Innofactorin Kyberturvastudio – viikko 23
Tietoturva-asiantuntijamme Janne Nevalainen ja Marcus Söderblom keskustelevat kyberturvallisuusmaailman ajankohtaisimmista ilmiöistä ja uutisista kahdesti kuukaudessa Innofactorin Kyberturvastudiossa. Tässä blogissa käymme läpi kyberrintaman kuulumisia viikolta 23.
Voit katsoa Kyberturvastudion jaksoja myös videona tai kuunnella kätevästi podcastina. Tuoreimmassa jaksossa käsittelemme seuraavia aiheita:
Atlassian Confluence -ohjelmistossa vakava haava
Vakoiluohjelma Flubot on saatu kaadettua
Goodwill – hyväntekeväisyyttä kiristyshaittaohjelmalla
Script kiddies -ilmiö Suomessa
Korenix Jetportin sarjalaitepalvelimella yrityksen itsensä toteuttama takaportti
TIVIAlta esityspohja kyberturvallisuusstrategian laatimiseen
Atlassian Confluence -ohjelmistossa vakava haava
Yli 140 maassa ja tuhansissa organisaatioissa käytössä oleva, sisällönjakamiseen ja muuhun yhteistyöhön tarkoitetusta Atlassian Confluence -wikiohjelmistosta on löydetty haavoittuvuus, jota hyödyntävä tietomurtaja saa täyden pääsyn järjestelmään. Haavoittuvuus koskee tuotteen paikallisversiota, eli pilviversion käyttäjät eivät ole alttiita kyseiselle tietoturvariskille.
Haavoittuvuutta on hyödynnetty aktiivisesti, ja ikävän lisämausteen tapaukseen toi se, että korjaavaa päivitystä jouduttiin odottamaan tavallista pidempään. Nyt päivitys on kuitenkin saatavilla, ja ohjelmiston paikallisversion käyttäjien on suositeltavaa ladata se mahdollisimman pian.
Vakoiluohjelma Flubot on saatu kaadettua
Pääasiassa Android-laitteissa huijaustekstiviestien muodossa ilmennyt Flubot-niminen vakoiluohjelma on saatu kaadettua kansainvälisen yhteistyön tuloksena. Europoliin kuuluvan European Cybercrime Centre -organisaation johtamaan yhteistyöhön osallistui kaikkiaan 11 valtiota, Suomi mukaan lukien.
KRP:n mukaan tietoturvarikolliset saivat vakoiluohjelman avulla haltuunsa pankkitunnuksia, salasanoja ja muita arkaluontoisia tietoja, joita käytettiin taloudellisen hyödyn tavoitteluun ja identiteettivarkauksiin. Suomalaisorganisaatioista esimerkiksi Postin nimi on esiintynyt Flubotiin liittyvissä viesteissä, joten hyökkäykset ovat koskeneet myös monia suomalaisia.
Flubotin kaataminen on hyvä osoitus siitä, kuinka tietoturvarikoksia voidaan ratkaista viranomaisten välisellä kansainvälisellä yhteistyöllä.
Goodwill – hyväntekeväisyyttä kiristyshaittaohjelmalla
Kyberturvatutkijat saivat hiljattain paljastettua epätavanomaisen kiristyshaittaohjelman – hyväntekeväisyyteen viittaavan Goodwill-nimisen ohjelman uhrit nimittäin pakotetaan tekemään sosiaalista hyvää levittäviä tekoja.
Eräänlaisia digimaailman Robin Hoodeja muistuttavat rikolliset ovat vaatineet uhrejaan esimerkiksi lahjoittamaan vaatteita ja vilttejä kodittomille, viemään viisi vähäosaista lasta syömään pikaruokaravintolaan sekä tarjoamaan taloudellista tukea kiireellistä terveydellistä hoitoa tarvitseville vähävaraisille henkilöille. Rikoksen kohteeksi joutuneita henkilöitä on kaiken lisäksi vaadittu todentamaan tekonsa mm. kuvakaappauksin sekä julkaisemalla sosiaalisessa mediassa päivityksen, jossa uhri kertoo tulleensa paremmaksi ihmiseksi tapahtuman myötä.
Ensi kuulemalta tämänkaltainen haktivismi voi jonkun korvaan kuulostaa vähemmän vakavalta rikokselta, mutta on syytä muistaa, että kyseinen kiristyshaittaohjelma ei suinkaan valikoi uhriaan. Rikoksen kohteeksi voi siis joutua myös haavoittuvassa asemassa olevia ihmisiä, vaikka uhrin varallisuus tai muu seikka ei sinänsä rikoksen tuomittavuuteen vaikutakaan.
