Tammikuun alkupuolella on alkanut laajamittainen sähköpostihuijauskampanja, joka kohdistuu yritysten maksuliikennettä käsitteleviin henkilöihin. Kyseessä on niin sanottu toimitusjohtajahuijaus (CEO Fraud), jossa pikaista tilisiirtoa pyydetään yrityksen johdon nimissä.

Kyberturvallisuuskeskus on saanut alkuvuodesta useita ilmoituksia samankaltaisista huijaussähköposteista, jotka on väärennetty tulemaan yritysten taloushallintoon toimitus- tai talousjohtajien nimellä ja sähköpostiosoitteesta. Viestit on kirjoitettu hieman huonolla suomen kielellä.

Otsikko: Pyytää 11 tammikuu 2015
Moi <Etunimi>,

Minä tarvitsen sinua tekemään tilisiirron minulle tänään, 
haluaisin tietää, jos sinulla on saatavilla ja mitä
yksityiskohtia sinun täytyy käsitellä siirtoa?

Kiitos
<Etunimi>

Otsikko: Tilauksesta 08 tammikuu 2016
Aamu <Etunimi>,
 
Minä tarvitsen sinua tekemään tilisiirron minulle tänään,
haluaisin tietää, jos sinulla on saatavilla ja mitä 
yksityiskohtia sinun täytyy käsitellä siirtoa?
 
Kiitos
<Etunimi>

Kyberturvallisuuskeskus kehottaa tarkkaavaisuuteen ja jakamaan tietoa ilmiöstä ja mahdollisista huijausyrityksistä organisaation sisällä. Tapauksista kannattaa ilmoittaa Kyberturvallisuuskeskukselle ja tehdä rikosilmoitus poliisille.

Huijauksen ennaltaehkäisy ja tunnistaminen

1. Älä luota sokeasti sähköpostin lähettäjätietoihin, koska ne ovat kohtuullisen helposti väärennettävissä.
   • Vaikka sähköposti näyttää tulevan esimerkiksi tutulta yritykseltä tai tutulta henkilöltä, saattaa lähettäjänä silti olla kyberrikollinen.
   • Varmista tarvittaessa sähköpostien oikeellisuus puhelinsoitolla. Tarkistus kannattaa tehdä etenkin epätavallisissa tilisiirroissa tai muissa tavanomaisesta toiminnasta poikkeavissa tilanteissa.
2. Varmista puhelimitse lähestyvän soittajan henkilöllisyys.
   • Voit esimerkiksi soittaa takaisin henkilölle tämän yrityksen puhelinkeskuksen kautta.
   • Tarkista sähköpostissa mahdollisesti näkyvät yhteystiedot muuta kautta.
   • Älä hämäänny tutuista työkaverien nimistä, joita rikollinen saattaa mainita uskottavuutta lisätäkseen.
3. Älä anna käyttäjätunnusta tai salasanaa puhelimitse.
4. Älä anna tietoja yrityksestä tai yrityksen käyttämästä teknologiasta soittajalle, jota et tunne.
5. Sovi käytännöt, minkä suuruisia maksuja voi käsitellä yksin ja miten laskutustiedot tarkistetaan.
6. Kouluta henkilökunta tunnistamaan eri tavoin toteutetut huijausyritykset
7. Jaa havainnot huijausyrityksistä organisaation sisällä ja Kyberturvallisuuskeskukselle sekä tee tarvittaessa rikosilmoitus

Lisätietoa

• Näin meitä huijataan! Verkossa yleisesti tavattuja huijausmenetelmiä
• Tietoturva nyt! Yrityksiin kohdistuu entistä uskottavampia huijauksia, 9.9.2015

PHP-ohjelmointikielestä on julkaistu päivitetyt versiot 5.5.31, 5.6.17 ja 7.0.2. Päivitetyt versiot korjaavat useita haavoittuvuuksia. Valmistaja suosittelee päivittämään haavoittuvat versiot korjattuihin versioihin.

Haavoittuvuuksien onnistuneen hyväksikäytön myötä hyökkääjä voi onnistua saamaan luottamuksellista tietoa kohdejärjestelmästä, laajentamaan käyttöoikeuksiaan tai suorittamaan mielivaltaista koodia kohdejärjestelmässä.

• Palvelimet ja palvelinsovellukset
• Työasemat ja loppukäyttäjäsovellukset
• Verkon aktiivilaitteet
• Matkaviestinjärjestelmät
• Sulautetut järjestelmät
• Muut

Kohde

• Palvelimet ja palvelinsovellukset

Hyökkäystapa

• Ilman kirjautumista
• Etäkäyttö
• Ilman käyttäjän toimia

Hyväksikäyttö

• Komentojen mielivaltainen suorittaminen
• Käyttövaltuuksien laajentaminen
• Luottamuksellisen tiedon hankkiminen

Ratkaisu

• Korjaava ohjelmistopäivitys

Haavoittuvat ohjelmistot:

• PHP ennen versioita 5.5.31, 5.6.17, 7.0.2

Ratkaisu- ja rajoitusmahdollisuudet:

• Ohjelmiston päivittäminen valmistajan ohjeiden mukaisesti

Lisätietoa:

•  
•  
• http://www.securitytracker.com/id/1034608
• http://www.php.net/ChangeLog-7.php#7.0.2
• http://www.php.net/ChangeLog-5.php#5.6.17
• http://www.php.net/ChangeLog-5.php#5.5.31
• http://www.php.net/downloads.php
• http://www.php.net/
•  

WordPress -sisällönhallintajärjestelmästä on julkaistu uusi versio 4.4.1, joka korjaa vakavan haavoittuvuuden. Korjaava päivitys on saatavilla. Valmistaja suosittelee sen asentamista pikimmiten.

Päivitys korjaa XSS-haavoittuvuuden (Cross Site Scripting), jonka avulla hyökkääjän on mahdollista ottaa koko sivusto haltuunsa.

Haavoittuvat Wordpress-sivustot ovat erityisen alttiita hyökkäyksille ja tietomurroille. Murretut sivustot voivat ohjata sivustolla vierailevia kävijöitä haittaohjelmia jakaville sivustoille ja sen avulla saastuttaa kävijät haittaohjelmalla.

• Palvelimet ja palvelinsovellukset
• Työasemat ja loppukäyttäjäsovellukset
• Verkon aktiivilaitteet
• Matkaviestinjärjestelmät
• Sulautetut järjestelmät
• Muut

Kohde

• Palvelimet ja palvelinsovellukset

Hyökkäystapa

• Etäkäyttö

Hyväksikäyttö

• Komentojen mielivaltainen suorittaminen

Ratkaisu

• Korjaava ohjelmistopäivitys

Haavoittuvat ohjelmistot:

• WordPress versiota 4.4.1 vanhemmat versiot

Ratkaisu- ja rajoitusmahdollisuudet:

• Päivitä ohjelmisto valmistajan ohjeiden mukaisesti.

Lisätietoa:

•  
•  
•  
•  
• https://wordpress.org/news/2016/01/wordpress-4-4-1-security-and-maintenance-release/
• https://codex.wordpress.org/Version_4.4.1
• https://www.us-cert.gov/ncas/current-activity/2016/01/06/WordPress-Releases-Security-Update