Aina löytyy ratkaisu.

Tietoturvatiedotteet

Kehittynyt VPNFilter-haittaohjelma saastuttanut koti- ja pienyritysreitittimiä

Tunnisteet: tietoturva, haittaohjelma, bottiverkko, verkkolaite

Cisco Talos ja Symantec julkaisivat artikkelin koti- ja pientoimistojen reitittimissä sekä verkkotallennuslaitteissa havaitusta kehittyneestä haittaohjelmasta. Talos arvioi, että haittaohjelma on saastuttanut noin 500 000 päätelaitetta 54 maassa.

VPNFilter haittaohjelma on monikäyttöinen. Se voi kuunnella reitittimen läpi menevää liikennettä mukaan lukien salasanat ja sitä voidaan käyttää ponnahduslautana sisäverkkoon suuntautuvissa hyökkäyksissä. Haittaohjelmassa on myös moduuli, jonka avulla voi myös kuunnella laitteen läpi menevää teollisuusautiomaatiossa käytettyä Modbus-liikennettä. Haittaohjelmassa on lisäksi ominaisuuksia joiden avulla hyökkääjä voi tehdä laitteesta toimimattoman ja sen palauttaminen toimintakuntoiseksi voi olla mahdotonta. Haittaohjelmasta on löydetty yhtäläisyyksiä vuonna 2015 Ukrainan sähköverkkoihin tunkeutumisessa käytetyn BlackEnergy -haittaohjelman kanssa.

Viestintävirasto selvittää mahdollisia haittaohjelman saastuttamia uhreja Suomesta ja kontaktoi nämä teleyritysten kautta.

Haittaohjelman tartunta

Haittaohjelma leviää laitteisiin käyttäen laitteiden tunnettuja haavoituuvuuksia, sekä oletustunnuksia ja salasanoja. Haittaohjelman tartunta on moniosainen. Ensimmäisessä vaiheessa laite saastutetaan ohjelmalla joka hakee laitteeseen varsinaisen haittaohjelmakomponentin. Vaiheen yksi haittaohjelma pysyy laitteessa myös laitteen uudelleen käynnistyksen jälkeen. Toisen vaiheen haittaohjelman saa kuitenkin poistettua laitteesta uudelleenkäynnistämällä sen. Yhdysvaltain viranomaiset (FBI) ovat saaneet haltuunsa haittaohjelman käyttämää infrastruktuuria, joka estää nykyisen variantin toiminnan.

Haittaohjelma pystyy Symantecin mukaan saastuttamaan seuraavia laitteita:

  • Asus RT-AC66U, RT-N10, RT-N10E, RT-N10U, RT-N56U, RT-N66U
  • D-Link DES-1210-08P, DIR-300, DIR-300A, DSR-250N, DSR-500N, DSR-1000, DSR-1000N
  • Huawei HG8245,
  • Linksys E1200, E2500, E3000, E3200, E4200, RV082, WRVS4400N
  • Mikrotik RouterOS Cloud Core Routers: Versiot 1009, 1016, 1036, ja 1072
  • Mikrotik CRS109, CRS112, CRS125, RB411, RB450, RB750, RB911, RB921, RB941, RB951, RB952, RB960, RB962, RB1100, RB1200, RB2011, RB3011, RB Groove, RB Omnitik ja STX5
  • Netgear DG834, DGN1000, DGN2200, DGN3500, FVS318N, MBRN3000, R6400, R7000, R8000, WNR1000, WNR2000, WNR2200, WNR4000, WNDR3700, WNDR4000, WNDR4300, WNDR4300-TN, UTM50
  • QNAP TS251, TS439 Pro
  • Muut QNAP:n NAS-laitteet, joissa käytetään QTS-ohjelmistoa
  • TP-Link R600VPN, TL-WR741ND, TL-WR841N
  • Ubiquiti NSM2, PBE M5
  • Upvelin valmistamista verkkolaitteista on myös haittaohjelmatartuntahavaintoja, mutta laitteiden malleista ei ole tarkempaa luetteloa.
  • ZTE ZXHN H108N

