Kevin Beaumont, entinen Microsoftin tietoturvaty\u00f6ntekij\u00e4, varoitti, ett\u00e4 kyberrikolliset k\u00e4ytt\u00e4v\u00e4t hyv\u00e4kseen Microsoftin Exchange-s\u00e4hk\u00f6postipalvelimien haavoittuvuuksia, koska yrityksi\u00e4 ei varoitettu asianmukaisesti siit\u00e4, mit\u00e4 j\u00e4rjestelmi\u00e4 on korjattava.<\/p>\n
DoublePulsar -blogissaan<\/a> Beaumont varoitti, ett\u00e4 monet organisaatiot eiv\u00e4t n\u00e4yt\u00e4 tehneen korjauksia, mik\u00e4 on johtanut haavoittuvuuksien massahy\u00f6dynt\u00e4miseen. H\u00e4n lis\u00e4si lis\u00e4ksi, ett\u00e4 satoja Yhdysvaltain hallituksen j\u00e4rjestelmi\u00e4 on alttiina Homeland Securityn kyberturvallisuuden ja infrastruktuurin turvallisuuden (CISA) antaman varoituksen sunnuntaina.<\/p>\n "Ne ovat valmiiksi todennettuja (salasanaa ei vaadita) koodin et\u00e4suorittamisen haavoittuvuuksia, mik\u00e4 on niin vakavaa kuin tuleekin"<\/p>\n<\/blockquote>\n H\u00e4n v\u00e4itti, ett\u00e4 Microsoft tiesi jo, ett\u00e4 t\u00e4m\u00e4 r\u00e4j\u00e4ytt\u00e4isi lopulta kansainv\u00e4lisen tapauksen asiakkaille. Ja vaikka Microsoft oli julkaissut korjauksia reilut viisi kuukautta sitten<\/strong>, se ei ollut jakanut haavoittuvuuksien standardinumeroita, jotka olisivat voineet tehd\u00e4 k\u00e4ytt\u00e4jien suhteellisen helpommaksi m\u00e4\u00e4ritt\u00e4\u00e4, mit\u00e4 korjauksia tarvitaan.<\/p>\n Beaumont lis\u00e4si, ett\u00e4:<\/p>\n "Se loi tilanteen, jossa Microsoftin asiakkaat saivat v\u00e4\u00e4r\u00e4\u00e4 tietoa yhden vuoden kriittisimmist\u00e4 yritystietoturvavirheist\u00e4"<\/p>\n<\/blockquote>\n Huomaa, ett\u00e4 Microsoft ei vastannut Beaumontin v\u00e4itteit\u00e4 koskevaan kommenttipyynt\u00f6\u00f6n h\u00e4nen raporttinsa julkaisuhetkell\u00e4<\/strong>.<\/p>\n Vaikka monet hakkerointiryhm\u00e4t k\u00e4yttiv\u00e4t hyv\u00e4kseen n\u00e4it\u00e4 haavoittuvuuksia, yksi tunnustettu ryhm\u00e4 on LockFile<\/strong>, jonka n\u00e4htiin hy\u00f6dynt\u00e4v\u00e4n Microsoftin maaliskuussa ensimm\u00e4isen kerran korjaamia puutteita.<\/strong> Symantec-nimisen turvallisuusorganisaation blogiviestin mukaan t\u00e4m\u00e4 hakkerointiryhm\u00e4 oli aiemmin liitetty moniin kiristysohjelmahy\u00f6kk\u00e4uksiin p\u00e4\u00e4asiassa Aasiassa ja Yhdysvalloissa valmistus-, suunnittelu-, matkailu- ja rahoitusteollisuudessa. Viesti sis\u00e4lsi lis\u00e4ksi ryhm\u00e4n, joka mainittiin ensimm\u00e4isen kerran 20. hein\u00e4kuuta<\/strong> yhdysvaltalaisen rahoitusorganisaation verkostossa.<\/p>\n Beaumont vahvisti my\u00f6s, ett\u00e4 h\u00e4n oli tunnistanut tuhansia korjaamattomia Exchange-palvelimia Yhdistyneess\u00e4 kuningaskunnassa k\u00e4ytt\u00e4m\u00e4ll\u00e4 Outlook Web App -sovellusta, joista useat olivat gov.uk-<\/a> verkkotunnuksessa ja kaksi Police.uk<\/a> -verkkotunnuksessa .<\/p>\n T\u00e4st\u00e4 Ison-Britannian kansallinen kyberturvallisuuskeskus kommentoi, ett\u00e4 he ovat tietoisia maailmanlaajuisesta toiminnasta, joka liittyy Microsoft Exchange -palvelimien haavoittuvuuksiin, jotka joutuivat aiemmin kohdistumaan t\u00e4ll\u00e4 hetkell\u00e4.<\/p>\n J\u00e4rjest\u00f6 sanoi:<\/p>\n "T\u00e4ss\u00e4 vaiheessa emme ole n\u00e4hneet todisteita Yhdistyneen kuningaskunnan organisaatioiden vaarantumisesta, mutta jatkamme vaikutusten seurantaa. NCSC kehottaa kaikkia organisaatioita asentamaan uusimmat tietoturvap\u00e4ivitykset suojatakseen itsens\u00e4 ja ilmoittamaan kaikista ep\u00e4illyist\u00e4 tietomurroista verkkosivustomme kautta.