Hyppää pääsisältöön
TuoreimmatLiigaSääRikosPolitiikkaAsian ytimessä.doc
Uutiset
KotimaaUlkomaatRikosPolitiikkaTalousMielipiteetSää
Urheilu
LiigaMM-ralliJääkiekon MM-kisatJääkiekkoF1JalkapalloYleisurheilu
Viihde
SeurapiiritTV-ohjelmatElokuvatKuninkaallisetMusiikkiSalatut elämät
Lifestyle
RuokaTerveys ja hyvinvointiSeksi ja parisuhdeAutotHoroskooppi
Makuja
ReseptitRuokauutiset
Videot
MTV Uutiset LiveUusimmat
Tv-opas
Muistilista
  • MTV UutisetKonepajankuja 7
    00510 Helsinki
  • Uutistoimituksen päivystys010 300 5400
  • Uutisvinkkiuutiset@mtv.fi
  • WhatsApp040 578 5504
Sisällöt
  • Tomi Einonen
    Vastaava päätoimittaja
  • Ilkka Ahtiainen
    Uutispäätoimittaja
  • Mona Haapsaari
    Toimituspäällikkö
  • Teemu Niikko
    Toimituspäällikkö, urheilu
Liiketoiminta
  • Iina Eloranta
    VP, Channels and Digital Consumption
SuomiAreena
  • Jeremias Kontio
    Vastaava tuottaja
Muut palvelut
  • MTV Katsomo
  • SuomiAreena
Asiakaspalvelu
  • MTV Uutiset -palaute
  • MTV Katsomon asiakaspalvelu
  • Tietoa yhtiöstä
  • Avoimet työpaikat
  • Mainosta MTV:ssä
  • Tietosuojalauseke
  • Käyttöehdot
EtusivuVideotTuoreimmatLuetuimmatOdota

Jopa satojen suomalaisten organisaatioiden sähköpostipalvelimet tietomurron kohteena – Kyberturvallisuuskeskus: Vakavin ongelma pariin vuosikymmeneen

10:21Kybervaikuttaminen on todellinen uhka"Meidän tätyy suhtautua siihen vakavasti"Miksi kybervaikuttaminen on todellinen uhka ja kuinka siihen tulee suhtautua? Asiantuntija kertoo
Julkaistu 08.03.2021 18:03

Noora Knapp

noora.knapp@mtv.fi

Kyberturvallisuuskeskuksen mukaan jos organisaatiolla on tai on ollut käytössään haavoittuva Exchange-palvelin, tulee toimenpiteiden lähtökohtana olla se, että organisaatio on joutunut onnistuneen tietomurron kohteeksi.

Liikenne- ja viestintäviraston Kyberturvallisuuskeskus julkaisi viime viikolla Microsoftin Exchange -haavoittuvuutta koskevan vakavimman luokan punaisen varoituksen. Tänään varoitusta on päivitetty.

Kyberturvallisuuskeskuksen mukaan kyseessä on erittäin poikkeuksellinen tapaus, joka koskettaa jopa satoja organisaatioita Suomessa. Ongelma on laajuudeltaan ja vakavuudeltaan suurin Suomessa ainakin pariin vuosikymmeneen, arvioi STT:lle keskuksen erityisasiantuntija Juha Tretjakov.

Lue lisää: Microsoftin Exchange-sähköpostipalvelimessa todettu vakavia haavoittuvuuksia: "Punainen varoitus" annettu

Haavoittuvuutta on käytetty laajasti hyväksi Suomessa

Kyberturvallisuuskeskus arvioi, että haavoittuvuutta on jo käytetty ja käytetään edelleen laajasti Suomessa hyväksi hyökkäysten toteuttamiseksi.

Mikäli organisaatiolla on tai on ollut käytössään haavoittuva Exchange-palvelin, tulee organisaatiossa toteutettavien toimenpiteiden lähtökohtana olla se, että organisaatio on joutunut onnistuneen tietomurron kohteeksi.

– Haavoittuvia eivät ole ne Exchange-palvelimet, jotka Microsoft on itse asentanut pilvipalveluun, Tretjakov kertoi STT:lle.

Kyberturvallisuuskeskus kehottaa kaikkia suomalaisia organisaatioita, joilla on haavoittuva Exchange-sähköpostipalvelin, ryhtymään välittömiin toimenpiteisiin haavoittuvuuksien korjaamiseksi. Pelkkä ohjelmistopäivityksen asentaminen ei riitä korjaamaan haavoittuvuuksia.

– Palvelimen ylläpitäjän on selvitettävä, onko tietomurto tapahtunut, sekä poistettava mahdollinen hyökkääjä järjestelmästä. Riskinä on myös se, että Exchange-palvelimelle onnistuneesti murtautunut taho pääsee uhrin muihinkin tietojärjestelmiin, Tretjakov varoitti STT:lle.

Tämän lisäksi organisaatioiden tulee tehdä tietomurtotutkinta.

Tilanne ei kuitenkan edellytä toimenpiteitä yksittäiseltä käyttäjältä tai kuluttajalta.

Lisää aiheesta:

Kyberturvallisuuskeskus: Maailmanlaajuinen tietoturvahyökkäys iskenyt myös Suomeen – "Rikolliset ovat etsineet opportunistisesti palvelimia"Ennennäkemättömän kekseliäät kyberrikolliset piinaavat suomalaisia – verkkohuijaukset ovat Suomessa kymmenien miljoonien bisnesKyberturvallisuuskeskus varoittaa tietoturvauhasta laajasti käytetyssä työkalussa: Minecraft-pelaajat löysivät haavoittuvuudenTietoturvarikolliset luottavat automatiikkaan – haavoittuvuuksien hyväksikäyttö nopeutuu entisestäänF-Secure löysi uuden miljoonia koskevan haavoittuvuuden: ”Tuhopotentiaali valtava” – älä jätä tietokonetta edes minuutiksi vartioimattaProsessoreiden maailmanlaajuinen haavoittuvuusongelma huolestuttaa – "Pelottaa kriittisen infran puolesta"
KyberturvallisuusKotimaa

Tuoreimmat aiheesta

Kyberturvallisuus
  • 15.10.13:10
    Rikosepäilyt

    Poliisi varoittaa uudenlaisesta huijauksesta – pankin turvahenkilönä esiintynyt vei naiselta 24 000 euroa

  • 12.10.17:03
    S-pankki

    S-Pankin verkkosivuilla häiriöitä, syynä palvelunestohyökkäys

  • 7.10.10:56
    Rikos

    Näin rikolliset kaappaavat nyt puhelinliittymiä

  • 25.9.13:03
    Digi

    Yle: Venäläismielinen hakkeriryhmä myönsi kyberhyökkäyksen Suomeen

  • 24.9.14:26
    Verkkorikollisuus

    Britannian poliisi pidätti miehen epäiltynä lentoliikenteeseen kohdistetusta kyberiskusta