Kyberturvallisuuskeskus kehottaa: organisaatioiden ryhdyttävä välittömiin toimenpiteisiin log4j-haavoittuvuuden takia

Janne Yli-Korhonen
17. joulukuuta, 2021 15:58

Viikko sitten paljastui massiivinen Log4shell-ohjelmistohaavoittuvuus. Se on luokiteltu erittäin vakavaksi ja se on mahdollisesti jopa netin historian pahin löydetty haavoittuvuus. Rikolliset pyrkivät hyödyntämään haavoittuvuutta organisaation järjestelmiin tunkeutumiseksi. Kohteena voivat olla kaikki haavoittuvaa ohjelmistoa käyttävät organisaatiot toimialasta ja koosta riippumatta.
Tämän takia Liikenne- ja viestintävirasto Traficomin alaisuudessa toimiva Kyberturvallisuuskeskus on antanut uuden kehotuksen suomalaisyrityksille. Kyberturvallisuuskeskus kehottaa organisaatioita ryhtymään välittömiin toimenpiteisiin tilanteen hallitsemiseksi.
Kyberturvallisuuskeskuksen mukaan tilanne Suomessa on toistaiseksi vakaa, mutta haavoittuvuutta hyväksikäyttävien hyökkäysten odotetaan kasvavan voimakkaasti. Kyberturvallisuuskeskus uskoo tilanteen jatkuvan viikkojen ajan.

"Todennäköisesti organisaatiot, jotka eivät ole päivittäneet ohjelmistohaavoittuvuutta tai ryhtyneet tarvittaviin rajaustoimenpiteisiin, ovat jo tällä hetkellä tai tulevat olemaan aktiivisen hyökkäystoiminnan kohteena", kerrotaan tiedotteessa.

Aiemmin Kyberturvallisuuskeskus on sanonut, että sen tiedossa on muutamia Suomessa Log4j-haavoittuvuuden avulla tapahtuneita tietomurtoja.
Tietoturvayhtiö Check Pointin mukaan Log4j-haavoittuvuuteen liittyviä hyökkäysyrityksiä tehdään jopa 100 kappaletta minuutissa. Tuolloin myös kerrottiin, että jopa 40 prosenttia maailman yritysverkoista on joutunut hyökkäyksen kohteeksi ja Suomen lukemaksi ilmoitettiin 36 prosenttia.
Lukemat on sittemmin nousseet ja Suomen osalta lukema on nyt 48 prosenttia.

Kyberturvallisuuskeskuksen toimenpiteet organisaatioille

• Varmista, että oman toiminnan jatkuvuuden kannalta kriittiset tietojärjestelmät ovat tiedossa. Huomioi myös pilvipalvelut.
• Varmista, että vähintään kriittiset tietojärjestelmät sekä palvelut tarkastetaan haavoittuvuuden osalta. Ylläpidon tai palveluntuottajan on tarkastettava jokainen järjestelmä.
• Tarkasta mahdollisuuksien mukaan kaikki organisaation tietojärjestelmät riskiperusteisesti priorisoiden.
• Huolehdi haavoittuvuuteen liittyvien korjausten toteuttamisesta, vaikutusten rajaamisesta sekä resursoinnista.
• Varaudu siihen, että organisaatiota on jo saattanut tai sitä saattaa kohdata tietomurto.

Kyberturvallisuuskeskus päivittää jatkuvasti ohjeita ja tilannetta tällä sivulle.