{"id":130135,"date":"2024-05-02T09:45:37","date_gmt":"2024-05-02T06:45:37","guid":{"rendered":"https:\/\/tietopankki.crnet.fi\/fi\/uutiset\/kyberrikolliset-kayvat-nyt-hyokkaykseen-etatyopoytien-kautta\/"},"modified":"2024-05-02T09:45:37","modified_gmt":"2024-05-02T06:45:37","slug":"kyberrikolliset-kayvat-nyt-hyokkaykseen-etatyopoytien-kautta","status":"publish","type":"post","link":"https:\/\/tietopankki.crnet.fi\/fi\/uutiset\/kyberrikolliset-kayvat-nyt-hyokkaykseen-etatyopoytien-kautta\/","title":{"rendered":"Kyberrikolliset k\u00e4yv\u00e4t nyt hy\u00f6kk\u00e4ykseen et\u00e4ty\u00f6p\u00f6ytien kautta"},"content":{"rendered":"<div class=\"mp_wrapper\">\n  <div class=\"mepr-unauthorized-message\">\n    <p>You are unauthorized to view this page.<\/p>\n  <\/div>\n  <div class=\"mepr-login-form-wrap\">\n            \n<div class=\"mp_wrapper mp_login_form\">\n                  <!-- mp-login-form-start -->     <form name=\"mepr_loginform\" id=\"mepr_loginform\" class=\"mepr-form\" action=\"https:\/\/tietopankki.crnet.fi\/fi\/login-2\/\" method=\"post\">\n            <div class=\"mp-form-row mepr_username\">\n        <div class=\"mp-form-label\">\n                              <label for=\"user_login\">Username<\/label>\n        <\/div>\n        <input type=\"text\" name=\"log\" id=\"user_login\" value=\"\" \/>\n      <\/div>\n      <div class=\"mp-form-row mepr_password\">\n        <div class=\"mp-form-label\">\n          <label for=\"user_pass\">Password<\/label>\n          <div class=\"mp-hide-pw\">\n            <input type=\"password\" name=\"pwd\" id=\"user_pass\" value=\"\" \/>\n            <button type=\"button\" class=\"button mp-hide-pw hide-if-no-js\" data-toggle=\"0\" aria-label=\"Show password\">\n              <span class=\"dashicons dashicons-visibility\" aria-hidden=\"true\"><\/span>\n            <\/button>\n          <\/div>\n        <\/div>\n      <\/div>\n            <div>\n        <label><input name=\"rememberme\" type=\"checkbox\" id=\"rememberme\" value=\"forever\" \/> Remember Me<\/label>\n      <\/div>\n      <div class=\"mp-spacer\">&nbsp;<\/div>\n      <div class=\"submit\">\n        <input type=\"submit\" name=\"wp-submit\" id=\"wp-submit\" class=\"button-primary mepr-share-button \" value=\"Log In\" \/>\n        <input type=\"hidden\" name=\"redirect_to\" value=\"\/fi\/wp-json\/wp\/v2\/posts\/130135\" \/>\n        <input type=\"hidden\" name=\"mepr_process_login_form\" value=\"true\" \/>\n        <input type=\"hidden\" name=\"mepr_is_login_page\" value=\"false\" \/>\n      <\/div>\n    <\/form>\n    <div class=\"mp-spacer\">&nbsp;<\/div>\n    <div class=\"mepr-login-actions\">\n        <a\n          href=\"https:\/\/tietopankki.crnet.fi\/fi\/login-2\/?action=forgot_password\"\n          title=\"Click here to reset your password\"\n        >\n          Forgot Password        <\/a>\n    <\/div>\n\n      \n    <!-- mp-login-form-end --> \n  <\/div>\n      <\/div>\n<\/div>\n","protected":false},"excerpt":{"rendered":"<div class=\"smart_content_wrapper\">\nVerkkorikolliset kohdistavat yh\u00e4 enemm\u00e4n hy\u00f6kk\u00e4yksi\u00e4\u00e4n et\u00e4ty\u00f6p\u00f6yt\u00e4ty\u00f6kaluihin, paljastaa uusi tutkimus. Et\u00e4k\u00e4ytt\u00f6ty\u00f6kalut voivat tarjota murtautujalle suoran reitin organisaation j\u00e4rjestelm\u00e4\u00e4n tai verkkoon. Kun p\u00e4\u00e4sy sis\u00e4verkkoon on kerran saatu, hy\u00f6kk\u00e4\u00e4j\u00e4t voivat liikkua siell\u00e4, lis\u00e4t\u00e4 oikeuksiaan ja lujittaa jalansijaansa. Tutkimuksen tehneen tietoturvatalo Barracuda Networksin Jonathan Tanner kommentoi ITProlle, ett\u00e4 vnc (virtual network computing) oli viime vuonna selke\u00e4sti eniten hy\u00f6kk\u00e4ysten kohteena. Vnc:n etuna et\u00e4k\u00e4ytt\u00f6ohjelmistona on yhteensopivuus monien erilaisten ymp\u00e4rist\u00f6jen v\u00e4lill\u00e4. Sill\u00e4 voidaan esimerkiksi Macista k\u00e4sin et\u00e4hallita Windowsia tai Windowsista Linuxia. Barracudan mukaan 98 prosenttia tietokoneiden eri portteihin tulleesta haitallisesta liikenteest\u00e4 kohdistui juuri vnc-liikenteeseen. Yli 99 prosenttia vnc-hy\u00f6kk\u00e4ysyrityksist\u00e4 kohdistui http-portteihin. Viimeinen yksi prosentti kohdistui siirto-ohjausprotokollaan (tcp). Tanner pohtii, ett\u00e4 t\u00e4m\u00e4 johtuu todenn\u00e4k\u00f6isesti siit\u00e4, ett\u00e4 http ei vaadi erityist\u00e4 tunnistautumista, toisin kuin tcp. Barracuda Networksin havaitsemista vnc-pohjaisista hy\u00f6kk\u00e4yksist\u00e4 suurin osa pyrki voimalla pommittamalla eli brute force -menetelm\u00e4ll\u00e4 murtamaan heikkoja ja uudelleenk\u00e4ytettyj\u00e4 salasanoja. Joissakin vnc-toteututuksissa on asetettu salasanoilla kahdeksan merkin rajoitus, mik\u00e4 tekee salasanan murtamisesta huomattavasti helpompaa hy\u00f6kk\u00e4\u00e4jille.