<\/strong><\/p>\n "NCSC kehottaa kaikkia organisaatioita asentamaan uusimmat tietoturvap\u00e4ivitykset suojatakseen itsens\u00e4 ja ilmoittamaan kaikista ep\u00e4illyist\u00e4 tietomurroista verkkosivustomme kautta"<\/strong>, organisaatio lis\u00e4si.<\/p>\n Yhdysvaltalaisen kyberturvallisuusyrityksen Mandiantin tiedottaja kertoi Sky Newsille, ett\u00e4 he olivat havainneet hakkereiden kohteena olevan "useita toimialoja".<\/p>\n Tiedottaja lis\u00e4si:<\/p>\n "T\u00e4t\u00e4 toimintaa on vaikea liitt\u00e4\u00e4 yhteen uhkatoimijoiden ryhm\u00e4\u00e4n, koska tietoturvatutkijat ovat kehitt\u00e4neet ja julkaisseet useita esimerkkej\u00e4 konseptin hyv\u00e4ksik\u00e4ytt\u00f6koodin todisteista."<\/strong><\/p>\n "T\u00e4m\u00e4 tarkoittaa, ett\u00e4 mik\u00e4 tahansa ryhm\u00e4 voi hy\u00f6dynt\u00e4\u00e4 hyv\u00e4ksik\u00e4ytt\u00f6\u00e4 ja organisaatiot, jotka eiv\u00e4t ole korjanneet, ovat alttiita hy\u00f6kk\u00e4yksille"<\/strong>, tiedottaja varoitti ja lis\u00e4si, ett\u00e4 paikannuksen m\u00e4\u00e4r\u00e4 "pysyi alhaisena"<\/strong> ja kehotti yrityksi\u00e4 toteuttamaan korjaukset mahdollisimman pian v\u00e4ltt\u00e4\u00e4kseen enemm\u00e4n vahinkoa.<\/p>\n Kyberhy\u00f6kk\u00e4ysten uusi aalto saa miettim\u00e4\u00e4n, mit\u00e4 vaikutuksia n\u00e4ill\u00e4 haavoittuvuuksilla on Microsoftin s\u00e4hk\u00f6postinvaihtok\u00e4ytt\u00e4jiin kaikkialla maailmassa.<\/p>\n Microsoft Exchange -palvelimiin kohdistuvien hy\u00f6kk\u00e4ysten m\u00e4\u00e4r\u00e4 alkoi lis\u00e4\u00e4nty\u00e4 sen j\u00e4lkeen, kun Microsoft antoi aiemmin t\u00e4n\u00e4 vuonna varoituksen, jossa korostettiin maailmanlaajuista hakkerointikampanjaa, ja kohdistui my\u00f6s erityisesti niihin palvelimiin, joiden mainitaan omistavan valtion tukemia hakkereita, joiden p\u00e4\u00e4konttori on Kiinassa<\/a><\/strong>.<\/p>\n Arvion mukaan 400 000 palvelinta eri puolilta maailmaa vaarantui joukkovakoilukampanjassa.<\/p>\n Ison-Britannian hallitus huomautti aggressiivisesti tekniikoista, joita kiinalaiset kybervakoilijat k\u00e4yttiv\u00e4t p\u00e4\u00e4st\u00e4kseen ja s\u00e4ilytt\u00e4\u00e4kseen p\u00e4\u00e4syn vaarantuneisiin palvelimiin, mik\u00e4 my\u00f6s teki niist\u00e4 haavoittuvia rikollisille.<\/p>\n Vaikka kybervakoiluun osallistuvat turvautuvat yleens\u00e4 vain hiljaiseen tarkkailuun h\u00e4iritsem\u00e4tt\u00e4 kohdeverkkoja, rikolliset toisaalta yleens\u00e4 tekev\u00e4t kaikkensa h\u00e4irit\u00e4kseen vaarantuneita verkkoja suorittamalla kiristysohjelmahy\u00f6kk\u00e4yksi\u00e4 \u2013 johtavat lopulta arkaluonteisten kriittisten tiedostojen palauttamiseen, elleiv\u00e4t uhrit joutuvat hy\u00f6kk\u00e4ys maksaa mojovan kiristysmaksun.<\/p>\n Juuri viime kuussa Britannian hallitus ja sen liittolaiset syyttiv\u00e4t Kiinaa r\u00e4ike\u00e4sti "systeemisest\u00e4 kybersabotaasista"<\/a><\/strong> mainitun kampanjan yhteydess\u00e4.<\/p>\n Samaan aikaan Britannian hallitus syytti Pekingin kybertiedustelun palkkaamia urakoitsijoita "sanktioimattomien kyberoperaatioiden suorittamisesta maailmanlaajuisesti\u2026 oman henkil\u00f6kohtaisen hy\u00f6dyns\u00e4 vuoksi" .