Suositeltavia toimenpiteitä:

  1. Yllä listattujen laitteiden omistajien on syytä palauttaa laite tehdasasetuksille. Näin mahdollinen haittaohjelma poistuu laitteesta.
  2. Asenna laitteeseen samalla valmistajan uusin saatavilla oleva päivitys. Seuraa milloin uusia päivityksiä on saatavilla ja asenna ne.
  3. Muuta oletustunnukset ja salasanat laadukkaisiin salasanoihin
  4. Poista etähallinta laitteesta mikäli et sitä tarvitse.
  5. Mikäli mahdollista estä laitteeseen pääsy palomuurilla
 

Alkuperäinen tartuntavektori ei toistaiseksi ole tiedossa, joten jos laite on liitetty suoraan internetiin, suojaustoimenpiteet eivät välttämättä ole riittäviä.

Päivitys 7.6.2018: Uusia haavoittuvia laitteita selvitetty

Cisco Talos on päivittänyt haavoittuvien laitteiden listaa. Uusia haavoittuvuuskohteita on todettu myös ASUSin, D-Linkin, Huawein, Ubiquitin, UPVELin ja ZTE:n valmistamista verkkolaitteista. Löydettyjä laitteita on lisätty ylläolevaan listaan.

Haittaohjelman modulaarisen rakenteen ansiosta hyökkääjä voi muokata sen toimintamalleja. Uuden löydetyn kolmannen vaiheen moduulin tehtävänä on muokata verkkolaitteen läpi kulkevaa verkkoliikennettä ja lisätä siihen väliin haitallista sisältöä välimieshyökkäyksellä (Man in the Middle Attack).

Tähän mennessä Suomessa havaittujen VPNFilterin saastuttamien laitteiden määrä on pysynyt maltillisena. Kyberturvallisuuskeskuksen tiedossa on alle kymmenen saastunutta laitetta. Haittaohjelma on suunnattu ja se leviää pääsääntöisesti Ukrainassa ja sen lähialueilla.

Haittaohjelman tartutantapojen uskotaan nojaavan tunnettuihin haavoittuvuuksiin ja oletussalasanojen käyttöön, jotka asianmukaisesti päivitetyissä ja konfiguroidussa laitteissa pitäisi olla korjattuina. Jos laitevalmistaja ei tarjoa verkkolaitteelle enää tukea tai turvallisuuspäivityksiä, eikä siitä paljastuville haavoittuvuuksille ole enää luvassa korjausta, on syytä luopua laitteen käytöstä ja korvata se uudella laitteella, jonka valmistaja on paremmin varautunut toimittamaan laitteelle turvallisuuspäivityksiä.

Lisätietoja ja haittaohjelman tunnistetietoja:

Valmistajien tiedotteita:
 

Päivityshistoria

  • 24.05.2018 klo 13:06
    Julkaistu
  • 25.05.2018 klo 12:53
    Lisätty linkit valmistajien tedotteisiin
  • 07.06.2018 klo 15:04
    Päivitetty uusilla tiedoilla haavoittuvista laitteista ja haittaohjelman toimintamalleista
Lue lisää

Sähköpostilla levitetään PDF-dokumenttia, jonka avulla kalastetaan mm. Office 365 -tunnuksia

Tunnisteet: tietoturva, huijaus, sähköposti, tietojen kalastelu (phishing)

Haitallisen liitetiedoston sisältäviä sähköposteja on lähetetty murretuista sähköpostitileistä tuhansittain suomalaisille toimijoille. Sähköpostin liitteenä on PDF -dokumentti, jossa on linkki Dropbox-aiheiselle tietojenkalastelusivulle. Tietojenkalastelusivulla kalastetaan myös muun muassa Office 365 - ja Gmail-tunnuksia.

