Ajankohtaista

Useiden suomalaisten organisaatioiden Office 365 -käyttäjätileille on murtauduttu. Uusista tietomurroista ilmoitetaan päivittäin. Kyberturvallisuuskeskus kehottaa kaikkia Office 365 -asiakkaita käyttämään kaksivaiheista tunnistautumista ja rajoittamaan sähköpostin edelleenlähetyssääntöjen tekemistä.

Emotet-haittaohjelmaa levitetään sähköpostitse suomalaisten organisaatioiden nimissä. Haittaohjelmahyökkäyksen tarkoituksena on varastaa organisaatioista tietoja, ja samalla hyökkäyksellä on mahdollista tunkeutua verkkoon syvemmälle ja käynnistää esimerkiksi kiristyshaittaohjelmahyökkäys. Hyökkäyskampanja on näkynyt aktiivisena 17.8.2020 alkaen.

Heinäkuussa näkyvyyttä saivat useat laajavaikutteiset kiristyshaittaohjelmat, joita kohdistettiin niin suuriin kuin pieniin yrityksiin Suomessa ja maailmalla. Myös haavoittuvuuksia havaittiin heinäkuussa runsaasti. Haavoittuvuuksia hyväksikäytetään hyökkäyksissä nopeasti, joten päivitysten asentaminen pikaisesti on tärkeää myös kesällä. Lisäksi EU teki ensimmäistä kertaa aktiivisia vastatoimia valtiollisia kyberhyökkäyksiä vastaan asettamalla pakotteita kuudelle henkilölle ja kolmelle organisaatiolle.

Citrix on julkaissut kriittisen haavoittuvuuden ja päivityksen Citrix Endpoint Managementin eli XenMobilen paikallisiin asennusratkaisuihin. XenMobile:n pilviratkaisut on jo päivitetty haavoittuvuuden osalta.