Lue viime kuukauden merkittävimmät kybertapahtumat katsauksestamme. Alta löydät tiivistelmän tapahtumista tai voit siirtyä suoraan tekstin loppuun ja klikata auki koko kyberkatsauksen.
Loihteen CSOC:n lokakuun kyberkatsauksessa on nostettu esille kriittisiä ja jo aktiivista hyväksikäyttöä kohdanneita haavoittuvuuksia. Katsaukseen käydään läpi mm. Windowsin WSUS-palveluun, Redis:iin ja VMWare Toolsiin liittyviä haavoittuvuuksia.
Tunnusten kalastelujen määrä on noussut entisestään lokakuun aikana, etenkin M365-tunnusten osalta. Uhkatoimijat käyttävät yhä enemmän jo vaarantamiaan tunnuksia lähettämään uusia kalastelusähköposteja. Lisäksi viesteihin sisällytetään mm. OneDrive-, SharePoint- ja DocuSign-jakoja hämäämään vastaanottajaa ja vastaanottavan organisaation sähköpostisuojauksia. Kompensoivia kontrolleja, kuten Conditional Access Policyt, on syytä harkita vakavasti otettavaksi käyttöön, jotta onnistuneista tunnusten kalasteluista syntyneet vahingot saadaan minimoitua tai estettyä kokonaan.
Kiristyshaittaohjelmatoimijoita on havaittu toimivan enenevissä määrin myös pilvipalveluissa. Tämä johtuu luonnollisesti siitä, että organisaatioiden toiminta on siirtynyt pilveen. Raportoimme esimerkkitapauksesta, jossa uhkatoimija on yrittänyt poistaa organisaation pilvipalveluun tallentamat varmuuskopiot. Lisäksi kirityshaittaohjelmia on raportoitu levitettävän myös Windows Subsystem for Linux:in (WSL) kautta, mikä tuo uusia haasteita päätelaitteiden valvontaan.
Tietoturvayhtiö F5:een kohdistui vakava tietoturvapoikkeama, jossa uhkatoimijan on onnistunut saada pitkäkestoinen jalansija yrityksen järjestelmiin. Seurauksena mm. tuotteiden lähdekoodia ja vielä julkaisemattomien tietoturvahaavoittuvuuksien tietoa on saatu varastettua.
Kyberkatsauksessa on lisäksi mukana Loihteen CSOC:n lokakuun kolme suositusta, joita hyödyntämällä organisaatiot kykenevät havaitsemaan epäilyttävää toimintaa ja suojautumaan ympäristöissään tapahtuvilta tietoturvapoikkeamilta. Riittävä näkyvyys ympäristöihin on perusedellytys tietoturvapoikkeamien ennaltaehkäisemiseen, havaitsemiseen ja niistä palautumiseen.