Tällä viikolla kerromme viikkokatsauksessamme Linux-käyttöjärjestelmiin kohdistetusta poikkeuksellisen monipuolisesta toimitusketjuhyökkäyksestä sekä uudesta Deepfake-väärennösvideoita käsittelevästä tietopaketistamme.
Linux-käyttöjärjestelmäydintä käytetään lähes kaikkialla puhelimista, sähköautoista ja pelikonsoleista supertietokoniesiin ja huoltovarmuuskriittisiin järjestelmiin. Myös useimmat sosiaaliset mediat, www-sivut sekä pilvipalvelut toimivat Linux-pohjaisilla palvelimilla.
Linuxissa käytetystä XZ Utils-ohjelmistosta löydettiin pääsiäisen aikana kriittinen haavoittuvuus. Se oli vaarassa avata tunkeutujille pääsyn lukuisiin maailman Linux-järjestelmiin ja altistaa ne laajoille kyberhyökkäyksille. Avoimen lähdekoodin Linuxia suojaavat monet luottamukseen perustuvat suojamekanismit, joiden kiertäminen vaati pahantahtoisilta kehittäjiltä poikkeuksellisen monipuolisen ja pitkäjänteisen operaation.
"Tässä oli läheltä piti -tilanne, joka herätti varmasti monet ajattelemaan avoimen lähdekoodin riskejä sekä toimitusketjun kautta tulevia uhkia. Mikäli haavoittuvuutta ei olisi huomattu näinkin pian, olisivat seuraukset olleet hyvinkin vakavat”, toteaa tietoturva-asiantuntija Satu Kurunsaari.
Uudessa Deepfake-tietopaketissa kerromme, mitä Deepfake-sisällöt ovat, sekä miten niitä voidaan jo nykyisin tehdä ja tunnistaa. Tietopaketissa on mukana pääjohtajamme Jarkko Saarimäestä tehty Deepfake-esimerkkivideo. Kannattaa tutustua tietopakettiimme ja katsoa video: osaisitko itse erottaa oikean henkilön Deepfake-kopiosta?
"Deepfaket eivät ole uusia asia. Niihin on voinut törmätä netissä jo vuosien ajan. Tekoälyteknologioiden ja erilaisten ohjemistojen nopea kehitys on tehnyt niiden tuottamisesta entistä helpompaa. Työkalut ja välineet ovat melkeinpä kenen tahansa käytettävissä. Rikolliset hyödyntävät depfakeja jo nyt esimerkiksi identiteettivarkauksissa ja erilaisissa huijauksissa. Myös ihmisten häirintään ja disinformaation levittämiseen nämä teknologiat on valitettavasti valjastettu. Julkaisemassamme tietopaketissa kerrotaan, mitä deepfaket ovat ja miten niitä voi pyrkiä tällä hetkellä tunnistamaan. Teknologiat kehittyvät kuitenkin nopeasti. Voi todeta, että huonosti kirjoitetuista sähköpostiin tulevista huijausviesteistä on otettu jo nyt iso loikka eteenpäin. Tarkkana on syytä aina olla", muistuttaa viestintäpäällikkö Jussi Toivanen.
Perjantaisin julkaistavassa Traficomin Kyberturvallisuuskeskuksen viikkokatsauksessa jaetaan tietoa ajankohtaisista kyberilmiöistä.
Lue lisää tästä: https://www.kyberturvallisuuskeskus.fi/fi/ajankohtaista/kyberturvallisuuskeskuksen-viikkokatsaus-142023
Lisätiedot: Traficom viestintä: p. 029 534 5648
Liikenne- ja viestintävirasto Traficom edistää liikennejärjestelmän toimivuutta ja turvallisuutta sekä huolehtii siitä, että Suomessa on käytettävissä toimivat, turvalliset ja kohtuuhintaiset viestintäyhteydet ja -palvelut. Virasto on myös palveleva liikenteen ja viestinnän lupa-, rekisteri- ja valvontaviranomainen. Traficom vauhdittaa digiyhteiskunnan kehittymistä ja tukee kestävää kehitystä. Traficomissa työskentelee yli 900 asiantuntijaa 15 paikkakunnalla.
Seuraa meitä X:ssä @TraficomFinland ja @CERTFI (Kyberturvallisuuskeskus).
© Koodiviidakko Oy - Y-tunnus 1939962-1