatu kaadettua kansainvälisen yhteistyön tuloksena. Europoliin kuuluvan European Cybercrime Centre -organisaation johtamaan yhteistyöhön osallistui kaikkiaan 11 valtiota, Suomi mukaan lukien.
KRP:n mukaan tietoturvarikolliset saivat vakoiluohjelman avulla haltuunsa pankkitunnuksia, salasanoja ja muita arkaluontoisia tietoja, joita käytettiin taloudellisen hyödyn tavoitteluun ja identiteettivarkauksiin. Suomalaisorganisaatioista esimerkiksi Postin nimi on esiintynyt Flubotiin liittyvissä viesteissä, joten hyökkäykset ovat koskeneet myös monia suomalaisia.
Flubotin kaataminen on hyvä osoitus siitä, kuinka tietoturvarikoksia voidaan ratkaista viranomaisten välisellä kansainvälisellä yhteistyöllä.
Goodwill – hyväntekeväisyyttä kiristyshaittaohjelmalla
Kyberturvatutkijat saivat hiljattain paljastettua epätavanomaisen kiristyshaittaohjelman – hyväntekeväisyyteen viittaavan Goodwill-nimisen ohjelman uhrit nimittäin pakotetaan tekemään sosiaalista hyvää levittäviä tekoja.
Eräänlaisia digimaailman Robin Hoodeja muistuttavat rikolliset ovat vaatineet uhrejaan esimerkiksi lahjoittamaan vaatteita ja vilttejä kodittomille, viemään viisi vähäosaista lasta syömään pikaruokaravintolaan sekä tarjoamaan taloudellista tukea kiireellistä terveydellistä hoitoa tarvitseville vähävaraisille henkilöille. Rikoksen kohteeksi joutuneita henkilöitä on kaiken lisäksi vaadittu todentamaan tekonsa mm. kuvakaappauksin sekä julkaisemalla sosiaalisessa mediassa päivityksen, jossa uhri kertoo tulleensa paremmaksi ihmiseksi tapahtuman myötä.
Ensi kuulemalta tämänkaltainen haktivismi voi jonkun korvaan kuulostaa vähemmän vakavalta rikokselta, mutta on syytä muistaa, että kyseinen kiristyshaittaohjelma ei suinkaan valikoi uhriaan. Rikoksen kohteeksi voi siis joutua myös haavoittuvassa asemassa olevia ihmisiä, vaikka uhrin varallisuus tai muu seikka ei sinänsä rikoksen tuomittavuuteen vaikutakaan.
Toistaiseksi Goodwill-tapauksia ei ole vielä todennettu.
Script kiddies -ilmiö Suomessa
Yhä nuoremmat henkilöt tekevät kyberrikoksia Suomessa. Vuonna 2021 Suomessa selvitettiin viisi alle 11-vuotiaan tekemää kyberrikosta, joista kaksi oli tietomurtoja ja kolme tietosuojarikoksia. Tekoihin on syyllistynyt jopa 7-vuotiaita lapsia. Poliisin rekisteröimästä 2 418 kyberrikoksesta jopa 30 prosenttia oli alaikäisten tekemiä.
Kyse on niin kutsutusta Script kiddies -ilmiöstä, jossa mm. näyttämisen halu, jekuttaminen tai oman aseman pönkittäminen ajaa nuoria tekemään tietoturvarikkeitä ja suoranaisia -rikoksia. Yksi selittävä tekijä kyberrikosten yleistymisessä lasten keskuudessa on tekojen matala kynnys, sillä verkon penetraatiotestaustyökaluihin pääsee tätä nykyä käsiksi käytännössä kuka tahansa. Ne ovat ilmaisia ja helposti ladattavissa netistä, josta löytyy myös paljon oppimismateriaalia työkalujen käyttöönottoon. Script kiddies -ilmiötä voidaan ehkäistä esimerkiksi kouluissa ja kodeissa tehtävällä valistuksella.
Korenix Jetportin sarjalaitepalvelimella yrityksen itsensä toteuttama takaportti
Tuulahduksen tietoturvan menneiltä vuosilta tarjoaa uutinen, jossa erilaisiin tuotantolaitoksiin järjestelmiä valmistavan Korenix Jetportin sarjalaitepalvelimelta löydettiin yrityksen itsensä tekemä takaportti.
Järjestelmän takaportti on kovakoodattu, minkä lisäksi kaikissa järjestelmän laitteissa on sama salasana, jota ei voi vaihtaa. Korenix ei näe asiassa ongelmaa, sillä yrityksen mukaan laitetta käytetään ainoastaan etätukeen, eikä sitä voi murtaa kovinkaan nopeasti.
2020-luvun digitaalisessa maailmassa menettely näyttäytyy kuitenkin melkoisena tietoturvariskinä, sillä käytännössä yhden salasanan murtaminen vaarantaa kokonaisen laitekannan ja lukemattomia tuotantojärjestelmiä.
