Kyberhyökkäykset ja tietomurrot
Norjan parlamentti on joutunut laajan kyberhyökkäyksen kohteeksi. Hyökkäyksessä on tunkeuduttu mm. useiden työntekijöiden sähköposteihin.
https://yle.fi/uutiset/3-11522222
Iranilainen valtion tukema hakkeriryhmä on alkanut myydä pääsyä hakkeroimiinsa yritysverkkoihin. Verkkoihin on tunkeuduttu esimerkiksi VPN- ja verkkolaitteiden kautta.
Hyökkääjät ovat alkaneet käyttää Googlen DNS-over-HTTPS-protokollaa (DOH) haittaohjelmien lataamiseen. DOH on tarkoitettu käyttäjien yksityisyyden lisäämiseen, mutta se on myös houkutteleva hyökkääjille sillä useat tietoturvan valvontakeinot hyödyntävät verkkoliikenteen domain-tietoja. DOH piilottaa haetun domainin verkkoliikenteestä.
Haittaohjelmat
Apple hyväksyi vahingossa Shlayer-mainoshaittaohjelman MacOS-käyttöjärjestelmälle. MacOS:llä ajettavat ohjelmistot tarvitsevat erillisen hyväksynnän Applelta. Tarkoitus on vähentää haittaohjelmia, mutta tällä kertaa yksi niistä sai virallisen hyväksynnän.
https://www.wired.com/story/apple-approved-malware-macos-notarization-shlayer/
Haavoittuvuudet
Hyökkääjät ovat käyttäneet satojatuhansia WordPress-sivuja koskevaa haavoittuvuutta, joka mahdollisti haitallisen koodin ajamisen sivustolla. Haavoittuvuus koski File Manager-lisäosaa.
Lainsäädäntö
Erityisesti infrastruktuuriin kohdistuvien kyberhyökkäysten lainsäädäntö on tiukentumassa Gartnerin ennusteen mukaan. Gartnerin mukaan lainsäädäntö on tiukentumassa ympäri maailman mutta erityisesti Yhdysvalloissa. Gartner arvelee että erityisesti toimitusjohtajat saattavat joutua henkilökohtaiseen vastuuseen onnistuneista infrastruktuuriin kohdistuneista kyberhyökkäyksistä.
Voit helposti varata ajan keskustellaksesi asiantuntijamme kanssa
Jätä yhteydenottopyyntö ja palaamme sinulle puhelimitse tai sähköpostitse