<img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=1525762147722832&amp;ev=PageView&amp;noscript=1">

Innofactorin Kyberturvastudio – viikko 21

Tietoturva-asiantuntijamme Janne Nevalainen ja Marcus Söderblom keskustelevat kyberturvallisuusmaailman ajankohtaisimmista ilmiöistä ja uutisista kahdesti kuukaudessa Innofactorin Kyberturvastudiossa. Tässä blogissa käymme läpi kyberrintaman kuulumisia viikolta 21.

Voit katsoa Kyberturvastudion jaksoja myös videona tai kuunnella kätevästi podcastina. Tuoreimmassa jaksossa käsittelemme seuraavia aiheita:

 

Pohjoiskorealaisia kybervakoilijoita

Zyxelin palomuureissa haavoittuvuus

Nokialta kyberturvallisuuteen keskittyvä 5G-testauslaboratorio

VMware-haavoittuvuus

Puhelin voi saastua sammutettunakin

 

FBI varoittaa pohjoiskorealaisista kybervakoilijoista

Yhdysvaltain liittovaltion poliisi FBI varoittaa, että pohjoiskorealaiset kybervakoilijat ovat esiintyneet ei-pohjoiskorealaisina IT-työntekijöinä hakiessaan länsimaisia freelance-työpaikkoja. Väärennettyjä henkilötodistuksia ja muita asiakirjoja käyttäneitä soluttautujia on havaittu niin Pohjois-Amerikassa, Itä-Aasiassa kuin Euroopassakin, joten ainakin teoriassa huijauksia on voinut kohdistua myös Suomeen.

Huijauksilla tavoitellaan taloudellista hyötyä esimerkiksi urkkimalla liikesalaisuuksia, joita vuodetaan kolmansille osapuolille. Vakoilijat ovat hyödyntäneet muun muassa VPN-tekniikoita identiteettinsä salaamisessa.

 

Zyxelin palomuureissa vakava haavoittuvuus

Zyxelin palomuureista on löydetty vakava haavoittuvuus, jota hyödyntävä hyökkääjä voi syöttää päätelaitteelle komentoja etäyhteyden avulla. Haavoittuvuus koskee useita malleja, ja siihen on saatavilla korjaava päivitys.

Hyökkäys Zyxelin palomuureihin kuuluu niihin ikäviin tapauksiin, joissa kohteena on tekninen puolustuskontrolli. Zyxelin laitteet ovat hyvin yleisiä, eli isku on varsin vakava myös mittakaavaltaan.

 

Nokialta kyberturvallisuuteen keskittyvä 5G-testauslaboratorio

Jokaiselle suomalaiselle tuttu tietoliikennealan yhtiö Nokia on avannut kyberturvallisuuteen keskittyvän testilaboratorion Yhdysvaltain Dallasiin. ASTaR (Advanced Security Testing and Research) -nimisessä laboratoriossa tutkitaan 5G-verkkojen sekä niihin liittyvien laitteiden, ohjelmistojen ja sovellusten tietoturvaa.

Suomalaiskytköksen lisäksi uutinen on merkittävä myös laajemmassa mittakaavassa, sillä kasvun myötä 5G-verkko muodostaa jatkossa yhä merkittävämmän osan kyberturvallisuuden kokonaisympäristöstä.

 

Vmware-haavoittuvuus

Yhdysvaltalaisesta ohjelmistoyhtiö Vmwaresta on löydetty kaksi vakavaa haavoittuvuutta, jotka koskevat useita yhtiön tuotteita. Haavoittuvuuksien avulla tietoturvahyökkääjä voi korottaa tasoaan pääkäyttäjätasolle.

Vmware on käytössä lukemattomissa yrityksissä maailmanlaajuisesti, mikä tekee hyökkäyksestä erityisen ikävän. Haavoittuvuuteen on saatavilla päivitys, joka on syytä ladata mahdollisimman pian.

 

Puhelin voi saastua sammutettunakin

Iphone-käyttäjille ikäviä uutisia: saksalaisen Darmstadtin yliopiston tutkijat havaitsivat, että yhdysvaltalaisvalmistajan puhelin voi nimittäin lähettää myös sammutettuna signaaleja, joiden avulla puhelin on mahdollista paikantaa. Havainto perustuu siihen, että tietyt langattomat sirut pysyvät päällä virran katkaisemisesta huolimatta. Yhtä näistä siruista voidaan käyttää hyväksi haittaohjelmien asentamiseksi.

Haavoittuvuutta ei ole vielä ainakaan toistaiseksi hyödynnetty tietoturvahyökkäyksissä, ja tutkijat huomauttavat, että hyökkäysten onnistumiseksi Iphone tulisi jailbreikata.

(P.S.: pidämme 21.6. M365-aiheisen webinaarin, jossa keskustelemme muun muassa siitä, kuinka voit tarkistaa organisaatiosi laitekannan jailbreikattujen Apple-laitteiden varalta. Ilmoittaudu mukaan!)

 



Katso Kyberturvastudion viikon 21 jakso kokonaisuudessaan täältä.

Kyberturvallisuusalan käänteistä pysyt helposti ajan tasalla tutustamalla kattavaan webinaaritarjontaamme. Lisätietoa Innofactorin kyberturvallisuuspalveluista löydät puolestaan verkkosivuiltamme.

 

Aiheet: Cybersecurity

30.5.2022


Marcus Söderblom

Marcus on moniosaava ICT-liiketoiminnan ammattilainen, joka on erikoistunut erilaisiin kyberturvatekniikkoihin. Hänellä on yli 20 vuoden tekninen ja kaupallinen kokemus kansainvälisestä ICT-liiketoiminnasta ja yrittäjyydestä. Marcus rakastaa kybertekniikoita itseisarvoisesti niin paljon, että opettaa niitä myös vapaa-ajallaan. Nykyisin Innofactorilla kyberturvakonsulttina työskentelevä Marcus tarkastelee kyberasioita aina siitä tulokulmasta, josta voi parhaiten auttaa asiakasta.