Kyberturvallisuuskeskus tiedottaa

Liikenne- ja viestintäviraston Kyberturvallisuuskeskus, Digipooli ja Huoltovarmuuskeskus tuottavat poikkeustilan aikana yhteistyössä digialan tilannekuvaa. Erityisenä painopisteenä on turvata terveydenhuoltoalan toimintaedellytykset. Yhteisessä vetoomuksessa toivotaan, että ICT-alan yritykset priorisoisivat nyt SOTE-toimijoita.
Kyberturvallisuuskeskus järjesti Vappuvisan kalastelusivujen tunnistamisesta huhti–toukokuun vaihteessa. Lupasimme kertoa visan tuloksista, ja käymme niitä tässä Tietoturva Nyt! -artikkelissa läpi. Vastauksia tuli yhteensä lähes 3700 kappaletta. Kalastelusivun tunnistaminen pelkän ulkoasun perusteella on vaikeaa, ja tämä näkyi saamissamme vastauksissa.
Tunnusten ja tietojen kalastelu koskettaa kaikkia verkossa liikkuvia ja palveluita käyttäviä henkilöitä. Kalastelua tehdään käytännössä lähes kaikkien palveluiden nimissä jatkuvasti, joten valveutuneisuus ja varovaisuus ovat aina tarpeen tietojaan (esim. salasana, puhelinnumero) syöttäessä mihin tahansa palveluun. Tässä muutamia vinkkejä keinoista, joilla epäilyttäviä sivuja voi pyrkiä tunnistamaan.
Citrix ShareFile storage zones Controller -tuotteesta on löytynyt useita haavoittuvuuksia. Haavoittuvuuksia hyväksikäyttämällä hyökkääjä voi päästä käsiksi käyttäjien tiedostoihin ja kansioihin ShareFile-ympäristössä.