Ajankohtaista

Erilaiset kalastelukampanjat voivat levitä nopeasti. Kampanjoissa rikolliset yrittävät saada haltuunsa eri organisaatioiden käyttäjätunnuksia ja salasanoja. Rikollisten käyttämät kalastelusivut hyödyntävät erilaisia tapoja saadakseen käyttäjän syöttämään omat tunnuksensa. Käymme läpi yhden kalastelukampanjan toimintaperiaatteita.

ABB:n Arctic wireless gateway -tuotteiden kohdalla on havaittu, että niihin liitetyt laitteet voivat päästä hetkellisesti Arctic wireless gatewayn uudelleenkäynnistymisen yhteydessä internetiin, vaikka VPN on määritelty käyttöön. Haavoittuvuudella on CVE-2020-24684 ja CVSS-arvo 4.2.

Haavoittuvuusjulkaisujen toisessa osassa pyrimme vastaamaan meiltä usein kysyttyihin kysymyksiin. Oletko pohtinut, minne löytämästäsi haavoittuvuudesta voi ilmoittaa? Haluatko tehdä ilmoituksen, mutta et löydä ohjeita? Olet kuullut, että haavoittuvuuksien ilmoittamisesta maksetaan, mutta et tiedä, miten prosessi toimii? Me kerromme, miten kannattaa toimia.

Kyberturvallisuuden johtaminen edellyttää kokonaisvaltaista tietoa liiketoimintaan liittyvistä fyysiseen ja digitaaliseen turvallisuuteen liittyvistä uhkista. Olennainen johdon työkalu on selkeä turvallisuuden tilannekuva, joka tarkastelee kyberturvallisuutta menneen, nykyisyyden ja tulevaisuuden aikajänteillä.