Kyberturvallisuuskeskus tiedottaa

PEAR PHP -projektin ylläpito on tiedottanut, että projektin sivusto osoitteessa hxxp://pear.php[.]net on onnistuttu murtamaan, ja vähintään yhtä sivuston kautta tarjottavaa tiedostoa on muokattu lisäämällä siihen haitallista lähdekoodia. Suosittelemme tarkistamaan, ettei käytössäsi ole saastunut versio tiedostosta.
Tietoturva-asiantuntija Troy Hunt kertoi 17.1.2019 julkisuuteen valtavasta kokoelmasta käyttäjätunnuksia ja selväkielisiä salasanoja, jota on jaettu eräällä hakkerifoorumilla. Samanlaisia suuria varastettujen käyttäjätunnusten ja salasanojen kokoelmia on paljastunut tammi- ja helmikuun aikana lisää. Kokoelmat sisältävät pääosin jo aiemmin tunnetuissa tietovuodoissa paljastuneita käyttäjätunnus-salasanapareja, mutta mukana on myös uusia paljastuksia. Paljastukset korostavat jälleen kerran sen tärkeyttä, että käyttäjä käyttää joka palvelussa eri salasanaa ja että salasanat ovat pitkiä. Omien käyttäjätunnusten tilanne kannattaa tarkastaa Have I Been Pwned -sivustolta.
Ovatko tietoturvavastuut huomioitu yrityksenne sopimuksissa ulkoistuskumppanien kanssa? Entä huolehditaanko organisaatiossanne laitteiden ja ohjelmistojen perushygieniasta? Noudattaako työyhteisönne tietoturvallisia työtapoja? Nyt viimeistään olisi aika. Tietoturvauhkien ja -ratkaisujen viiden kärki ei vanhene, siksi ne ovat päteviä myös vuonna 2019.
Tarkasta luottokorttilaskusi nettiostosten jälkeen. Älä anna sovelluksille tarpeettomia oikeuksia. Siinä 2018 esiin nousseita yksityishenkilöiden turvallisuusratkaisuja, jotka eivät 2017 yltäneet TOP 5 -listallemme. Uhat ja ratkaisut yksityishenkilöille sekä organisaatioille ovat osa Tietoturvan vuosi 2018 -katsaustamme, mutta ne pätevät myös vuonna 2019. Organisaatioiden TOP 5 julkaistaan 18.1.2019