Sähköposteja on lähetetty useiden suomalaisten organisaatioiden murretuista sähköposteista. Koska lähettävä sähköpostilaatikko on murrettu, saattaa lähettäjä olla viestin vastaanottajalle tuttu henkilö ja siksi sisältöön luottaa ehkä helpommin.

Sähköpostin sisältö on yksinkertainen:

Otsikko: Tarkastele asiakirjoja
Sisältö:
Hei,
Katso liitteenä. Jos sinulla on kysyttävää, lähetä minulle sähköpostia
ja mielelläni vastaamme.
 
Sähköpostin liitteenä olevan .PDF -dokumentin sisältö on Adoben logo ja linkki tietojenkalastelusivulle.
Kuva 1: Sähköpostin liitetiedostona on PDF-dokumentti, jonka sisältönä on Adobe PDF logo sekä linkki tietojenkalastelusivulle.
 
Kuva 2: Tietojenkalastelusivu on Dropbox Business -teemainen ja siellä kalastetaan mm. Gmail, Office 365 ja Outlook -tunnuksia. Tietojenkalastelusivun tunnistaa selaimen osoitekentän osoitteesta, joka ei viittaa Dropboxin omille verkkosivuille.

Kannattaa tarkastaa onko organisaatioonne tullut vastaavia sähköposteja. Jos työntekijät ovat antaneet tunnuksensa tietojenkalastelusivulle, tulee tunnuksen salasanat vaihtaa välittömästi. Lisäksi kannattaa tarkastaa, ettei sähköpostitilille ole asetettu sähköpostien uudelleenlähetystä päälle. Office 365 ympäristössä tämän voi tarkastaa oheisen Microsoftin ohjeen mukaan

 

 

Katso myös

 

 

Päivityshistoria

  • 15.03.2018 klo 14:42
    Julkaistu
Lue lisää

Varo huijareita verkossa -kampanja varoittaa nettimaailman saalistajista

Tunnisteet: tietoturva, huijaus, uutiset

Tänään käynnistyvällä Varo huijareita verkossa -kampanjalla halutaan varoittaa kuluttajia nettimaailman saalistajista. Verkossa asioivan on hyvä muistaa: jos jokin vaikuttaa liian hyvältä ollakseen totta, se harvoin on totta.

Erilaisten verkkohuijausten ja tilausansojen määrä on kasvanut viime vuosina. Huijaukset ovat yhä taitavammin tehtyjä, minkä vuosi niitä on myös entistä vaikeampi tunnistaa. Huijauksen kohteeksi voi joutua niin verkossa, sähköpostitse kuin mobiililaitetta käyttäessä. Vuonna 2017 poliisille ilmoitettiin lähes 12 000 petosta, joiden tekopaikkana on ollut internet. Kilpailu- ja kuluttajavirasto sai viime vuonna huijauksista ja tilausansoista 1 453 yhteydenottoa.

Esimerkiksi kaupan tuotemerkkejä tai yritysten nimiä saatetaan käyttää väärin. Viestejä voidaan lähettää tunnettujen yritysten nimissä tai liittää tuotemerkki asiattomiin yhteyksiin. Tarkoituksena voi olla esimerkiksi kerätä erilaisten kyselyjen tai osallistumispyyntöjen avulla osallistujan luottamuksellisia tietoja, levittää haittaohjelmia tai sitoa vastaaja kohtuuttomiin sopimusehtoihin.

Tyypillistä verkossa tapahtuvaa petosrikollisuutta on esimerkiksi se, että myytäväksi tarjotaan omaisuutta, jota myyjällä ei ole oikeasti hallussaan tai tarkoitus myydä. Tuotteen hinta on usein huomattavasti alhaisempi kuin mitä siitä tavallisesti pyydetään. Yleensä huijarimyyjällä on jokin enemmän tai vähemmän uskottava tarina siitä, miksi hinta juuri nyt on alhainen. Lisäksi myyjä vetoaa usein kiireeseen väittämällä esimerkiksi, että tuotteelle on jonossa muitakin ostajia.

