Innofactorin Kyberturvastudio – viikko 25
Tietoturva-asiantuntijamme Janne Nevalainen ja Marcus Söderblom keskustelevat kyberturvallisuusmaailman ajankohtaisimmista ilmiöistä ja uutisista kahdesti kuukaudessa Innofactorin Kyberturvastudiossa. Tässä blogissa käymme läpi kyberrintaman kuulumisia viikolta 25.
Voit katsoa Kyberturvastudion jaksoja myös videona tai kuunnella kätevästi podcastina. Tuoreimmassa jaksossa käsittelemme seuraavia aiheita:
Operation First Light onnistui kitkemään kyberrikollisuutta
Interpol on suorittanut kaksi kuukautta kestäneen First Light 2022 -nimisen mittavan kyberrikollisuuden kitkemiseen tähdänneen operaation, johon osallistui 76 valtiota. Tulosten perusteella operaatio on hyvä osoitus kansainvälisen viranomaisyhteistyön tärkeydestä kyberrikollisuuden torjumisessa, sillä sen ansiosta:
- tarkastettiin yli 1 700 sijaintia
- tunnistettiin noin 3 000 epäiltyä
- pidätettiin noin 2 000 kyberrikollista
- jäädytettiin noin 4 000 pankkitiliä
- takavarikoitiin noin 50 miljoonaa dollaria.
Erinomaisista tuloksista huolimatta on kuitenkin syytä huomauttaa, että kyseiset rikokset muodostavat vain pienen osan kansainvälisestä kyberrikollisuudesta.
BlackCat-kiristyshaittaohjelma Microsoft Exchangen riesana
BlackCat-niminen kiristyshaittaohjelma leviää verkossa saastuttaen mm. päivittämättömiä Microsoft Exchange -sähköpostipalvelimia. Myös ALPHV- ja Noberus-nimillä tunnetttu BlackCat on melko uusi ja laajalti levinnyt haittaohjelma, joka pystyy ohittamaan Windowsin UAC:n ja keräämään kohteestaan laitetietoja.
Rust-ohjelmistokielellä koodattu BlackCat on ns. cross platform -ohjelma, joka Windowsin lisäksi vaarantaa myös muut käyttöjärjestelmät. Sitä myydään pimeässä verkossa sekä nk. RaaS-mallilla (Ransomware as a Service) rikolliseen käyttöön. Päätelaitesuojaus sekä päivityksistä huolehtiminen ovat suositeltavia keinoja suojautua kiristyshaittaohjelmalta.
Cloudfare esti historian suurimman palvelunestohyökkäyksen
DDoS-suojausta ja muita pilvipalveluita tarjoava yhdysvaltalaisyhtiö Cloudfare kertoo estäneensä historian suurimman palvelunestohyökkäyksen, jossa oli mukana jopa 1 500 verkkoa ja 121 valtiota. Hyökkäys kesti 30 sekuntia ja generoi yli 212 miljoonaa https-pyyntöä.
Tapaus kertoo karua kieltään siitä, että on-premise-pohjaiset järjestelmät eivät enää oikein tarjoa riittävää suojaa vuosi vuodelta valtavammiksi kasvavilta palvelunestohyökkäyksiltä. Paras tapa suojautua ovat globaalisti skaalautuvat, pilvessä toimivat tietoturvaohjelmistot.
Applen M1-piireissä vakava laitteistohaavoittuvuus
Applen ARM M1 -piireistä on löydetty vakava ja erittäin matalan tason laitteistohaavoittuvuus, joka mahdollistaa hyökkäyksen yhteydessä oikeuksien korottamisen. Haava poistaa M1-piireistä suojausmekanismin muistin korruptoitumista vastaan, minkä ansiosta mahdollinen hyökkääjä voi ottaa kohdelaitteen haltuun korkeimmilla mahdollisilla oikeuksilla – myös etäyhteyden välityksellä.
Haavan korjaaminen on sikäli erittäin haastavaa, että se sijaitsee prosessorissa itsessään, minkä johdosta sitä ei voi korjata ohjelmistopäivityksellä. Käytännössä korjaaminen vaatisi prosessorin vaihdon.
Kryptovaluuttoja varastettu kloonilompakoiden avulla
Muun muassa Coinbasen ja Metamaskin sekä muiden kryptovaluuttatoimijoiden valuuttalompakoita on pyritty varastamaan kloonattujen lompakoiden avulla. Väärennetyt lompakot muistuttavat erehdyttävästi aitoja vastineitaan, mutta niihin on asennettu takaportti, joka mahdollistaa tunnusten ja kryptojen varastamisen.
Väärennettyjä lompakoita on levitetty kloonisivujen sekä väärennettyjen hakukonetulosten kautta. Helppo tapa välttää rikoksen kohteeksi joutumista onkin tallentaa palveluntarjoajan sivu selaimen kirjanmerkkeihin sen sijaan, että sitä etsisi hakukoneen välityksellä.
