Hyppää pääsisältöön
Donald TrumpSääLiigaTanssii Tähtien KanssaAsian ytimessä
Uutiset
KotimaaUlkomaatRikosPolitiikkaTalousMielipiteetSää
Urheilu
LiigaMM-ralliJääkiekkoF1JalkapalloLeijonatYleisurheilu
Viihde
SeurapiiritTV-ohjelmatElokuvatKuninkaallisetMusiikkiSalatut elämät
Lifestyle
RuokaTerveys ja hyvinvointiSeksi ja parisuhdeAutotHoroskooppi
Makuja
ReseptitRuokauutiset
Videot
MTV Uutiset LiveUusimmat
Muistilista
  • MTV UutisetKonepajankuja 7
    00510 Helsinki
  • Uutistoimituksen päivystys010 300 5400
  • Uutisvinkkiuutiset@mtv.fi
  • WhatsApp040 578 5504
Sisällöt
  • Tomi Einonen
    Vastaava päätoimittaja
  • Ilkka Ahtiainen
    Uutispäätoimittaja
  • Mona Haapsaari
    Toimituspäällikkö
  • Teemu Niikko
    Toimituspäällikkö, urheilu
Liiketoiminta
  • Iina Eloranta
    VP, Channels and Digital Consumption
SuomiAreena
  • Johanna Tonttila
    Vastaava tuottaja
Muut palvelut
  • MTV Katsomo
  • SuomiAreena
  • Makuja
Asiakaspalvelu
  • MTV Uutiset -palaute
  • MTV Katsomon asiakaspalvelu
  • Tietoa yhtiöstä
  • Avoimet työpaikat
  • Mainosta MTV:ssä
  • Tietosuojalauseke
  • Käyttöehdot
EtusivuVideotTuoreimmatLuetuimmatOdota

Jopa satojen suomalaisten organisaatioiden sähköpostipalvelimet tietomurron kohteena – Kyberturvallisuuskeskus: Vakavin ongelma pariin vuosikymmeneen

10:21img
Miksi kybervaikuttaminen on todellinen uhka ja kuinka siihen tulee suhtautua? Asiantuntija kertoo
Julkaistu 08.03.2021 18:03

Noora Knapp

noora.knapp@mtv.fi

Kyberturvallisuuskeskuksen mukaan jos organisaatiolla on tai on ollut käytössään haavoittuva Exchange-palvelin, tulee toimenpiteiden lähtökohtana olla se, että organisaatio on joutunut onnistuneen tietomurron kohteeksi.

Liikenne- ja viestintäviraston Kyberturvallisuuskeskus julkaisi viime viikolla Microsoftin Exchange -haavoittuvuutta koskevan vakavimman luokan punaisen varoituksen. Tänään varoitusta on päivitetty.

Kyberturvallisuuskeskuksen mukaan kyseessä on erittäin poikkeuksellinen tapaus, joka koskettaa jopa satoja organisaatioita Suomessa. Ongelma on laajuudeltaan ja vakavuudeltaan suurin Suomessa ainakin pariin vuosikymmeneen, arvioi STT:lle keskuksen erityisasiantuntija Juha Tretjakov.

Lue lisää: Microsoftin Exchange-sähköpostipalvelimessa todettu vakavia haavoittuvuuksia: "Punainen varoitus" annettu

Haavoittuvuutta on käytetty laajasti hyväksi Suomessa

Kyberturvallisuuskeskus arvioi, että haavoittuvuutta on jo käytetty ja käytetään edelleen laajasti Suomessa hyväksi hyökkäysten toteuttamiseksi.

Mikäli organisaatiolla on tai on ollut käytössään haavoittuva Exchange-palvelin, tulee organisaatiossa toteutettavien toimenpiteiden lähtökohtana olla se, että organisaatio on joutunut onnistuneen tietomurron kohteeksi.

– Haavoittuvia eivät ole ne Exchange-palvelimet, jotka Microsoft on itse asentanut pilvipalveluun, Tretjakov kertoi STT:lle.

Kyberturvallisuuskeskus kehottaa kaikkia suomalaisia organisaatioita, joilla on haavoittuva Exchange-sähköpostipalvelin, ryhtymään välittömiin toimenpiteisiin haavoittuvuuksien korjaamiseksi. Pelkkä ohjelmistopäivityksen asentaminen ei riitä korjaamaan haavoittuvuuksia.

– Palvelimen ylläpitäjän on selvitettävä, onko tietomurto tapahtunut, sekä poistettava mahdollinen hyökkääjä järjestelmästä. Riskinä on myös se, että Exchange-palvelimelle onnistuneesti murtautunut taho pääsee uhrin muihinkin tietojärjestelmiin, Tretjakov varoitti STT:lle.

Tämän lisäksi organisaatioiden tulee tehdä tietomurtotutkinta.

Tilanne ei kuitenkan edellytä toimenpiteitä yksittäiseltä käyttäjältä tai kuluttajalta.

Lisää aiheesta:

Kyberturvallisuuskeskus: Maailmanlaajuinen tietoturvahyökkäys iskenyt myös Suomeen – "Rikolliset ovat etsineet opportunistisesti palvelimia"Ennennäkemättömän kekseliäät kyberrikolliset piinaavat suomalaisia – verkkohuijaukset ovat Suomessa kymmenien miljoonien bisnesKyberturvallisuuskeskus varoittaa tietoturvauhasta laajasti käytetyssä työkalussa: Minecraft-pelaajat löysivät haavoittuvuudenTietoturvarikolliset luottavat automatiikkaan – haavoittuvuuksien hyväksikäyttö nopeutuu entisestäänF-Secure löysi uuden miljoonia koskevan haavoittuvuuden: ”Tuhopotentiaali valtava” – älä jätä tietokonetta edes minuutiksi vartioimattaProsessoreiden maailmanlaajuinen haavoittuvuusongelma huolestuttaa – "Pelottaa kriittisen infran puolesta"
KyberturvallisuusKotimaa

Tuoreimmat aiheesta

Kyberturvallisuus
  • 15.11.10:58
    Helsingin tietomurto

    17 stadionin tornin pino: Yksi kuva näyttää, kuinka paljon tietoa Helsingin tietomurrossa saattoi joutua vääriin käsiin

  • 10.11.19:29
    Digi

    Kirjaudutko pankkitunnuksilla joka paikkaan? Professori toimisi toisin

  • 8.11.18:10
    Huijaukset

    Kyberturvallisuuskeskukselle useita ilmoituksia tekstiviestihuijauksista: Kaikissa tapauksissa sama tarkoitus

  • 4.11.19:01
    Huijaukset

    Saitko Whatsapp-puhelun oudosta numerosta? Erityisasiantuntija kertoo, mitä riskejä vastaamisessa piilee

  • 1.11.09:47
    Kyberturvallisuus

    Lehti: Venäjä sai Ruotsin ja Norjan harkitsemaan paluuta käteiseen