Tietoturvahaavoittuvuudet vaativat yrityksiltä yhä nopeampaa reagointia – ”Lyhimmillään puhutaan tunneista”
Alkuvuoden aikana on nähty kymmeniä VPN-sovellusten nollapäivähaavoittuvuuksia, jotka ovat haastaneet yritysten tietoturvaa. Haavoittuvuudet muodostavat vakavan uhan, jos yrityksissä ei tehdä korjaavia toimenpiteitä.
Haavoittuvuudet ovat tämän hetken näkyvin tietoturvariski yrityksissä. Erityisesti nollapäivähaavoittuvuudet, eli tietoturva-aukot, joille ei ole julkaistu korjauksia, muodostavat suurimmat riskit. Telian tietoturvavalvomon vuoden aikana kirjaamista tietoturvapoikkeamista 26 prosenttia on liittynyt haavoittuvuuksiin.
”Haavoittuvuuksia hyödynnetään yhä nopeammin, ja lyhimmillään puhutaan vain tunneista. Riskit ikävä kyllä toteutuvat lähes varmasti, jos haavoittuvuuksia ei paikata”, Telia Cygaten tietoturvaliiketoiminnan myyntijohtaja Pirkko Filtness sanoo.
Hakkerit ovat voineet alkuvuodesta päästä yritysten sisäverkkoihin erityisesti verkon reunalaitteiden, kuten VPN-yhteyksien, palomuurien tai reitittimien haavoittuvuuksia hyödyntäen. Yksistään VPN-haavoja on tänä vuonna tunnistettu kymmeniä. Nopeimmin haavoittuvuuksia hyödyntävät usein kyberrikoksiin erikoistuneet ryhmät. Nollapäivähaavoittuvuuksissa on kyse kilpajuoksusta, ja uhkana on, että moni yritys ei ehtinyt alkuvuonna paikata haavoittuvuuksia ajoissa.
”VPN-yhteyksien haavoittuvuudet voivat toimia ikään kuin avonaisena ovena hakkereille. Kutsumattomia vieraita löytyy ikävä kyllä hyvin todennäköisesti tälläkin hetkellä suomalaisyritysten verkoista”, Filtness varoittaa.
Hakkerit koettelevat pienten ja keskisuurten yritysten tietoturvaa
Erityisen haastavassa asemassa ovat pienet ja keskisuuret yritykset, joissa ei ole IT-osastoa, joka vastaisi tietoturvasta. Riskit kasvavat, jos yrityksessä on päivittämättömiä verkon reunalaitteita ja elinkaaren päässä olevaa IT-ympäristöä, jota kukaan ei seuraa.
”Hakkerit toimivat huomaamattomasti jälkiään siivoten ja pyrkivät pääsemään käsiksi tietoon, jonka viemällä he tavoittelevat taloudellista tai muuta hyötyä”, Filtness kiteyttää.
Kutsumatonta vierasta yrityksen sisäverkossa ei välttämättä ole helppoa tunnistaa. Muutamia tunnusmerkkejä on kuitenkin olemassa.
”Epämääräiset kirjautumisyritykset ja katkokset järjestelmien tapahtumahistoriassa voivat olla merkkejä kutsumattomista vieraista. Jos on pienikin epäilys, niin pitää kääntyä asiantuntijoiden puoleen. Yrityksen tietoturva on kaikkien vastuulla”, Filtness muistuttaa.
Avainsanat
Yhteyshenkilöt
Viestintä, Telia
Puh:02040 54000communications-fi@telia.fiLinkit
Telia on teknologiayhtiö, joka tarjoaa tietoliikenne-, IT- ja digipalveluita miljoonille kuluttaja- ja yritysasiakkaille sekä julkishallinnolle. Telialla on Suomessa noin 3300 työntekijää, ja asiakkaillamme on eri palveluissamme lähes 4,4 miljoonaa liittymää. Turvallisuus on kaiken toimintamme lähtökohta. Telia vahvistaa kriittistä infrastruktuuria investoimalla Suomeen vuosittain noin 200 miljoonaa euroa koko maan kattaviin tietoliikenneverkkoihin ja turvallisiin ICT-palveluihin.
