Tietoturvayhtiö Check Pointin tutkijat kehottavat yrityksiä ja organisaatioita tarkistamaan ja päivittämään välittömästi kaikki Windows 7- ja Windows Server 2008 -järjestelmiä käyttävät laitteensa ja palvelimensa hiljattain havaitun BlueKeep-haavoittuvuuden (CVE-2019-0708) paikkaamiseksi. Päivitys pienenentää riskiä joutua kiristyshaittaohjelma- ja kryptolouhijahyökkäyksien kohteeksi.
Haavoittuvuus sijaitsee Windowsin Remote Desktop Service -etätyöpöytäyhteydessä. Vaarassa olevia verkkoon kytkettyjä laitteita on lähes miljoona, ja niiden lisäksi riski koskee yritysten ja organisaatioiden omien verkkojen laitteita, joissa on käytössä vanhempia Windows-versioita ja etätyöpöytäyhteys.
Haavoittuvuus on luokiteltu kriittiseksi, koska sen hyödyntäminen on mahdollista ilman käyttäjän myötävaikutusta. Etätyöpöytäyhteyden kautta on aikaisemmin levitetty esimerkiksi Samsam- ja Dharma-kiristyshaittaohjelmia.
Check Pointin tutkijaryhmä on viime päivinä havainnut useita verkon skannauksia, joiden tavoitteena on ollut tunnistaa laitteita, joissa on paikkaamaton BlueKeep-haavoittuvuus. Skannausyrityksiä on tehty globaalisti eri maista. Niiden tavoitteena on mahdollisesti ollut haittaohjelmahyökkäyksen valmistelu.
Check Pointin tutkimusjohtaja Maya Horowitzin mukaan BlueKeep on viime kuukausien merkittävin tietoturvauhka. - Haavoittuvuutta ei ole tiettävästi vielä käytetty, mutta julkisuudessa on esitetty useita mahdollisia hyödyntämisen tapoja. Olemme samaa mieltä Microsoftin ja muiden tietoturva-alan toimijoiden kanssa siinä, että BlueKeepiä on mahdollista käyttää yhtä suuriin hyökkäyksiin kuin vuoden 2017 massiiviset WannaCry- ja NotPetya -kampanjat. Yksikin tietokone, jossa on paikkaamaton vika, voi toimia porttina, jonka kautta koko yritysverkko saa haittaohjelmatartunnan, Horowitz varoittaa.
Suomen yleisimmät haittaohjelmat toukokuussa 2019:
- Jsecoin– Louhintaohjelma, joka on mahdollista upottaa verkkosivulle. Sivuston käyttäjä voi halutessaan esimerkiksi ostaa pelirahaa louhimalla kryptovaluuttaa. Esiintyvyys 9 % organisaatioista.
- Vidar – esiintyvyys 7 %.
- XMRig – Avoimen lähdekoodin laitteille tarkoitettu Monero-louhija, joka tunnistettiin ensi kertaa vuonna 2017. Esiintyvyys 6 %.
- Cryptoloot – Kryptovaluutan louhija, joka louhii Moneroa. Esiintyvyys 6 %.
- Nivdort – Troijalainen, joka kerää salasanoja ja tietoa käyttäjän asetuksista. Esiintyvyys 6 %.
Pilvisiirtymien tahti on hidastunut, ja monet yritykset ovat jo saavuttaneet pilvestä saatavan kilpailuedun. Miten tämä vaikuttaa IT-palvelukumppaneiden rooliin ja prioriteetteihin tulevaisuudessa? TCS:n yritysarkkitehti Jukka-Pekka Ahonen kertoo omista näkemyksistään.
Autoteollisuuden järjestelmissä edellytetään välitöntä käynnistystä. Tämän takia tulevaisuuden ajoneuvoissa ja lopulta robottiautoissa vaaditaan nykyistä nopeampia muistiratkaisuja. Niitä kehittää KIOXIA.
Nokia Säätiö myöntää tunnustuspalkintonsa Tieteen tietotekniikan keskuksen eli CSC:n toimitusjohtaja Kimmo Koskelle hänen merkittävästä roolistaan yhteiseurooppalaisen LUMI-supertietokoneen ekosysteemin mahdollistajana. Koski oli keskeisessä roolissa, kun 11 maan eurooppalainen LUMI-konsortio rakennettiin.
Murata on esitellyt kaksi uutta HaLow-moduulia, jotka mahdollistavat jopa kilometrin kantaman Wi-Fi-yhteydellä. Nämä kompaktit, Sub-1 GHz -taajuuksia tukevat moduulit tarjoavat tehokkaita ratkaisuja erityisesti älykotien, teollisuuden ja infrastruktuurin IoT-sovelluksiin.
