Lue elokuun merkittävimmät kybertapahtumat katsauksestamme. Alta löydät tiivistelmän viime kuukauden tapahtumista tai voit siirtyä suoraan tekstin loppuun ja klikkata auki koko kyberkatsauksen.
Elokuun kyberkatsauksessa on nostettu esille kriittisiä ja jo aktiivista hyväksikäyttöä kohdanneita haavoittuvuuksia. Elokuun haavoittuvuuksiin on nostettu Citrix-tuotteita, paikallinen SharePoint ja N-Able. Mikäli haavoittuvuuksissa mainittuja tuotteita on organisaatioilla käytössä, tulisi päivitykset tehdä välittömästi.
Traficom ja suojelupoliisi kertovat, että Suomen kyberturvallisuuden uhkataso on pysynyt koholla koko kuluneen vuoden. Vakavien tietomurtojen ja niiden yritysten määrä on jatkanut kasvuaan, ja Kyberturvallisuuskeskuksen selvittämien vakavien tapausten määrä on yli kaksinkertaistunut viime vuoteen verrattuna. Myös ohjelmistojen haavoittuvuuksiin liittyvien havaintojen määrä on kasvanut, mikä lisää merkittävästi yleistä kyberuhkaa suomalaisessa yhteiskunnassa.
Tunnusten kalastelu on lisääntynyt merkittävästi loppukesästä, etenkin M365-tunnusten osalta. Uhkatoimijat käyttävät yhä enemmän jo vaarantamiaan tunnuksia lähettämään uusia kalastelusähköposteja. Lisäksi viesteihin sisällytetään mm. OneDrive- tai SharePoint-jakoja hämäämään vastaanottajaa ja vastaanottavan organisaation sähköpostisuojauksia. Kompensoivia kontrolleja, kuten Conditional Access Policyt, on syytä harkita vakavasti otettavaksi käyttöön, jotta onnistuneista tunnusten kalasteluista syntyneet vahingot saadaan minimoitua tai estettyä kokonaan.
Microsoftin tuore uhkaraportti varoittaa Storm-0501-uhkatoimijan muuttuneista toimintatavoista. Ryhmä on siirtynyt perinteisestä paikallisista päätelaitteiden kiristyshaittaohjelmien käytöstä pilvipohjaisiin hyökkäyksiin. Kyseinen toimintamalli korostaa pilviympäristöjen suojauksen merkitystä ja sitä, että hyökkäykset kohdistuvat yhä enemmän pilviresurssien hallintaan ja varmuuskopiointiin.
Kyberkatsauksessa on lisäksi nostettu esille Loihteen CSOC:n elokuun kolme suositusta, joita hyödyntämällä organisaatiot kykenevät havaitsemaan epäilyttävää toimintaa ja suojautumaan ympäristöissään tapahtuvilta tietoturvapoikkeamilta. Riittävä näkyvyys ympäristöihin on perusedellytys tietoturvapoikkeamien ennaltaehkäisemiseen, havaitsemiseen ja niistä palautumiseen.
