Tietoturvahaavoittuvuudet vaativat yrityksiltä yhä nopeampaa reagointia – ”Lyhimmillään puhutaan tunneista”
Alkuvuoden aikana on nähty kymmeniä VPN-sovellusten nollapäivähaavoittuvuuksia, jotka ovat haastaneet yritysten tietoturvaa. Haavoittuvuudet muodostavat vakavan uhan, jos yrityksissä ei tehdä korjaavia toimenpiteitä.
Haavoittuvuudet ovat tämän hetken näkyvin tietoturvariski yrityksissä. Erityisesti nollapäivähaavoittuvuudet, eli tietoturva-aukot, joille ei ole julkaistu korjauksia, muodostavat suurimmat riskit. Telian tietoturvavalvomon vuoden aikana kirjaamista tietoturvapoikkeamista 26 prosenttia on liittynyt haavoittuvuuksiin.
”Haavoittuvuuksia hyödynnetään yhä nopeammin, ja lyhimmillään puhutaan vain tunneista. Riskit ikävä kyllä toteutuvat lähes varmasti, jos haavoittuvuuksia ei paikata”, Telia Cygaten tietoturvaliiketoiminnan myyntijohtaja Pirkko Filtness sanoo.
Hakkerit ovat voineet alkuvuodesta päästä yritysten sisäverkkoihin erityisesti verkon reunalaitteiden, kuten VPN-yhteyksien, palomuurien tai reitittimien haavoittuvuuksia hyödyntäen. Yksistään VPN-haavoja on tänä vuonna tunnistettu kymmeniä. Nopeimmin haavoittuvuuksia hyödyntävät usein kyberrikoksiin erikoistuneet ryhmät. Nollapäivähaavoittuvuuksissa on kyse kilpajuoksusta, ja uhkana on, että moni yritys ei ehtinyt alkuvuonna paikata haavoittuvuuksia ajoissa.
”VPN-yhteyksien haavoittuvuudet voivat toimia ikään kuin avonaisena ovena hakkereille. Kutsumattomia vieraita löytyy ikävä kyllä hyvin todennäköisesti tälläkin hetkellä suomalaisyritysten verkoista”, Filtness varoittaa.
Hakkerit koettelevat pienten ja keskisuurten yritysten tietoturvaa
Erityisen haastavassa asemassa ovat pienet ja keskisuuret yritykset, joissa ei ole IT-osastoa, joka vastaisi tietoturvasta. Riskit kasvavat, jos yrityksessä on päivittämättömiä verkon reunalaitteita ja elinkaaren päässä olevaa IT-ympäristöä, jota kukaan ei seuraa.
”Hakkerit toimivat huomaamattomasti jälkiään siivoten ja pyrkivät pääsemään käsiksi tietoon, jonka viemällä he tavoittelevat taloudellista tai muuta hyötyä”, Filtness kiteyttää.
Kutsumatonta vierasta yrityksen sisäverkossa ei välttämättä ole helppoa tunnistaa. Muutamia tunnusmerkkejä on kuitenkin olemassa.
”Epämääräiset kirjautumisyritykset ja katkokset järjestelmien tapahtumahistoriassa voivat olla merkkejä kutsumattomista vieraista. Jos on pienikin epäilys, niin pitää kääntyä asiantuntijoiden puoleen. Yrityksen tietoturva on kaikkien vastuulla”, Filtness muistuttaa.
Avainsanat
Yhteyshenkilöt
Viestintä, Telia
Puh:02040 54000communications-fi@telia.fiLinkit
Telia on teknologiayhtiö, joka tarjoaa tietoliikenne-, IT- ja digipalveluita miljoonille kuluttaja- ja yritysasiakkaille sekä julkishallinnolle. Telialla on Suomessa noin 3300 työntekijää, ja asiakkaillamme on eri palveluissamme lähes 4,4 miljoonaa liittymää. Turvallisuus on kaiken toimintamme lähtökohta. Telia vahvistaa kriittistä infrastruktuuria investoimalla Suomeen vuosittain noin 200 miljoonaa euroa koko maan kattaviin tietoliikenneverkkoihin ja turvallisiin ICT-palveluihin.