<\/p>\n<p>Toiseksi eniten hy\u00f6kk\u00e4ysten kohteena ollut et\u00e4ty\u00f6p\u00f6yt\u00e4ty\u00f6kalu oli rdp eli remote desktop protocol. Se on Microsoftin kehitt\u00e4m\u00e4 turvallinen verkkoviestint\u00e4protokolla. Barracudan mukaan sit\u00e4 vastaan tehtiin viime vuonna 1,6 prosenttia et\u00e4ty\u00f6p\u00f6yt\u00e4ty\u00f6kaluihin kohdistuneista havaituista hy\u00f6kk\u00e4yksist\u00e4. Vnc-pohjaiset ty\u00f6kaluja vastaan tehtiin huomattavasti enemm\u00e4n hy\u00f6kk\u00e4ysyrityksi\u00e4 volyymitasolla. Barracudan analyysi kuitenkin osoitti, ett\u00e4 suuremmat kyberiskut liittyv\u00e4t useammin rdp:hen. N\u00e4in on laita esimerkiksi kiristyshaittaohjelmien ja palvelunestohy\u00f6kk\u00e4yksiin koneita liitt\u00e4vien haittaohjelmien kanssa. Turvallisuusyritys havaitsi, ett\u00e4 noin 15 prosenttia rdp-j\u00e4rjestelmiin kohdistuneista hy\u00f6kk\u00e4ysyrityksist\u00e4 liittyi vanhentuneeseen ev\u00e4steeseen. T\u00e4m\u00e4 voi olla taktiikka, jolla rikolliset bongaavat vanhempia ja haavoittuvampia rdp-ohjelmistoversioita, joita on helpompaa yritt\u00e4\u00e4 hyv\u00e4ksik\u00e4ytt\u00e4\u00e4 iskuissa. Viime vuosina rdp:st\u00e4 on l\u00f6ytynyt useita vakavia haavoittuvuuksia. Esimerkiksi CVE-2018-0886 on et\u00e4koodin suorituskykyhaavoittuvuus, joka vaikuttaa rdp:n tunnistusprotokollaan k\u00e4ytettyyn tunnistuspalveluntarjoajaan (CredSSP). Kyberrikolliset ovat my\u00f6s myyneet haavoittuvia tai murrettuja rdp-instansseja muille rikollisryhmille hy\u00f6kk\u00e4yksiss\u00e4. Pimeill\u00e4 markkinapaikoilla n\u00e4ist\u00e4 pyydetyt hinnat ovat tietoturvayhti\u00f6n mukaan suhteellisen alhaisia.<\/p>\n<p>L\u00e4hde: <a rel=\"noopener\" href=\"https:\/\/www.tivi.fi\/uutiset\/tv\/6868c20c-c6d8-4dcb-b400-f0c3910e8f26?ref=ampparit:b2d2&amp;_gl=1*daet7f*_ga*MTgyMjUxODYxNS4xNjU5MDM1MTU5*_ga_3L539PMN3X*MTcxNDYyNzU2Mi4xMzIuMS4xNzE0NjMwNzMwLjAuMC4w\">Tivi<\/a><\/p>\n<\/div>\n<p>The post <a rel=\"noopener\" href=\"https:\/\/vastuullisuusuutiset.fi\/fi\/vau-viikkokatsaus\/kyberrikolliset-kayvat-nyt-hyokkaykseen-etatyopoytien-kautta\/\">Kyberrikolliset k\u00e4yv\u00e4t nyt hy\u00f6kk\u00e4ykseen et\u00e4ty\u00f6p\u00f6ytien kautta<\/a> appeared first on <a rel=\"noopener\" href=\"https:\/\/vastuullisuusuutiset.fi\/fi\">Vastuullisuusuutiset.fi<\/a>.<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_jetpack_memberships_contains_paid_content":false,"footnotes":""},"categories":[21],"tags":[],"class_list":["post-130135","post","type-post","status-publish","format-standard","hentry","category-uutiset"],"jetpack_featured_media_url":"","jetpack_sharing_enabled":true,"_links":{"self":[{"href":"https:\/\/tietopankki.crnet.fi\/fi\/wp-json\/wp\/v2\/posts\/130135","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/tietopankki.crnet.fi\/fi\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/tietopankki.crnet.fi\/fi\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/tietopankki.crnet.fi\/fi\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/tietopankki.crnet.fi\/fi\/wp-json\/wp\/v2\/comments?post=130135"}],"version-history":[{"count":0,"href":"https:\/\/tietopankki.crnet.fi\/fi\/wp-json\/wp\/v2\/posts\/130135\/revisions"}],"wp:attachment":[{"href":"https:\/\/tietopankki.crnet.fi\/fi\/wp-json\/wp\/v2\/media?parent=130135"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/tietopankki.crnet.fi\/fi\/wp-json\/wp\/v2\/categories?post=130135"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/tietopankki.crnet.fi\/fi\/wp-json\/wp\/v2\/tags?post=130135"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}