Telia Finland on osa Telia Companya, joka toimii Pohjoismaissa ja Baltiassa. Telia Companyn liikevaihto oli vuonna 2024 oli 8 miljardia euroa. Yhtiö on sitoutunut saavuttamaan nettonollapäästöt koko arvoketjussaan vuoteen 2040 mennessä.
Katso lisää: www.telia.fi/medialle, X: @teliafinland, LinkedIn: @Telia.
Tilaa tiedotteet sähköpostiisi
Haluatko tietää asioista ensimmäisten joukossa? Kun tilaat tiedotteemme, saat ne sähköpostiisi välittömästi julkaisuhetkellä. Tilauksen voit halutessasi perua milloin tahansa.
Lue lisää julkaisijalta Telia Finland Oyj
Kierrätyspuhelin on uusi panttipullo - "Kierrättämällä puhelimen säästät satasia ja luontoa”12.6.2025 09:00:00 EEST | Tiedote
Puhelimet ja muut päätelaitteet muodostavat merkittävän osan ICT-toimialan kokonaispäästöistä. Hankkimalla mobiililaitteen kierrätettynä voi päästöjä karsia merkittävästi, jonka lisäksi lompakko kiittää kestävän valinnan tekemisestä.
Kyberrikolliset iskevät ennätysnopeasti VPN-yhteyksien haavoittuvuuksiin9.6.2025 09:00:00 EEST | Tiedote
Etätyön mahdollistavat VPN-ratkaisut ovat Telian tietoturvavalvomon arvioiden mukaan päätyneet erittäin järjestelmällisen verkkorikollisuuden kohteeksi. Haavoittuvuuksia hyödynnetään nopeammin kuin koskaan – osin tekoälyn takia.
Telialta uusi suojaus huijauspuheluita vastaan – ”Laitamme takaisinsoittohuijarit maksamaan teoistaan”4.6.2025 09:00:00 EEST | Tiedote
Telia tuo ensimmäisenä operaattorina Suomessa puhelinliittymiinsä uuden tehokkaan suojauksen, joka laittaa huijarit maksamaan soitoista Suomeen. Ratkaisu on kehitetty ennen kaikkea takaisinsoittohuijauksien ennaltaehkäisemiseksi.
Laitekaupassa menestyivät toukokuussa laadukkaat peruspuhelimet ja lasten kellopuhelimet2.6.2025 08:00:00 EEST | Tiedote
Toukokuussa suosituimmaksi puhelimeksi Telialla nousi laadukas ja edullinen Motorola Moto G54 5G. Myydyimpien älykellojen listaa dominoivat lasten kellopuhelimet neljän eri mallin voimin.
Helsinki Data Center lämmittää nyt jopa 14 000 kerrostalokaksiota – Hukkalämmön talteenoton kapasiteettia nostettu26.5.2025 09:15:00 EEST | Tiedote
Telian Helsinki Data Center on suunniteltu alusta alkaen ympäristöviisaaksi: talon uumenissa pyörivien tuhansien tietoliikennelaitteiden tuottamaa lämpöä ei jaeta harakoille, vaan toimistoja, koteja ja käyttövettä lämmittämään. Keväällä 2025 lämmön talteenoton kapasiteettia pystytään nostamaan jopa 90 prosenttiin.
Uutishuoneessa voit lukea tiedotteitamme ja muuta julkaisemaamme materiaalia. Löydät sieltä niin yhteyshenkilöidemme tiedot kuin vapaasti julkaistavissa olevia kuvia ja videoita. Uutishuoneessa voit nähdä myös sosiaalisen median sisältöjä. Kaikki tiedotepalvelussa julkaistu materiaali on vapaasti median käytettävissä.
Tutustu uutishuoneeseemme