<\/strong> Ei kuitenkaan ole t\u00e4ysin selv\u00e4\u00e4, oliko luvattomien toimien tarkoitus hy\u00f6dynt\u00e4\u00e4 luvattoman vakoilukampanjan luomaa p\u00e4\u00e4sy\u00e4.<\/p>\n Viimeaikainen uusien kyberhy\u00f6kk\u00e4ysten vimma on ainoa syy, miksi Microsoft on yht\u00e4kki\u00e4 taas uutisissa. \u00c4skett\u00e4in nousi esiin uutisia uudesta Windows 11 -k\u00e4ytt\u00f6j\u00e4rjestelm\u00e4st\u00e4,<\/a> jonka odotetaan julkaistavan lokakuussa 2021<\/strong>, ja siit\u00e4, kuinka verkkorikolliset alkoivat k\u00e4ytt\u00e4\u00e4 sen asennustiedostoja ruiskuttaakseen erilaisia \u200b\u200bhaittaohjelmia<\/strong> k\u00e4ytt\u00e4jien laitteisiin.<\/p>\n Vaikka on ep\u00e4selv\u00e4\u00e4, kuinka Microsoft korjaa mahdolliset haavoittuvuudet, on aina hyv\u00e4 idea pysy\u00e4 varovaisena kyberturvallisuustilastojen<\/a> suhteen. Jopa niinkin yksinkertaista kuin Microsoft Exceli\u00e4 voidaan hy\u00f6dynt\u00e4\u00e4 massiivisten tietojenkalasteluhy\u00f6kk\u00e4ysten<\/a> suorittamiseen .<\/p>\n Tulevien tietojenkalasteluhy\u00f6kk\u00e4ysten ennakointi on pelottavaa, ja sen pit\u00e4isi koskea meit\u00e4 kaikkia. APWG ilmoitti<\/a> tietojenkalastelusivustojen m\u00e4\u00e4r\u00e4n lis\u00e4\u00e4ntyneen 138 328: sta 266 387<\/strong> :\u00e4\u00e4n \u00a0lyhyell\u00e4 ajanjaksolla vuoden 2018 nelj\u00e4nnen ja 2019 kolmannen nelj\u00e4nneksen<\/strong> v\u00e4lill\u00e4. Viel\u00e4 huolestuttavampaa on se, ett\u00e4 mit\u00e4 tahansa tietoa varastetaankin, se tulee saataville Dark Webiss\u00e4, jotta tarjoajat voivat ostaa<\/a> ja k\u00e4ytt\u00e4\u00e4 niit\u00e4 mihin tahansa haitalliseen tarkoitukseen.<\/p><\/p>\n","protected":false},"excerpt":{"rendered":" Asiantuntijat sanovat, ett\u00e4 Microsoft Exchange -s\u00e4hk\u00f6postipalvelimien puutteet ovat johtaneet kyberrikollisten massahy\u00f6kk\u00e4\u00e4miseen. Napsauta t\u00e4st\u00e4 lukeaksesi lis\u00e4\u00e4 siit\u00e4.<\/p>\n","protected":false},"author":1,"featured_media":399137,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[8539,8519,8559,8569,8589,8529,8477,8477,8600],"tags":[],"class_list":["post-279092","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-asetukset","category-datan-suojelu","category-kenraali","category-rajoitukset","category-sekalaista","category-valvonta","category-vpn-ja-yksityisyys","category-vuotoja"],"_links":{"self":[{"href":"https:\/\/vpn.inform.click\/fi\/wp-json\/wp\/v2\/posts\/279092","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/vpn.inform.click\/fi\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/vpn.inform.click\/fi\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/fi\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/fi\/wp-json\/wp\/v2\/comments?post=279092"}],"version-history":[{"count":0,"href":"https:\/\/vpn.inform.click\/fi\/wp-json\/wp\/v2\/posts\/279092\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/fi\/wp-json\/wp\/v2\/media\/399137"}],"wp:attachment":[{"href":"https:\/\/vpn.inform.click\/fi\/wp-json\/wp\/v2\/media?parent=279092"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/vpn.inform.click\/fi\/wp-json\/wp\/v2\/categories?post=279092"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/vpn.inform.click\/fi\/wp-json\/wp\/v2\/tags?post=279092"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}\n
\n