Kyberturvallisuuskeskus tiedottaa

Joulukuu ei tuonut kaivattua auringonpaistetta kybersäähän. Eduskunnan tietomurto ja SolarWinds-hallintatyökalun takaovi, joka mahdollisti tietomurron ja vakoilun synkensivät joulukuun kybersäätä. Lisäksi huijarit olivat aktiivisesti liikenteessä joulukuussa. Onneksi hieman auringon säteitä oli näkyvissä, kun Euroopan uusi kyberturvallisuusstrategia julkaistiin.
Päivitystiistaina julkaistujen haavoittuvuuksien joukosta nousee esiin erityisesti Microsoft Defenderin haavoittuvuus CVE-2021-1647. Microsoft Defender päivittää yleisesti itsensä automaattisesti, mutta on syytä tarkastaa päivityksen tapahtuneen.
Kartoitimme jälleen suomalaisten verkkojen turvallisuutta etsimällä verkosta suojaamattomia automaatiolaitteita. Vuonna 2020 havaitsimme niitä noin tuhat. Määrä ei juuri poikkea edellisvuoden tuloksista. Automaatiolaitteita ovat esimerkiksi automaation hallintajärjestelmät, erilaiset näyttöpaneelit ja kiinteistöjen hallintaan käytetyt järjestelmät.
Maailmalla on tänä vuonna havaittu useita kohdistettuja kyberhyökkäyksiä. Kyberturvallisuuskeskus avustaa huoltovarmuuskriittisiä toimijoita ja valtionhallintoa vakavien tietoturvaloukkausten havainnoinnissa ja käsittelyssä.