--->
AfterDawn logo

Kyberturvallisuuskeskus kehottaa: organisaatioiden ryhdyttävä välittömiin toimenpiteisiin log4j-haavoittuvuuden takia

Janne Yli-Korhonen Janne Yli-Korhonen

Viikko sitten paljastui massiivinen Log4shell-ohjelmistohaavoittuvuus. Se on luokiteltu erittäin vakavaksi ja se on mahdollisesti jopa netin historian pahin löydetty haavoittuvuus. Rikolliset pyrkivät hyödyntämään haavoittuvuutta organisaation järjestelmiin tunkeutumiseksi. Kohteena voivat olla kaikki haavoittuvaa ohjelmistoa käyttävät organisaatiot toimialasta ja koosta riippumatta.

Tämän takia Liikenne- ja viestintävirasto Traficomin alaisuudessa toimiva Kyberturvallisuuskeskus on antanut uuden kehotuksen suomalaisyrityksille. Kyberturvallisuuskeskus kehottaa organisaatioita ryhtymään välittömiin toimenpiteisiin tilanteen hallitsemiseksi.

Kyberturvallisuuskeskuksen mukaan tilanne Suomessa on toistaiseksi vakaa, mutta haavoittuvuutta hyväksikäyttävien hyökkäysten odotetaan kasvavan voimakkaasti. Kyberturvallisuuskeskus uskoo tilanteen jatkuvan viikkojen ajan.

"Todennäköisesti organisaatiot, jotka eivät ole päivittäneet ohjelmistohaavoittuvuutta tai ryhtyneet tarvittaviin rajaustoimenpiteisiin, ovat jo tällä hetkellä tai tulevat olemaan aktiivisen hyökkäystoiminnan kohteena", kerrotaan tiedotteessa.

MAINOS


Aiemmin Kyberturvallisuuskeskus on sanonut, että sen tiedossa on muutamia Suomessa Log4j-haavoittuvuuden avulla tapahtuneita tietomurtoja.

Tietoturvayhtiö Check Pointin mukaan Log4j-haavoittuvuuteen liittyviä hyökkäysyrityksiä tehdään jopa 100 kappaletta minuutissa. Tuolloin myös kerrottiin, että jopa 40 prosenttia maailman yritysverkoista on joutunut hyökkäyksen kohteeksi ja Suomen lukemaksi ilmoitettiin 36 prosenttia.

Lukemat on sittemmin nousseet ja Suomen osalta lukema on nyt 48 prosenttia.

Kyberturvallisuuskeskuksen toimenpiteet organisaatioille

  • Varmista, että oman toiminnan jatkuvuuden kannalta kriittiset tietojärjestelmät ovat tiedossa. Huomioi myös pilvipalvelut.
  • Varmista, että vähintään kriittiset tietojärjestelmät sekä palvelut tarkastetaan haavoittuvuuden osalta. Ylläpidon tai palveluntuottajan on tarkastettava jokainen järjestelmä.
  • Tarkasta mahdollisuuksien mukaan kaikki organisaation tietojärjestelmät riskiperusteisesti priorisoiden.
  • Huolehdi haavoittuvuuteen liittyvien korjausten toteuttamisesta, vaikutusten rajaamisesta sekä resursoinnista.
  • Varaudu siihen, että organisaatiota on jo saattanut tai sitä saattaa kohdata tietomurto.


Kyberturvallisuuskeskus päivittää jatkuvasti ohjeita ja tilannetta tällä sivulle.

TÄMÄN UUTISEN KOMMENTOINTI ON PÄÄTTYNYT

Kaksi läppärivalmistajaa keskeytti tietokoneidensa myynnit Yhdysvalloissa - tullien takia hinnoittelu on mahdotonta

AfterDawn

33 vuotta vanha Amigan käyttöjärjestelmä sai virallisen päivityksen

AfterDawn

Posti muutti rankasti käyttöehtojaan: ryhtyy profiloimaan käyttäjiä, kohdentaa tiedoilla mainoksia - näin estät

AfterDawn

Trumpin bluffi petti hyvinkin nopeasti: Puhelimet ja tietokoneet välttyvät tulleilta

AfterDawn

Osuuspankin verkkopankki, mobiilipankki ja tunnistautuminen ovat nurin

AfterDawn

Ja taas mennään... EU:n vihattu, vahvan salauksen kieltävä Chat Control -lakiesitys palasi taas uudella nimellä

AfterDawn

Monopolioikeudenkäynti Facebookia vastaan alkoi - Syyte: Meta osti kilpailijansa suojatakseen valta-asemaansa

AfterDawn

Dystopia? Britannia kehittää työkalua, joka ennustaisi todennäköisimmät murhaajat

AfterDawn

Nyt se tapahtui: Linkkivero iski Suomeen - Amppareiden kilpailija suljettiin, Kopiosto vaati rahaa otsikoista

AfterDawn

Powered by HIGH.FI

Powered by HIGH.FI
Seuraa! Kirjekuoren symboli
Uutiskirje
Threadsin logo
Threads
Blueskyn logo
Bluesky
Mastodonin logo
Mastodon
Sulje palkki