Ajankohtaista

Kyberturvallisuuskeskus päivitti punaista varoitustaan - Useiden suomalaisten organisaatioiden sähköpostipalvelimet tietomurron kohteena. Mikäli organisaatiolla on tai on ollut käytössään haavoittuva Exchange-palvelin, tulee organisaatiossa toteutettavien toimenpiteiden lähtökohtana olla, se että organisaatio on joutunut onnistuneen tietomurron kohteeksi.

Exchange-sähköpostipalvelimen kriittistä haavoittuvuutta käytetään aktiivisesti hyväksi. Korjaavat päivitykset ovat jo olemassa, ja haavoittuvat sähköpostipalvelimet tulee päivittää heti. Lisäksi ylläpitäjien tulee etsiä järjestelmistään viitteitä haavoittuvuuden hyväksikäytöstä. Microsoft kertoo, että nollapäivähaavoittuvuuksia on jo käytetty kohdistettuihin hyökkäyksiin maailmalla. Päivitimme varoituksen 23.3. keltaiseksi ja lopetimme varoituksen voimassaolon 15.4.2021.

Konsultti ja sotilasprofessori (evp) Mika Hyytiäinen muistuttaa informaatiovaikuttamisen, tuttavallisemmin infon, sekä kyberturvaamisen yhteistyön tärkeydestä. Viimeisimmässä TIETO20-harjoituksessa professori Hyytiäinen toimi punaisen tiimin informaatioympäristön orkesterinjohtajana. Punaisen tiimin tehtävänä on harjoituksissa luoda pelaajille haasteita syötteiden muodossa. Punainen tiimi koostetaan yleensä harjoituksen järjestäjistä tai näiden erikseen peliin kutsumista teknisistä asiantuntijoista.