Uutiskatsaus: viikko 2 / 2020

Viime viikolla kyberturvallisuuteen liittyvissä uutisissa nousivat esiin mm.  suomalaisten kohtaama verkkorikollisuus, Iranin kybervaikuttaminen ja TikTok-sovelluksen haavoittuvuudet.

Kysely: yli puolet suomalaisista on joutunut verkkorikollisuuden kohteeksi

Helsingin Sanomat uutisoi tuoreesta rikosuhritutkimuksesta, jonka mukaan yli puolet suomalaisista on joutunut jonkunasteisen verkkorikollisuuden uhriksi. Yleisimpiä rikoksia olivat haittaohjelman uhriksi joutuminen ja erinäiset häirinnän muodot. Myös esimerkiksi luvattomat kirjautumiset sosiaalisen median tileille ja maksukorttien väärinkäyttö verkossa nousivat esille.

https://www.hs.fi/kotimaa/art-2000006369659.html

Iranin kybervaikuttaminen

Iranin ja Yhdysvaltain välisessä konfliktissa eräänä voimankäytön mahdollisuutena on viime viikolla nostettu esiin Iranin kybervaikuttaminen. Sekä Yhdysvaltalaiset asiantuntijat että Aalto-yliopiston kyberturvallisuuden professori Jarno Limnéll nostivat uutisissa esiin Iranin mahdollisen kybervaikuttamisen, joka voi kohdistua esimerkiksi Yhdysvaltain yrityksiin, viranomaisiin tai infrastruktuuriin.

https://edition.cnn.com/middleeast/live-news/us-iran-soleimani-tensions-intl-01-06-20/h_043232b7dc2a1c32fac385cb905fdda1

https://www.uusisuomi.fi/uutiset/naita-kykyja-ei-sotilasparaateissa-esitella-sotatieteiden-tohtori-iranin-usa-vastaisilla-kyberhyokkayksilla-voi-olla-arvaamattomia-vaikutuksia/08a3d786-3c21-4a32-a53f-c07533f33a8f

Travelex

Uutisiin nousi myös brittiläisen valuutanvaihtoyritys Travelexin järjestelmiin uutenavuotena tapahtunut hyökkäys. Sodinokibi/REvil-kiristyshaittaohjelmaryhmittymä murtautui yhtiön järjestelmiin salaten ne. Yhtiössä jouduttiin mediatietojen mukaan lopulta turvautumaan kynään ja paperiin. Hyökkääjät väittävät vieneensä myös arkaluonteista asiakasdataa, kuten luottokorttitietoja. Ison-Britannian tietosuojaviranomainen ilmoitti ettei ollut saanut ilmoitusta tietomurrosta vaaditussa 72 tunnissa.

https://www.bbc.com/news/business-51017852

https://www.tivi.fi/uutiset/tv/48c3a257-fc76-4b2e-96d8-c1bead3a0447

https://apnews.com/b835d5fee621e2c6993cfe878e14bc9a

TikTok

Suomessakin erityisesti nuorten suosiossa olevan TikTok-sovelluksen kehittäjä ByteDance korjasi sovelluksestaan löydettyjä tietoturvapuutteita. Tietoturvayhtiö CheckPoint oli ilmoittanut Tik-Tok-sovelluksessa olleista nollapäivähaavoittuvuuksista, jotka olivat olleet julkaistussa sovelluksessa suurimman osan vuodesta 2019. CheckPoint huomauttaa, että pitkästä ajasta johtuen ei voida olla varmoja, ovatko hyökkääjät löytäneet haavoittuvuudet ja käyttäneet niitä hyväkseen.

https://www.bbc.com/news/amp/technology-51010408

SHA-1

Tiivisteiden luomiseen käytetty SHA-1-algoritmi on entistä turvattomampi uuden tutkimuksen johdosta. Mm. PGP-avainten käytön turvallisuus on uhattuna, ja SHA-1:n käytön lopettamista suositellaan mahdollisimman nopeasti. Tiivisteitä käytetään mm. tiedostojen tunnistamiseen sekä todisteena niiden autenttisuudesta.

https://arstechnica.com/information-technology/2020/01/pgp-keys-software-security-and-much-more-threatened-by-new-sha1-exploit/

Citrix

Citrix-haavoittuvuuden CVE-2019-19781 hyväksikäyttämiseen tarvittava koodi julkaistiin perjantaina GitHubissa, tehden hyökkäyksen haavoittuvia järjestelmiä kohtaan erittäin helpoksi. Kaikkia haavoittuvien järjestelmien käyttäjiä kehotetaan suorittamaan valmistajan ilmoittamat korjaustoimenpiteet välittömästi.

https://www.zdnet.com/article/proof-of-concept-code-published-for-citrix-bug-as-attacks-intensify/

Heräsikö kysymyksiä? Ota yhteyttä!


Kategoria Ajankohtaista