Lue syyskuun merkittävimmät kybertapahtumat katsauksestamme. Alta löydät tiivistelmän viime kuukauden tapahtumista tai voit siirtyä suoraan tekstin loppuun ja klikata auki koko kyberkatsauksen.
Syyskuun kyberkatsauksessamme on nostettu esille kriittisiä ja jo aktiivista hyväksikäyttöä kohdanneita haavoittuvuuksia. Katsaukseen käydään läpi mm. Cisco Systemsiin ja Azuren Entra ID:hen liittyviä haavoittuvuuksia.
Tunnusten kalastelujen määrä on pysynyt koholla syyskuun aikana, etenkin M365-tunnusten osalta. Uhkatoimijat käyttävät yhä enemmän jo vaarantamiaan tunnuksia lähettämään uusia kalastelusähköposteja. Lisäksi viesteihin sisällytetään mm. OneDrive-, SharePoint- ja DocuSign-jakoja hämäämään vastaanottajaa ja vastaanottavan organisaation sähköpostisuojauksia. Kompensoivia kontrolleja, kuten Conditional Access Policyt, on syytä harkita vakavasti otettavaksi käyttöön, jotta onnistuneista tunnusten kalasteluista syntyneet vahingot saadaan minimoitua tai estettyä kokonaan.
Kiristyshaittaohjelmatoimija Akira on onnistunut saamaan pääsyjä organisaatioiden järjestelmiin SonicWall-palomuurien kautta. On raportoitu tapauksia, joissa uhkatoimija on käyttänyt VPN-tilejä, jotka ovat olleet suojattuina MFA:lla. Lisäksi uutisoimme Salesloft Drift:n kautta tehdystä laajasta tietomurrosta.
Microsoft on ilmoittanut jatkavansa Windows 10 -tietoturvapäivityksiä yksityisasiakkaille ainakin lokakuuhun 2026 asti. Yritysasiakkaita tämä ei kuitenkaan todennäköisesti tule koskettamaan.
Kyberkatsauksessa on lisäksi mukana Loihteen CSOC:n syyskuun kolme suositusta, joita hyödyntämällä organisaatiot kykenevät havaitsemaan epäilyttävää toimintaa ja suojautumaan ympäristöissään tapahtuvilta tietoturvapoikkeamilta. Riittävä näkyvyys ympäristöihin on perusedellytys tietoturvapoikkeamien ennaltaehkäisemiseen, havaitsemiseen ja niistä palautumiseen.