Innofactorin Kyberturvastudio – viikko 25
Tietoturva-asiantuntijamme Janne Nevalainen ja Marcus Söderblom keskustelevat kyberturvallisuusmaailman ajankohtaisimmista ilmiöistä ja uutisista kahdesti kuukaudessa Innofactorin Kyberturvastudiossa. Tässä blogissa käymme läpi kyberrintaman kuulumisia viikolta 25.
Voit katsoa Kyberturvastudion jaksoja myös videona tai kuunnella kätevästi podcastina. Tuoreimmassa jaksossa käsittelemme seuraavia aiheita:
- Operation First Light onnistui kitkemään kyberrikollisuutta
- BlackCat-kiristyshaittaohjelma Microsoft Exchangen riesana
- Cloudfare esti historian suurimman palvelunestohyökkäyksen
- Applen M1-piireissä vakava laitteistohaavoittuvuus
- Kryptovaluuttoja varastettu kloonilompakoiden avulla
- Darknetissä on saatavilla jopa 24 miljardia käyttäjätunnusta.
Operation First Light onnistui kitkemään kyberrikollisuutta
Interpol on suorittanut kaksi kuukautta kestäneen First Light 2022 -nimisen mittavan kyberrikollisuuden kitkemiseen tähdänneen operaation, johon osallistui 76 valtiota. Tulosten perusteella operaatio on hyvä osoitus kansainvälisen viranomaisyhteistyön tärkeydestä kyberrikollisuuden torjumisessa, sillä sen ansiosta:
- tarkastettiin yli 1 700 sijaintia
- tunnistettiin noin 3 000 epäiltyä
- pidätettiin noin 2 000 kyberrikollista
- jäädytettiin noin 4 000 pankkitiliä
- takavarikoitiin noin 50 miljoonaa dollaria.
Erinomaisista tuloksista huolimatta on kuitenkin syytä huomauttaa, että kyseiset rikokset muodostavat vain pienen osan kansainvälisestä kyberrikollisuudesta.
BlackCat-kiristyshaittaohjelma Microsoft Exchangen riesana
BlackCat-niminen kiristyshaittaohjelma leviää verkossa saastuttaen mm. päivittämättömiä Microsoft Exchange -sähköpostipalvelimia. Myös ALPHV- ja Noberus-nimillä tunnetttu BlackCat on melko uusi ja laajalti levinnyt haittaohjelma, joka pystyy ohittamaan Windowsin UAC:n ja keräämään kohteestaan laitetietoja.
Rust-ohjelmistokielellä koodattu BlackCat on ns. cross platform -ohjelma, joka Windowsin lisäksi vaarantaa myös muut käyttöjärjestelmät. Sitä myydään pimeässä verkossa sekä nk. RaaS-mallilla (Ransomware as a Service) rikolliseen käyttöön. Päätelaitesuojaus sekä päivityksistä huolehtiminen ovat suositeltavia keinoja suojautua kiristyshaittaohjelmalta.
Cloudfare esti historian suurimman palvelunestohyökkäyksen
DDoS-suojausta ja muita pilvipalveluita tarjoava yhdysvaltalaisyhtiö Cloudfare kertoo estäneensä historian suurimman palvelunestohyökkäyksen, jossa oli mukana jopa 1 500 verkkoa ja 121 valtiota. Hyökkäys kesti 30 sekuntia ja generoi yli 212 miljoonaa https-pyyntöä.
Tapaus kertoo karua kieltään siitä, että on-premises-pohjaiset järjestelmät eivät enää oikein tarjoa riittävää suojaa vuosi vuodelta valtavammiksi kasvavilta palvelunestohyökkäyksiltä. Paras tapa suojautua ovat globaalisti skaalautuvat, pilvessä toimivat tietoturvaohjelmistot.
Applen M1-piireissä vakava laitteistohaavoittuvuus
Applen ARM M1 -piireistä on löydetty vakava ja erittäin matalan tason laitteistohaavoittuvuus, joka mahdollistaa hyökkäyksen yhteydessä oikeuksien korottamisen. Haava poistaa M1-piireistä suojausmekanismin muistin korruptoitumista vastaan, minkä ansiosta mahdollinen hyökkääjä voi ottaa kohdelaitteen haltuun korkeimmilla mahdollisilla oikeuksilla – myös etäyhteyden välityksellä.
Haavan korjaaminen on sikäli erittäin haastavaa, että se sijaitsee prosessorissa itsessään, minkä johdosta sitä ei voi korjata ohjelmistopäivityksellä. Käytännössä korjaaminen vaatisi prosessorin vaihdon.
Kryptovaluuttoja varastettu kloonilompakoiden avulla
Muun muassa Coinbasen ja Metamaskin sekä muiden kryptovaluuttatoimijoiden valuuttalompakoita on pyritty varastamaan kloonattujen lompakoiden avulla. Väärennetyt lompakot muistuttavat erehdyttävästi aitoja vastineitaan, mutta niihin on asennettu takaportti, joka mahdollistaa tunnusten ja kryptojen varastamisen.
Väärennettyjä lompakoita on levitetty kloonisivujen sekä väärennettyjen hakukonetulosten kautta. Helppo tapa välttää rikoksen kohteeksi joutumista onkin tallentaa palveluntarjoajan sivu selaimen kirjanmerkkeihin sen sijaan, että sitä etsisi hakukoneen välityksellä.
Darknetissä on saatavilla jopa 24 miljardia käyttäjätunnusta
Tietoturvayhtiö Digital Shadowsin raportin mukaan pimeässä verkossa eli Darknetissä on saatavilla jopa 24 miljardia varastettua käyttäjätunnusta ja salasanaa. Raportissa kerrotaan monien käyttävän hyvin helposti arvattavia salasanoja, joista yleisin on 123456. Kyseistä salasanaa käyttää jopa 30 miljoonaa käyttäjää.
Netissä on vapaassa jakelussa erilaisia työkaluja, joiden avulla yksinkertaiset salasanat ovat murrettavissa. Siksi onkin suositeltavaa käyttää vahvoja salasanoja, jotka sisältävät erikoismerkkejä, numeroita sekä isoja ja pieniä kirjaimia. Lisäksi monivaiheinen tunnistautuminen on hyvä tapa parantaa oman tunnuksen turvallisuutta.
Katso Kyberturvastudion viikon 25 jakso kokonaisuudessaan täältä.
Kyberturvallisuusalan käänteistä pysyt helposti ajan tasalla tutustamalla kattavaan webinaaritarjontaamme. Lisätietoa Innofactorin kyberturvallisuuspalveluista löydät puolestaan verkkosivuiltamme.
Marcus on moniosaava ICT-liiketoiminnan ammattilainen, joka on erikoistunut erilaisiin kyberturvatekniikkoihin. Hänellä on yli 20 vuoden tekninen ja kaupallinen kokemus kansainvälisestä ICT-liiketoiminnasta ja yrittäjyydestä. Marcus rakastaa kybertekniikoita itseisarvoisesti niin paljon, että opettaa niitä myös vapaa-ajallaan. Nykyisin Innofactorilla kyberturvakonsulttina työskentelevä Marcus tarkastelee kyberasioita aina siitä tulokulmasta, josta voi parhaiten auttaa asiakasta.
