Tietoturva Nyt!
Kevät lähti kyberturvallisuuden osalta myrskyisästi käyntiin. Myrskyn merkkejä Kybersäähän toivat erityisesti huhtikuussa julkaistu Varoitus 1/2024 Palo Alton GlobalProtect-tuotteisiin liittyen, mutta myös Android-puhelimissa huijausviesteillä levinnyt haittaohjelma.
Vuoden ensimmäinen Varoitus synkisti Kybersäätä
Huhtikuun Kybersää oli synkkä. Kyberturvallisuuskeskus julkaisi huhtikuussa Varoituksen 1/2024, joka koski organisaatioissa laajasti käytetyn Palo Alto GlobalProtect-tuotteen haavoittuvuutta, jota käytettiin aktiivisesti hyväksi. Kyberturvallisuuskeskus sai noin 15 ilmoitusta haavoittuvuuteen liittyvistä tietomurroista tai tietomurron epäilystä. Lopulta tilanne jäi kuitenkin ennakoitua rauhallisemmaksi, ja Varoitus poistettiin 7.5.2024.
Varoituksen lisäksi myrskyn merkkejä oli havaittavissa myös huijausten ja kalastelun puolella. Android-puhelimissa levisi perintäyhtiön nimissä lähetettyjä huijausviestejä, jotka ohjaavat asentamaan puhelimeen "virustorjuntaohjelmiston". Ohjelmisto onkin tosiasiassa haittaohjelma, joka pyrkii varastamaan käyttäjän pankkitietoja.
IoT-kuluttajatuotteissa kyberturvallisuusongelmia
Automaation ja IoT:n maailmassakin Kybersää oli sateisen myrskyisä. Iso ilmalämpöpumppujen valmistaja kärsi huhtikuun puolivälin tienoilla etähallintajärjestelmän häiriöistä, joiden takia ilmalämpöpumppuja ei pystynyt hallinnoimaan etänä. Myös älytelevisioissa havaittiin haavoittuvuuksia.
Huhtikuun Kybersäässä ovat mukana myös kolmen kuukauden välein päivitettävät Top5-uhat. Pitkän aikavälin tarkastelussa on tässä kuussa tekoäly tulevaisuuden tietoturvaratkaisuissa.