Ajankohtaista IT-alalla

Liikenne- ja viestintävirasto Traficom on uudistanut viestintäverkon kriittisistä osista antamansa määräyksen. Uudistettu määräys laajentaa sääntelyn koskemaan tietyiltä osin myös 5G-verkon tukiasemia. Teleyritysten on jatkossa tunnistettava 5G-verkon kriittiset osat, kuten tukiasemat, arvioitava niiden keskeisyys ja merkittävyys, sekä dokumentoitava arviot. Uusi määräys tulee voimaan 19.12.2026 ja korvaa toukokuussa 2021 annetun aiemman määräyksen.

Tällä viikolla muistutamme joulun ja lomakauden kyberturvallisuuteen liittyvistä riskeistä. Kerromme myös kotireitittimiä koskevasta haavoittuvuudesta. Haittaohjelmakatsauksessa tarkastelemme Prizmes-troijalaista, joka kohdistuu mobiililaitteisiin ja pyrkii keräämään käyttäjätietoja huomaamatta. Lisäksi kerromme viikkokatsauksen joulutauosta sekä vuoden 2026 ensimmäisestä koostejulkaisusta.

Cisco on julkaissut tiedotteen aktiivisesti hyväksikäytetystä haavoittuvuudesta, joka koskee Cisco Secure Email Gateway ja Secure Email and Web manager -tuotteitaan. Haavoittuus mahdollistaa mielivaltaisten komentojen ajamisen järjestelmässä root-tason oikeuksilla. Hyväksikäyttöä on havaittu myös Suomessa.

TOTOLINK X5000R -kotireitittimestä on löytynyt haavoittuvuus, joka mahdollistaa tietyissä olosuhteissa laitteen täyden kaappaamisen. Kirjoitushetkellä haavoittuvuuteen ei ole tiedossa virallista korjausta. Suosittelemme laitteen poistamista verkoista, kunnes haavoittuvuus on korjattu.

Tällä viikolla kerromme tallennusmedian turvallisuuden parhaista käytännöistä: miten hallitaan salauksen palautusavaimia turvallisesti. Marraskuun Kybersää muistuttaa joulusesonkia hyödyntävistä valeverkkokaupoista ja käyttäjiä vaanivista haittaohjelmista. Pilvipalveluiden turvallisuuteen liittyviä kysymyksiä, riskejä ja näkökulmia käsitellään myös kuukauden Kybersäässä.

Marraskuun kybersäätila jäi yleiskuvaltaan sateiseksi, vaikka kuukausi olikin kokonaisuudessaan melko rauhallinen. Säätilaa heikensivät pääasiassa haittaohjelmiin ja haavoittuvuuksiin liittyvät havainnot.

Tällä viikolla kerromme Traficomin johtaman verkkorikosten torjunnan yhteistyön saamasta palkinnosta sekä ohjeistuksesta EU-rahoitushakuihin, vuoden viimeisestä Kyberala murroksessa -webinaarista, EU:n kyberkestävyyssäädöksen tilanteesta ja Nyt valppaana -yleisötilaisuudesta. Viikon haittaohjelmakatsauksessa on Waledac.

Pilvipalvelut ovat nykyään lähes jokaisen organisaation IT-infrastruktuuriin kuuluva osa. Niitä hyödynnetään erittäin kriittisissäkin organisaation toiminnoissa, joten pilvipalveluiden pääkäyttäjätunnusten turvallinen hallinta on erittäin tärkeää. Yhdenkin pääkäyttäjätunnuksen väärinkäyttö voi vaarantaa koko organisaation pilviympäristön ja pysäyttää liiketoiminnan. Tässä artikkelissa käymme läpi kolme yleisintä pilvipalvelua – Amazon Web Services (AWS), Microsoft Azure ja Google Cloud Platform (GCP) – ja kerromme, miten niiden pääkäyttäjätunnuksia tulisi suojata ja ylläpitää.

React-kirjaston React Server Components -toiminnallisuudessa on havaittu haavoittuvuus, jonka avulla todentamaton hyökkääjä voi suorittaa mielivaltaista koodia kohdelaitteella. Haavoittuvuutta käytetään aktiivisesti hyväksi, minkä vuoksi on välttämätöntä asentaa päivitykset viipymättä ja tarkastaa organisaatioiden käyttämien tuotteiden tilanne haavoittuvuuden osalta. Mikäli haavoittuvia ohjelmistoja ei ole vielä paikattu, on syytä olettaa tietomurron tapahtuneen.

Tällä viikolla kerromme Oodissa 2. joulukuuta järjestettävästä Nyt valppaana verkossa! Tunnista ja torju digihuijaukset -yleisötilaisuudesta. Kerromme myös verkkokauppojen maksusivuihin kohdistuvista digitaalisen skimmaamisen hyökkäyksistä sekä BadBox 2.0 -haittaohjelmalle altistuneista laitteista, joita on päätynyt myyntiin tunnetuissa yhdysvaltalaisissa kauppaketjuissa. Lisäksi esittelemme uuden Shai Hulud -madon, joka leviää kehittäjäympäristöissä ja varastaa käyttöoikeustietoja. Tuomme esiin myös viimeaikaiset Microsoft 365 -tilimurrrot ja viikottaisessa haittaohjelmakatsauksessa tutustumme PromptLockiin.

Suomalaisten organisaatioiden Microsoft 365 -tilejä kaapataan tietojenkalastelun seurauksena. Tapausten mittavasta kasvusta johtuen Kyberturvallisuuskeskus julkaisi asiasta syyskuussa vakavan varoituksen. Kalasteluviestit voivat olla erittäin haastavia tunnistaa ja siksi tilimurroilta tulee suojautua ottamalla käyttöön turvallisuustoimintoja organisaatiotasolla. Kyberturvallisuuskeskukselle ilmoitettujen M365-tilimurtotapausten määrä on tasoittunut ja varoitus poistetaan, mutta M365-tilimurtojen uhka säilyy siitä huolimatta.

Uusi haittaohjelma leviää laajasti NPM-ekosysteemissä. Se on kohdistettu erityisesti suosittujen julkaisijoiden, kuten Zapier ja ENS Domains, paketteihin. Shai-Hulud: the Second Coming -nimellä tunnettu hyökkäys tartuttaa npm-paketteja ja kerää niitä käyttävistä järjestelmistä tunnuksia sekä arkaluontoisia tietoja. Tartunta leviää edelleen uusiin koodijakeluihin ja käyttöympäristöihin täysin ilman tai vain vähäisellä ihmisen avustuksella hyödyntäen ympäristöön luotuja automaatioita. Hyökkäys aiheuttaa kehittäjäympäristöille merkittävän tietoturvariskin ja rapauttaa luottamusta ohjelmistojen toimitusketjuihin. Organisaatioiden tulee tarkistaa kehitysinfrastruktuurit tartuntojen varalta, poistaa käytöstä vaarantuneet paketit ja kierrättää altistuneet salaisuudet.