Kyberhyökkäykset

Rikolliset perustavat nykyisin palvelimia jopa yritysverkkoihin. Palvelinkapasiteettia kaapatuista järjestelmistä tarjotaan ns. bulletproof hosting-palveluntarjoajien kautta.

https://www.tivi.fi/uutiset/tv/d6e2e05a-c160-48d1-a18e-a9509f79d21c

https://www.trendmicro.com/vinfo/us/security/news/cybercrime-and-digital-threats/inside-the-bulletproof-hosting-business-cybercrime-methods-opsec

Yhdysvaltojen asevoimat on pyrkinyt häiritsemään maailman suurimman bottiverkon toimintaa suojellakseen marraskuun vaaleja. Bottiverkko nähdään yhtenä uhkana vaaleille, sillä sen kaappaamien laitteiden kautta voidaan tehdä hyökkäyksiä esimerkiksi vaalijärjestelmiä kohtaan.

Cyber Command has sought to disrupt the world’s largest botnet, hoping to reduce its potential impact on the election – The Washington Post

Kiinalaiset ja Iranilaiset kyberhyökkääjät käyttävät peiteyrityksiä toimintansa naamioimiseen. Yritykset mahdollistavat paremmin kyberhyökkääjien todellisen taustan naamioimisen, joka vaikeuttaa hyökkäyksien selvittelyä.

Foreign spies use front companies to disguise their hacking, borrowing an old camouflage tactic

Haavoittuvuudet

Applen Macbookeissa käytetyssä T2-turvallisuussirussa on haavoittuvuus jota ei voi korjata päivityksillä. Haavoittuvuutta on mahdollista hyödyntää mikäli hyökkääjä saa fyysisen pääsyn laitteelle. T2-siru ohjaa useita järjestelmän turvallisuustoimintoja.

https://arstechnica.com/information-technology/2020/10/apples-t2-security-chip-has-an-unfixable-flaw/?comments=1

Applen tuotteita tutkineet hakkerit löysivät yhteensä 55 haavoittuvuutta eri Applen tuotteista. Apple on tähän mennessä palkinnut hakkerit lähes 300 000 dollarilla ilmoitetuista löydöksistä. Yksi vaarallisimmista haavoittuvuuksista mahdollisti esimerkiksi uhrin kuvien varastamisen iCloudista.

https://www.vice.com/en/article/v7g5ea/hackers-found-55-bugs-in-apple-productsmade-dollar51500

Kyberturvallisuus Suomessa

Suojelupoliisin johtaja Antti Pelttari varoittaa siitä, että kuntien talousahdinkoa saatetaan käyttää hyväksi. Erityisesti Suomesta ovat Pelttarin mukaan kiinnostuneet Kiina ja Venäjä. Kuntien infrastruktuuri on monelta osin kriittistä infrastruktuuria, joka ei saa joutua vääriin käsiin.

https://www.uutissuomalainen.fi/uutissuomalainen/3130823

Tutkimuksen mukaan Suomessa erityisesti finanssiala on edelläkävijä kyberturvallisuudessa. Yhtenä suurena kehitystarpeena suomalaisessa kyberturvallisuudessa nähdään siirtymien reaktiivisesta toiminnasta ennakoivaan toimintaan.

https://www.kauppalehti.fi/uutiset/suomessa-yksi-ala-on-kyberturvallisuuden-edellakavija-on-hyva-paasta-reaktiivisesta-toiminnasta-ennakoivaan-tekemiseen/7092379b-ee3b-4a2f-ab8a-bb7778a2a6d5