Ajankohtaista tiedotettavaa

Atlassian julkaisi Confluence Server ja Data Center -tuotteistaan löydettyyn haavoittuvuuteen korjauksen 25. päivä elokuuta. Haavoittuvuuden aktiivista hyväksikäyttöä on havaittu kuluvan viikon aikana maailmalla ja olemme saaneet nyt myös ilmoituksia onnistuneesta hyväksikäytöstä tietomurroissa suomalaisissa organisaatioissa.

Internetin ihmemaassa värähteli, kun millenium kääntyi ensimmäiselle vuosikymmenelleen. Esineiden internet oli tieteiskirjallisuutta ja Conficker-mato söi internetiä. Samoihin aikoihin Edward Snowden pysäytti tietovuodollaan kansainvälisen median ja samalla sai meidät kaikki pohtimaan tietoturvaa ja turvallista viestintää. Aikakauden tietoturvamuistojaan jakavat nyt Fingrid Oyj:n varatoimitusjohtaja Asta Sihvonen-Punkka ja Sauli Pahlman, Kyberturvallisuuskeskuksen ylijohtaja.

Nyt muistellaan CERT-aikoja vuosikymmenten kokemuksella. Tietoturvapäivystäjän työ on itsenäistä ja vastuuta on paljon. Vaikka tiukat kybertuulet puhaltaisivat, ammattilaisen on pystyttävä tekemään nopeita ja isojakin päätöksiä. Hyvät stressinhallintataidot ovat tärkeitä. Tällä kertaa tietoturvamuistoihin palaavat Huoltovarmuuskeskuksen varautumispäällikkö Jarna Hartikainen ja tietoturva-asiantuntijat Erika Suortti-Myyry Nixu oyj:stä sekä Sami Orasaari SSVP Finland Oy:stä.

Tietyt BlackBerryn QNX-reaaliaikakäyttöjärjestelmäversiot ovat alttiita BadAlloc-haavoittuvuudelle CVE-2021-22156. QNX-järjestelmää käytetään sadoissa miljoonissa laitteissa maailmanlaajuisesti.

Vaikka moni nautti heinäkuussa kesälomasta, ei kybermaailmassa vietetty lomakautta. Niin sanottu flunssabotti vaivasi edelleen suomalaisia ja aktivoimme varoituksemme uudelleen. Pankkitietojen kalastelu jatkui heinäkuussa ja taloudelliset menetykset yltävät miljooniin. Lisäksi ilmi tuli useita kriittisiä haavoittuvuuksia, jotka tulisi päivittää mahdollisimman nopeasti.