Hae it-yrityksiä
osaamisalueittain:

Asiakkuudenhallinta CRM BI ja raportointi HR Tuotekehitys ja suunnittelu Toiminnanohjaus ERP Taloushallinto Markkinointi Webkehitys Mobiilikehitys Käyttöliittymäsuunnittelu Tietoturva Verkkokaupparatkaisut Ohjelmistokehitys Integraatiot Pilvipalvelut / SaaS Tekoäly (AI) ja koneoppiminen Lisätty todellisuus ja VR Paikkatieto GIS IoT Microsoft SAP IBM Salesforce Amazon Web Services Javascript React PHP WordPress Drupal

Innofactorin Kyberturvastudio – viikko 23

BloggausTietoturva-asiantuntijamme Janne Nevalainen ja Marcus Söderblom keskustelevat kyberturvallisuusmaailman ajankohtaisimmista ilmiöistä ja uutisista kahdesti kuukaudessa Innofactorin Kyberturvastudiossa. Tässä blogissa käymme läpi kyberrintaman kuulumisia viikolta 23.

Voit katsoa Kyberturvastudion jaksoja myös videona tai kuunnella kätevästi podcastina. Tuoreimmassa jaksossa käsittelemme seuraavia aiheita:

 

Atlassian Confluence -ohjelmistossa vakava haava

Vakoiluohjelma Flubot on saatu kaadettua

Goodwill – hyväntekeväisyyttä kiristyshaittaohjelmalla

Script kiddies -ilmiö Suomessa

Korenix Jetportin sarjalaitepalvelimella yrityksen itsensä toteuttama takaportti

TIVIAlta esityspohja kyberturvallisuusstrategian laatimiseen

 

Atlassian Confluence -ohjelmistossa vakava haava

Yli 140 maassa ja tuhansissa organisaatioissa käytössä oleva, sisällönjakamiseen ja muuhun yhteistyöhön tarkoitetusta Atlassian Confluence -wikiohjelmistosta on löydetty haavoittuvuus, jota hyödyntävä tietomurtaja saa täyden pääsyn järjestelmään. Haavoittuvuus koskee tuotteen paikallisversiota, eli pilviversion käyttäjät eivät ole alttiita kyseiselle tietoturvariskille.

Haavoittuvuutta on hyödynnetty aktiivisesti, ja ikävän lisämausteen tapaukseen toi se, että korjaavaa päivitystä jouduttiin odottamaan tavallista pidempään. Nyt päivitys on kuitenkin saatavilla, ja ohjelmiston paikallisversion käyttäjien on suositeltavaa ladata se mahdollisimman pian.

 

Vakoiluohjelma Flubot on saatu kaadettua

Pääasiassa Android-laitteissa huijaustekstiviestien muodossa ilmennyt Flubot-niminen vakoiluohjelma on saatu kaadettua kansainvälisen yhteistyön tuloksena. Europoliin kuuluvan European Cybercrime Centre -organisaation johtamaan yhteistyöhön osallistui kaikkiaan 11 valtiota, Suomi mukaan lukien.

KRP:n mukaan tietoturvarikolliset saivat vakoiluohjelman avulla haltuunsa pankkitunnuksia, salasanoja ja muita arkaluontoisia tietoja, joita käytettiin taloudellisen hyödyn tavoitteluun ja identiteettivarkauksiin. Suomalaisorganisaatioista esimerkiksi Postin nimi on esiintynyt Flubotiin liittyvissä viesteissä, joten hyökkäykset ovat koskeneet myös monia suomalaisia.

Flubotin kaataminen on hyvä osoitus siitä, kuinka tietoturvarikoksia voidaan ratkaista viranomaisten välisellä kansainvälisellä yhteistyöllä.

 

Goodwill – hyväntekeväisyyttä kiristyshaittaohjelmalla

Kyberturvatutkijat saivat hiljattain paljastettua epätavanomaisen kiristyshaittaohjelman – hyväntekeväisyyteen viittaavan Goodwill-nimisen ohjelman uhrit nimittäin pakotetaan tekemään sosiaalista hyvää levittäviä tekoja.

Eräänlaisia digimaailman Robin Hoodeja muistuttavat rikolliset ovat vaatineet uhrejaan esimerkiksi lahjoittamaan vaatteita ja vilttejä kodittomille, viemään viisi vähäosaista lasta syömään pikaruokaravintolaan sekä tarjoamaan taloudellista tukea kiireellistä terveydellistä hoitoa tarvitseville vähävaraisille henkilöille. Rikoksen kohteeksi joutuneita henkilöitä on kaiken lisäksi vaadittu todentamaan tekonsa mm. kuvakaappauksin sekä julkaisemalla sosiaalisessa mediassa päivityksen, jossa uhri kertoo tulleensa paremmaksi ihmiseksi tapahtuman myötä.

Ensi kuulemalta tämänkaltainen haktivismi voi jonkun korvaan kuulostaa vähemmän vakavalta rikokselta, mutta on syytä muistaa, että kyseinen kiristyshaittaohjelma ei suinkaan valikoi uhriaan. Rikoksen kohteeksi voi siis joutua myös haavoittuvassa asemassa olevia ihmisiä, vaikka uhrin varallisuus tai muu seikka ei sinänsä rikoksen tuomittavuuteen vaikutakaan.