Telia Finland on osa Telia Companya, joka toimii Pohjoismaissa ja Baltiassa. Telia Companyn liikevaihto oli vuonna 2024 oli 8 miljardia euroa. Yhtiö on sitoutunut saavuttamaan nettonollapäästöt koko arvoketjussaan vuoteen 2040 mennessä.
Katso lisää: www.telia.fi/medialle, X: @teliafinland, LinkedIn: @Telia.
Tilaa tiedotteet sähköpostiisi
Haluatko tietää asioista ensimmäisten joukossa? Kun tilaat tiedotteemme, saat ne sähköpostiisi välittömästi julkaisuhetkellä. Tilauksen voit halutessasi perua milloin tahansa.
Lue lisää julkaisijalta Telia Finland Oyj
Kevään mökkitalkoissa kannattaa tarkistaa digilaitteet – kaksi muutosta voi yllättää24.4.2025 13:46:35 EEST | Tiedote
Tänä kesänä kaksi merkittävää teknistä muutosta voi vaikuttaa mökillä nettiin ja televisioon. 3G-verkko suljettiin Suomessa viime syksynä ja television katselussa siirrytään kesällä täysin HD-kuvanlaadun aikaan.
Verkkohuijareiden harjoittama sosiaalinen manipulaatio on häikäilemätöntä – varo tätä nousevaa ilmiötä17.4.2025 13:31:16 EEST | Tiedote
Verkkohuijaukset ovat yleistyneet vauhdilla, ja rikolliset käyttävät yhä taitavampia keinoja manipuloidakseen uhrejaan. Huijarit pyrkivät usein ohjailemaan ihmisiä asentamaan haittaohjelmia laitteisiinsa.
Telia mukaan Patrian vetämän eALLIANCE-hankkeen kehitystyöhön miehittämättömien ajoneuvojen hallinnassa 5G-verkossa14.4.2025 09:01:03 EEST | Tiedote
Patrian johtamassa eALLIANCE-hankkeessa on esitelty onnistuneesti miehittämättömien panssaroitujen ajoneuvojen toimintaa. Viimeisimmät demot on toteutettu Telian kanssa, jonka 5G-verkko vastasi ajoneuvojen toimintaan ja etäohjaukseen tarvittavista yhteyksistä.
Telia, Nokia ja Puolustusvoimat toteuttivat maailman ensimmäisen saumattomasti yli maarajojen toimivan 5G-verkon viipaleen9.4.2025 10:01:39 EEST | Tiedote
Telia, Nokia ja Puolustusvoimat ovat toteuttaneet onnistuneesti maailman ensimmäisen saumattomasti yli usean maan rajan ja verkon toimivan yksityisen 5G-verkon viipaleen kaupallisissa verkoissa. Suomessa maaliskuussa toteutettu uraauurtava kokeilu on merkittävä virstanpylväs kriittisten 5G-kyvykkyyksien edistämisessä puolustusalalla ja muilla kriittisillä teollisuudenaloilla.
Alkuvuonna liki 40 prosenttia ulkomailta Suomeen saapuneista soitoista oli huijauspuheluita8.4.2025 11:15:06 EEST | Tiedote
Telia esti ensimmäisellä vuosineljänneksellä keskimäärin yli 32 000 huijauspuhelua päivässä. Kokonaisuutena huijauspuheluiden määrä on kääntynyt laskuun.
Uutishuoneessa voit lukea tiedotteitamme ja muuta julkaisemaamme materiaalia. Löydät sieltä niin yhteyshenkilöidemme tiedot kuin vapaasti julkaistavissa olevia kuvia ja videoita. Uutishuoneessa voit nähdä myös sosiaalisen median sisältöjä. Kaikki tiedotepalvelussa julkaistu materiaali on vapaasti median käytettävissä.
Tutustu uutishuoneeseemme