Tivialta esityspohja kyberturvallisuusstrategian laatimiseen
Tieto- ja viestintätekniikan ammattilaisia edustava Tivia ry on julkaissut kyberturvallisuusstrategian laatimiseen tarkoitetun maksuttoman esityspohjan yrityksille. Hankkeen taustalla on halu edistää keskustelua aiheesta, joka on ajankohtainen ja kaikkia koskettava. Esityspohjan on luonut kokenut IT-alan ammattilainen, jolla on yli 15 vuoden kokemus tietohallintojohtajan tehtävistä huoltovarmuuskriittisissä yrityksissä.
Aloite on erittäin tervetullut, sillä se kannustaa yrityksiä tarkastelemaan ja kehittämään omaa kyberturvallisuusvalmiuttaan. Kyberturvallisuuteen liittyvät teemat muodostavat kuitenkin laajan kokonaisuuden, jonka hahmottaminen alusta pitäen voi tuntua haastavalta. Tämän vuoksi myös Innofactor tarjoaa kyberturvavalmiuteen liittyvää konsultointia.
Katso Kyberturvastudion viikon 23 jakso kokonaisuudessaan täältä.
Kyberturvallisuusalan käänteistä pysyt helposti ajan tasalla tutustamalla kattavaan webinaaritarjontaamme. Lisätietoa Innofactorin kyberturvallisuuspalveluista löydät puolestaan verkkosivuiltamme.
Lisätietoja
Tagit
Erikoisosaaminen
Tietoturva |
Teknologia
Microsoft |
Tarjonnan tyyppi
Konsultointi |
Omat tagit
Innofactor - Asiantuntijat ja yhteyshenkilöt
Innofactor - Muita referenssejä
Innofactor - Muita bloggauksia
It- ja ohjelmistoalan työpaikat
- Laura - Hankinta-asiantuntija, tietohallinto
- Laura - Development Manager, Operations
- Laura - ICT-asiantuntija
- Laura - IT Manager
- Nordea - Senior Fullstack Developer
- Innofactor Oyj - Business Architect
- Laura - Cloud Engineer
Premium-asiakkaiden viimeisimmät referenssit
- SD Worx - Kehitystyö SD Worxin kanssa takaa Clas Ohlsonille parhaat palkanmaksun prosessit kasvun tiellä
- Digiteam Oy - Case Esperi Care Oy: Ketterä kumppanuus vei Esperin verkkosivu-uudistuksen maaliin sujuvasti ja aikataulussa
- Kisko Labs Oy - Howspace Hub - Mukautuva oppimisen hallintajärjestelmä kasvaviin oppimisalustavaatimuksiin
- Kisko Labs Oy - Sanoma Pro: Multimediasisältöjen hallinnan uudistaminen
- Kisko Labs Oy - Svean helppokäyttöinen palvelu asiakkaan verkko-ostosten hallintaan
- Kisko Labs Oy - Yhtenäinen käyttöliittymä luovien alojen ammattilaisille
- Codemate - Digitaalisen murroksen nopeuttaminen Flutterin avulla
Tapahtumat & webinaarit
- 27.11.2024 - Green ICT -ekosysteemitapaaminen III: Ohjelmistojärjestelmien virrankulutuksen mittaaminen ja kasvihuonepäästöjen arviointi
- 27.11.2024 - Digitaalisen asiakaskokemuksen uusi aikakausi
- 28.11.2024 - Webinaari: Keskity myyntityön laatuun!
- 28.11.2024 - Copilot-webinaari – Mielekkäämpää tietotyötä turvallisesti
- 04.12.2024 - Kuinka oikea matka- ja kululaskujärjestelmä tehostaa prosesseja?
- 05.12.2024 - Green ICT VICTIS -hankkeen kick off -tilaisuus
- 15.01.2025 - Datavastuullisuuden valmennus: hanki valmiudet vastuulliseen datan ja tekoälyn hyödyntämiseen
Premium-asiakkaiden viimeisimmät bloggaukset
- Zimple Oy - Pipedrive vai Hubspot? Kumpi kannattaa valita?
- SC Software Oy - Jatkuvat palvelut – asiakaslähtöistä kumppanuutta projekteista ylläpitoon
- Timeless Technology - Ohjelmoitavat logiikat (PLC): Ratkaisevat työkalut automaatioon ControlByWebiltä.
- Kisko Labs Oy - Heroku: Ohjelmistokehittäjän ykköstyökalu skaalautuvien sovellusten rakentamiseen
- SD Worx - Näin luot vakuuttavan Business Casen palkkahallinnon ulkoistukselle
- Timeless Technology - Kyberriskien tunnistaminen Profitap IOTA verkkoanalysaattorin avulla.
- GidiUp Oy - Ai hitto -päivä: Kun sesonki pääsee taas yllättämään
Digitalisaatio & innovaatiot blogimediaBlogimediamme käsittelee tulevaisuuden liiketoimintaa, digitaalisia innovaatioita ja internet-ajan ilmiöitä |