Toistaiseksi Goodwill-tapauksia ei ole vielä todennettu.

 

Script kiddies -ilmiö Suomessa

Yhä nuoremmat henkilöt tekevät kyberrikoksia Suomessa. Vuonna 2021 Suomessa selvitettiin viisi alle 11-vuotiaan tekemää kyberrikosta, joista kaksi oli tietomurtoja ja kolme tietosuojarikoksia. Tekoihin on syyllistynyt jopa 7-vuotiaita lapsia. Poliisin rekisteröimästä 2 418 kyberrikoksesta jopa 30 prosenttia oli alaikäisten tekemiä.

Kyse on niin kutsutusta Script kiddies -ilmiöstä, jossa mm. näyttämisen halu, jekuttaminen tai oman aseman pönkittäminen ajaa nuoria tekemään tietoturvarikkeitä ja suoranaisia -rikoksia. Yksi selittävä tekijä kyberrikosten yleistymisessä lasten keskuudessa on tekojen matala kynnys, sillä verkon penetraatiotestaustyökaluihin pääsee tätä nykyä käsiksi käytännössä kuka tahansa. Ne ovat ilmaisia ja helposti ladattavissa netistä, josta löytyy myös paljon oppimismateriaalia työkalujen käyttöönottoon. Script kiddies -ilmiötä voidaan ehkäistä esimerkiksi kouluissa ja kodeissa tehtävällä valistuksella.

 

Korenix Jetportin sarjalaitepalvelimella yrityksen itsensä toteuttama takaportti

Tuulahduksen tietoturvan menneiltä vuosilta tarjoaa uutinen, jossa erilaisiin tuotantolaitoksiin järjestelmiä valmistavan Korenix Jetportin sarjalaitepalvelimelta löydettiin yrityksen itsensä tekemä takaportti.

Järjestelmän takaportti on kovakoodattu, minkä lisäksi kaikissa järjestelmän laitteissa on sama salasana, jota ei voi vaihtaa. Korenix ei näe asiassa ongelmaa, sillä yrityksen mukaan laitetta käytetään ainoastaan etätukeen, eikä sitä voi murtaa kovinkaan nopeasti.

2020-luvun digitaalisessa maailmassa menettely näyttäytyy kuitenkin melkoisena tietoturvariskinä, sillä käytännössä yhden salasanan murtaminen vaarantaa kokonaisen laitekannan ja lukemattomia tuotantojärjestelmiä.

 

Tivialta esityspohja kyberturvallisuusstrategian laatimiseen

Tieto- ja viestintätekniikan ammattilaisia edustava Tivia ry on julkaissut kyberturvallisuusstrategian laatimiseen tarkoitetun maksuttoman esityspohjan yrityksille. Hankkeen taustalla on halu edistää keskustelua aiheesta, joka on ajankohtainen ja kaikkia koskettava. Esityspohjan on luonut kokenut IT-alan ammattilainen, jolla on yli 15 vuoden kokemus tietohallintojohtajan tehtävistä huoltovarmuuskriittisissä yrityksissä.

Aloite on erittäin tervetullut, sillä se kannustaa yrityksiä tarkastelemaan ja kehittämään omaa kyberturvallisuusvalmiuttaan. Kyberturvallisuuteen liittyvät teemat muodostavat kuitenkin laajan kokonaisuuden, jonka hahmottaminen alusta pitäen voi tuntua haastavalta. Tämän vuoksi myös Innofactor tarjoaa kyberturvavalmiuteen liittyvää konsultointia.

 

Katso Kyberturvastudion viikon 23 jakso kokonaisuudessaan täältä.

Kyberturvallisuusalan käänteistä pysyt helposti ajan tasalla tutustamalla kattavaan webinaaritarjontaamme. Lisätietoa Innofactorin kyberturvallisuuspalveluista löydät puolestaan verkkosivuiltamme.

Pinterest
Innofactor Oyj logo

Lisätietoja

Yritysprofiili Innofactor kotisivut

Tagit

Jos tarjontatagi on sininen, pääset klikkaamalla sen kuvaukseen

Erikoisosaaminen

Tietoturva

Teknologia

Microsoft

Tarjonnan tyyppi

Konsultointi

Omat tagit

kyberturvallisuus

Siirry yrityksen profiiliin Innofactor kotisivut Yrityshaku Referenssihaku Julkaisuhaku

Innofactor - Asiantuntijat ja yhteyshenkilöt

Asiantuntijoita ja yhteyshenkilöitä ei ole vielä kuvattu.

Innofactor - Muita referenssejä

Innofactor - Muita bloggauksia

Digitalisaatio & innovaatiot blogimedia

Blogimediamme käsittelee tulevaisuuden liiketoimintaa, digitaalisia innovaatioita ja internet-ajan ilmiöitä

Etusivu Yrityshaku Pikahaku Referenssihaku Julkaisuhaku Blogimedia