Darknetissä on saatavilla jopa 24 miljardia käyttäjätunnusta
Tietoturvayhtiö Digital Shadowsin raportin mukaan pimeässä verkossa eli Darknetissä on saatavilla jopa 24 miljardia varastettua käyttäjätunnusta ja salasanaa. Raportissa kerrotaan monien käyttävän hyvin helposti arvattavia salasanoja, joista yleisin on 123456. Kyseistä salasanaa käyttää jopa 30 miljoonaa käyttäjää.
Netissä on vapaassa jakelussa erilaisia työkaluja, joiden avulla yksinkertaiset salasanat ovat murrettavissa. Siksi onkin suositeltavaa käyttää vahvoja salasanoja, jotka sisältävät erikoismerkkejä, numeroita sekä isoja ja pieniä kirjaimia. Lisäksi monivaiheinen tunnistautuminen on hyvä tapa parantaa oman tunnuksen turvallisuutta.
Katso Kyberturvastudion viikon 25 jakso kokonaisuudessaan täältä.
Kyberturvallisuusalan käänteistä pysyt helposti ajan tasalla tutustamalla kattavaan webinaaritarjontaamme. Lisätietoa Innofactorin kyberturvallisuuspalveluista löydät puolestaan verkkosivuiltamme.
Lisätietoja
Tagit
Erikoisosaaminen
Tietoturva |
Teknologia
Microsoft |
Tarjonnan tyyppi
Konsultointi |
Omat tagit
Innofactor - Asiantuntijat ja yhteyshenkilöt
Innofactor - Muita referenssejä
Innofactor - Muita bloggauksia
It- ja ohjelmistoalan työpaikat
- Laura - Mobiilikehittäjä, Android
- Laura - Ohjelmistoarkkitehti, Tampere/Oulu
- Laura - Development Team Manager, Sports Games
- Taito United Oy - Senior Full Stack -kehittäjä
- Webscale Oy - Head of Sales, Cloud Services
- Laura - Hankinta-asiantuntija, tietohallinto
- Laura - Development Manager, Operations
Premium-asiakkaiden viimeisimmät referenssit
- SD Worx - Kehitystyö SD Worxin kanssa takaa Clas Ohlsonille parhaat palkanmaksun prosessit kasvun tiellä
- Digiteam Oy - Case Esperi Care Oy: Ketterä kumppanuus vei Esperin verkkosivu-uudistuksen maaliin sujuvasti ja aikataulussa
- Kisko Labs Oy - Howspace Hub - Mukautuva oppimisen hallintajärjestelmä kasvaviin oppimisalustavaatimuksiin
- Kisko Labs Oy - Sanoma Pro: Multimediasisältöjen hallinnan uudistaminen
- Kisko Labs Oy - Svean helppokäyttöinen palvelu asiakkaan verkko-ostosten hallintaan
- Kisko Labs Oy - Yhtenäinen käyttöliittymä luovien alojen ammattilaisille
- Codemate - Digitaalisen murroksen nopeuttaminen Flutterin avulla
Tapahtumat & webinaarit
- 27.11.2024 - Green ICT -ekosysteemitapaaminen III: Ohjelmistojärjestelmien virrankulutuksen mittaaminen ja kasvihuonepäästöjen arviointi
- 27.11.2024 - Digitaalisen asiakaskokemuksen uusi aikakausi
- 28.11.2024 - Webinaari: Keskity myyntityön laatuun!
- 28.11.2024 - Copilot-webinaari – Mielekkäämpää tietotyötä turvallisesti
- 04.12.2024 - Kuinka oikea matka- ja kululaskujärjestelmä tehostaa prosesseja?
- 05.12.2024 - Green ICT VICTIS -hankkeen kick off -tilaisuus
- 15.01.2025 - Datavastuullisuuden valmennus: hanki valmiudet vastuulliseen datan ja tekoälyn hyödyntämiseen
Premium-asiakkaiden viimeisimmät bloggaukset
- Kisko Labs Oy - Heroku: Millaisiin projekteihin se sopii ja mitkä ovat sen todelliset hyödyt ja haitat?
- Zimple Oy - Pipedrive vai Hubspot? Kumpi kannattaa valita?
- SC Software Oy - Jatkuvat palvelut – asiakaslähtöistä kumppanuutta projekteista ylläpitoon
- Timeless Technology - Ohjelmoitavat logiikat (PLC): Ratkaisevat työkalut automaatioon ControlByWebiltä.
- Kisko Labs Oy - Heroku: Ohjelmistokehittäjän ykköstyökalu skaalautuvien sovellusten rakentamiseen
- SD Worx - Näin luot vakuuttavan Business Casen palkkahallinnon ulkoistukselle
- Timeless Technology - Kyberriskien tunnistaminen Profitap IOTA verkkoanalysaattorin avulla.
Digitalisaatio & innovaatiot blogimediaBlogimediamme käsittelee tulevaisuuden liiketoimintaa, digitaalisia innovaatioita ja internet-ajan ilmiöitä |