Toistaiseksi Goodwill-tapauksia ei ole vielä todennettu.
Script kiddies -ilmiö Suomessa
Yhä nuoremmat henkilöt tekevät kyberrikoksia Suomessa. Vuonna 2021 Suomessa selvitettiin viisi alle 11-vuotiaan tekemää kyberrikosta, joista kaksi oli tietomurtoja ja kolme tietosuojarikoksia. Tekoihin on syyllistynyt jopa 7-vuotiaita lapsia. Poliisin rekisteröimästä 2 418 kyberrikoksesta jopa 30 prosenttia oli alaikäisten tekemiä.
Kyse on niin kutsutusta Script kiddies -ilmiöstä, jossa mm. näyttämisen halu, jekuttaminen tai oman aseman pönkittäminen ajaa nuoria tekemään tietoturvarikkeitä ja suoranaisia -rikoksia. Yksi selittävä tekijä kyberrikosten yleistymisessä lasten keskuudessa on tekojen matala kynnys, sillä verkon penetraatiotestaustyökaluihin pääsee tätä nykyä käsiksi käytännössä kuka tahansa. Ne ovat ilmaisia ja helposti ladattavissa netistä, josta löytyy myös paljon oppimismateriaalia työkalujen käyttöönottoon. Script kiddies -ilmiötä voidaan ehkäistä esimerkiksi kouluissa ja kodeissa tehtävällä valistuksella.
Korenix Jetportin sarjalaitepalvelimella yrityksen itsensä toteuttama takaportti
Tuulahduksen tietoturvan menneiltä vuosilta tarjoaa uutinen, jossa erilaisiin tuotantolaitoksiin järjestelmiä valmistavan Korenix Jetportin sarjalaitepalvelimelta löydettiin yrityksen itsensä tekemä takaportti.
Järjestelmän takaportti on kovakoodattu, minkä lisäksi kaikissa järjestelmän laitteissa on sama salasana, jota ei voi vaihtaa. Korenix ei näe asiassa ongelmaa, sillä yrityksen mukaan laitetta käytetään ainoastaan etätukeen, eikä sitä voi murtaa kovinkaan nopeasti.
2020-luvun digitaalisessa maailmassa menettely näyttäytyy kuitenkin melkoisena tietoturvariskinä, sillä käytännössä yhden salasanan murtaminen vaarantaa kokonaisen laitekannan ja lukemattomia tuotantojärjestelmiä.
Tivialta esityspohja kyberturvallisuusstrategian laatimiseen
Tieto- ja viestintätekniikan ammattilaisia edustava Tivia ry on julkaissut kyberturvallisuusstrategian laatimiseen tarkoitetun maksuttoman esityspohjan yrityksille. Hankkeen taustalla on halu edistää keskustelua aiheesta, joka on ajankohtainen ja kaikkia koskettava. Esityspohjan on luonut kokenut IT-alan ammattilainen, jolla on yli 15 vuoden kokemus tietohallintojohtajan tehtävistä huoltovarmuuskriittisissä yrityksissä.
Aloite on erittäin tervetullut, sillä se kannustaa yrityksiä tarkastelemaan ja kehittämään omaa kyberturvallisuusvalmiuttaan. Kyberturvallisuuteen liittyvät teemat muodostavat kuitenkin laajan kokonaisuuden, jonka hahmottaminen alusta pitäen voi tuntua haastavalta. Tämän vuoksi myös Innofactor tarjoaa kyberturvavalmiuteen liittyvää konsultointia.
Katso Kyberturvastudion viikon 23 jakso kokonaisuudessaan täältä.
Kyberturvallisuusalan käänteistä pysyt helposti ajan tasalla tutustamalla kattavaan webinaaritarjontaamme. Lisätietoa Innofactorin kyberturvallisuuspalveluista löydät puolestaan verkkosivuiltamme.
Cybersecurity Consultant
Janne on kokenut IT-alan moniosaaja, joka on yli 20 vuotta kestäneen uransa aikana toiminut niin ylläpitäjänä, konsulttina kuin valmentajanakin. Janne on erikoistunut nykyaikaisiin tuottavuus- ja turvallisuustekniikoihin, kuten Microsoft Azureen ja Microsoft 365:een, joista hän myös kirjoittaa omaa blogiaan vapaa-ajallaan. Innofactorin kyberturvakonsulttina Janne auttaa asiakkaitaan ottamaan täyden hyödyn irti tekoälystä ja moderneista pilvityökaluista turvallisuutta korostaen.