Nettihuijausten ja -petosten helppous on tehnyt verkosta houkuttelevan toimintaympäristön myös rikollisille. Usein erilaisia valesivuja ja kampanjoita tehtaillaan ulkomailta käsin, mikä myös vaikeuttaa tapausten selvittämistä.

Huijausinfo.fi – koottua tietoa kuluttajille verkkohuijaamisesta

Varo huijareita verkossa -kampanja käynnistyy torstaina 15.3., jolloin vietetään myös kansainvälistä kuluttajan oikeuksien päivää. Kampanja kannustaa kuluttajia tarkkaavaisuuteen verkossa asioitaessa, sillä huijaus voi sattua ja kohdistua kehen tahansa. Kuluttajataitoja on tärkeää ylläpitää ja kehittää huijausten tunnistamiseksi ja välttämiseksi.

Kampanja tarjoaa kuluttajille tietoa huijauksista ja vinkkejä huijaukselta välttymiseen, sekä opastaa ottamaan yhteyttä viranomaisiin huijauksen tapahtuessa. Osana viestintäkampanjaa Kuluttajaliitto on avannut Huijausinfo.fi-verkkosivuston, jonne se kokoaa yhdessä kumppanien kanssa tietoa kuluttajiin kohdistuvasta huijaamisesta. Sivustolla on muun muassa linkkejä eri viranomaisten tarjoamaan tuoreimpaan tietoon. Ajankohtaisista aiheista viestitään myös Twitter-tilillä (at)Huijausinfo.

Varo huijareita verkossa -viestintäkampanja näkyy tulevina viikkoina muun muassa sosiaalisessa mediassa. Facebookissa ja Twitterissä ovat käytössä hashtagit #varohuijareitaverkossa ja #huijausinfo.

Viestintäkampanjan toteuttavat yhteistyössä Kaupan liitto, Kuluttajaliitto, Kilpailu- ja kuluttajavirasto, Poliisi, Tulli, Tukes, Viestintävirasto sekä Euroopan kuluttajakeskus.

Google kerää automaattisesti tietoja palvelujensa, kuten Youtuben käyttäjistä. Lue lisää Googlen tietosuojakäytännöstä. Viestintäviraston sivuilla Youtube-videot eivät automaattisesti näy, ellet erikseen salli niiden esittämistä. Sallimalla videon esittämisen hyväksyt Googlen tietosuojakäytännöt.

 

Lisätietoja:

Juha Beurling, pääsihteeri, Kuluttajaliitto, 040 5566 421, juha.beurling(at)kuluttajaliitto.fi

Mikko Koskinen, Kaupan liiton turvallisuusvaliokunnan puheenjohtaja, SOK:n riskienhallintayksikön päällikkö, 050 388 3098, mikko.koskinen(at)sok.fi

Jyrki Aho, poliisitarkastaja, Poliisihallitus, 0295 480181

Juha Tretjakov, tietoturva-asiantuntija, Viestintävirasto, 0295 390 432, juha.tretjakov(at)viestintavirasto.fi

Kristiina Vainio, lakimies, Kilpailu- ja kuluttajavirasto, 050 395 5698, kristiina.vainio(at)kkv.fi

Leena Lindström, ylitarkastaja, Euroopan kuluttajakeskuksen johtaja, 040 588 3260, leena.lindstrom(at)kkv.fi

Kampanja-aineistoa:
Verkkosivu:
Viestintäkampanjan Facebook-sivu:

Kaupan liitto edustaa elinkeinoelämän suurinta toimialaa kauppaa. Kauppa työllistää noin 300 000 henkilöä Suomessa. Kaupan liiton piirissä on noin 7 000 jäsenyritystä, ja se edustaa sekä vähittäis- että tukkukauppoja elinkeinopolitiikassa ja työmarkkinaedunvalvonnassa.

