Päivittämättömiä haavoittuvuuksia, huijauskampanjoita ja kiristyshyökkäyksiä – tässä tämän hetken merkittävimmät tietoturvatrendit ja kyberuhat
Kesän aikana raportoitiin jälleen merkittävä määrä erilaisia huijaus- ja kalasteluviestejä, joilla yritetään mm. varastaa käyttäjän puhelimesta tietoja.
Esimerkiksi FluBot-haittaohjelmaa tekstiviestien avulla levittävä kampanja aktivoitui Suomessa jälleen kesällä. Vastaajaviestiksi naamioitunut haittaohjelma yrittää varastaa tietoja sen asentaneelta laitteelta ja lähettää haittaohjelmaa levittäviä huijausviestejä eteenpäin. Yritysten onkin syytä muistuttaa työntekijöitään liikkeellä olevista haittaohjelmakampanjoista ja niihin reagoimisesta.
FluBot-kampanjan lisäksi perinteiset pankkitunnuskalastelut ovat yhä yleisiä. Tunnuksia on kalasteltu kaikkien Suomessa toimivien liikepankkien nimissä. Pankkitunnusten lisäksi on kalasteltu muidenkin palvelujen käyttäjätunnuksia.
Top 5 kyberuhat
Liikenne- ja viestintävirasto Traficomin alainen Kyberturvallisuuskeskus on julkaissut listauksen tämän hetken top 5 kyberuhista, jotka yritysten ja organisaatioiden tulisi ottaa huomioon. Täydellisen listan voi käydä lukemassa Traficomin julkaisemasta Kybersää-raportista.
- Päivittämättömät haavoittuvuudet
Laitteet ja palvelut, joiden suojaustoimet ovat puutteellisia, voivat avata rikollisille nopean reitin organisaation tietoverkkoihin. Haavoittuvuuksia voi olla laitteissa, sovelluksissa, tietojärjestelmissä, prosesseissa, tai niitä voi aiheutua inhimillisten virheiden ja huolimattomuuden seurauksena. Kyberturvallisuuskeskus esimerkiksi havaitsi keväällä satoja haavoittuvia Microsoft Exchange -palvelimia, joista osaan oli jo murtauduttu haavoittuvuutta hyväksi käyttäen.
- Kyberhyökkäysmenetelmien käyttö kiristämiseen
Erityisen merkittäväksi uhaksi Kyberturvallisuuskeskus arvioi kiristyshaittaohjelmahyökkäykset, joiden uhriksi voi joutua minkäkokoinen yritys hyvänsä. Suurin osa hyökkäyksen uhriksi joutuneista yrityksistä valikoituu heikoksi havaitun tietoturvan takia.
- Pilven tietoturva
Pilvipalvelut ovat vielä monille organisaatioille uusi asia, ja pilven tietoturva-asioista on valitettavan usein parhaiten perillä tietojaan vääriin tarkoituksiin käyttävät hyökkääjät. Monilla yrityksillä siirtyminen pilveen on vielä kesken ja hyökkääjät voivat hyödyntää edelleen vanhoja palveluita.
- Toimitus- ja palveluketjujen tietoturva
Yritykset ostavat yhä enemmän palveluita kolmansilta osapuolilta, jolloin on keskeistä selvittää palveluntarjoajan oman tietoturva taso. Yritysten tulisi myös kartoittaa palveluntarjoajan alihankintaketju, sillä hyökkääjä voi yrittää hyödyntää mitä hyvänsä palveluketjun osasta.
- Etätyön riskit
Etätyö on todennäköisesti tullut jäädäkseen, ja etätyöntekijöiden käyttämissä tietoverkoissa ja palveluissa on yhä puutteita tietoturvan osalta. Yritysten tulisikin varmistaa työntekijöidensä laitteiden suojaukset ja palomuuriasetukset.
Ota yhteyttä, jos haluat keskustella yrityksesi tietoturva-asioista.
Olemme täällä teitä varten! 🙂