Kuluttajaliitto – Konsumentförbundet on riippumaton ja kaikille avoin kansalaisjärjestö. Liitto edistää kuluttajan oikeuksiin, kuluttajan talouteen, elintarvikkeisiin ja ravitsemukseen sekä eettiseen kuluttamiseen liittyviä asioita toimien kuluttajien äänenä markkinoilla ja yhteiskunnallisessa päätöksenteossa. Edustamme kuluttajia siellä, missä päätöksiä tehdään ja tuomme uusia avauksia yhteiskunnalliseen keskusteluun.

Kilpailu- ja kuluttajavirasto (KKV) turvaa ja edistää toimivia markkinoita. Toimivat markkinat ovat niin yritysten kuin kuluttajienkin etu. Markkinat toimivat, kun yritysten kesken on kilpailua ja kuluttajan oikeuksia suojataan. Kilpailuvalvonta poistaa markkinoilta kilpailun esteitä, jolloin kuluttajille on tarjolla vaihtoehtoja. Kuluttajansuoja vahvistaa kuluttajien luottamusta siihen, että markkinoilla toimitaan sovittujen pelisääntöjen mukaisesti ja että häiriötilanteet selvitetään nopeasti.

Poliisin tehtävänä on oikeus- ja yhteiskuntajärjestyksen turvaaminen, yleisen järjestyksen ja turvallisuuden ylläpitäminen sekä rikosten ennalta estäminen, selvittäminen ja syyteharkintaan saattaminen.

Turvallisuus- ja kemikaalivirasto (Tukes) edistää tuotteiden, palveluiden ja teollisen toiminnan turvallisuutta ja luotettavuutta. Tavoitteenamme on vastuullinen, turvallinen ja kilpailukykyinen Suomi.

Tulli edistää tavarakaupan sujuvuutta ja varmistaa sen oikeellisuuden, kantaa tehokkaasti tavaraverot, tarjoaa palveluita asiakaslähtöisesti sekä suojaa yhteiskuntaa, ympäristöä ja kansalaisia.

Viestintävirasto vastaa viestintäverkkojen ja -palvelujen ohjauksesta ja valvonnasta yhteistyössä alan toimijoiden kanssa. Tavoitteenamme on, että uusilla palveluntarjoajilla on mahdollisuus päästä markkinoille, taajuuksia riittää uusiin tarpeisiin ja ettei kuluttajien oikeuksia poljeta. Viestintävirasto tuottaa tietoturvallisuuden viranomaispalveluita kansalaisille, elinkeinoelämälle ja julkishallinnolle.

Euroopan kuluttajakeskus tarjoaa tietoa rajat ylittävän kaupan ongelmatilanteissa ja auttaa kuluttajia kotiuttamaan saataviaan ulkomaisilta, EU-alueen yrityksiltä.

Lue lisää

E-Karjalan ICT-Palvelut.net Oy

Janne Kotisalo     050 300 9931
janne.kotisalo(AT)ictpalvelut.net
 
Markku Järvinen  050 305 9931 
markku.jarvinen(AT)ictpalvelut.net
 
 

 Kartta

Links:saimaasoft delphi c# php exponent cms
prof outlet
prof
spec prof
saimaasoft delphi c# php exponent cms
prof finland
prof finland

BQ Aquaris E4.5 Ubuntu Edition kokeilu

Kauan odotettu Ubuntu Phone on viimein kädessäni. Eli heti alkuun jos tarvitsee nopeasti puhelimen, ei tämä ole silloin sinun valinta. ...

Suomenkielinen Windows 10 testissä

Suomenkielielinen Windows 10

Testaan Suomenkielistä Windows 10 kokeiluversiota. ...

.