Tietoturvahaavoittuvuudet vaativat yrityksiltä yhä nopeampaa reagointia – ”Lyhimmillään puhutaan tunneista”
Alkuvuoden aikana on nähty kymmeniä VPN-sovellusten nollapäivähaavoittuvuuksia, jotka ovat haastaneet yritysten tietoturvaa. Haavoittuvuudet muodostavat vakavan uhan, jos yrityksissä ei tehdä korjaavia toimenpiteitä.
Haavoittuvuudet ovat tämän hetken näkyvin tietoturvariski yrityksissä. Erityisesti nollapäivähaavoittuvuudet, eli tietoturva-aukot, joille ei ole julkaistu korjauksia, muodostavat suurimmat riskit. Telian tietoturvavalvomon vuoden aikana kirjaamista tietoturvapoikkeamista 26 prosenttia on liittynyt haavoittuvuuksiin.
”Haavoittuvuuksia hyödynnetään yhä nopeammin, ja lyhimmillään puhutaan vain tunneista. Riskit ikävä kyllä toteutuvat lähes varmasti, jos haavoittuvuuksia ei paikata”, Telia Cygaten tietoturvaliiketoiminnan myyntijohtaja Pirkko Filtness sanoo.
Hakkerit ovat voineet alkuvuodesta päästä yritysten sisäverkkoihin erityisesti verkon reunalaitteiden, kuten VPN-yhteyksien, palomuurien tai reitittimien haavoittuvuuksia hyödyntäen. Yksistään VPN-haavoja on tänä vuonna tunnistettu kymmeniä. Nopeimmin haavoittuvuuksia hyödyntävät usein kyberrikoksiin erikoistuneet ryhmät. Nollapäivähaavoittuvuuksissa on kyse kilpajuoksusta, ja uhkana on, että moni yritys ei ehtinyt alkuvuonna paikata haavoittuvuuksia ajoissa.
”VPN-yhteyksien haavoittuvuudet voivat toimia ikään kuin avonaisena ovena hakkereille. Kutsumattomia vieraita löytyy ikävä kyllä hyvin todennäköisesti tälläkin hetkellä suomalaisyritysten verkoista”, Filtness varoittaa.
Hakkerit koettelevat pienten ja keskisuurten yritysten tietoturvaa
Erityisen haastavassa asemassa ovat pienet ja keskisuuret yritykset, joissa ei ole IT-osastoa, joka vastaisi tietoturvasta. Riskit kasvavat, jos yrityksessä on päivittämättömiä verkon reunalaitteita ja elinkaaren päässä olevaa IT-ympäristöä, jota kukaan ei seuraa.
”Hakkerit toimivat huomaamattomasti jälkiään siivoten ja pyrkivät pääsemään käsiksi tietoon, jonka viemällä he tavoittelevat taloudellista tai muuta hyötyä”, Filtness kiteyttää.
Kutsumatonta vierasta yrityksen sisäverkossa ei välttämättä ole helppoa tunnistaa. Muutamia tunnusmerkkejä on kuitenkin olemassa.
”Epämääräiset kirjautumisyritykset ja katkokset järjestelmien tapahtumahistoriassa voivat olla merkkejä kutsumattomista vieraista. Jos on pienikin epäilys, niin pitää kääntyä asiantuntijoiden puoleen. Yrityksen tietoturva on kaikkien vastuulla”, Filtness muistuttaa.
Avainsanat
Yhteyshenkilöt
Viestintä, Telia
Puh:02040 54000communications-fi@telia.fiLinkit
Telia on teknologiayhtiö, joka tarjoaa tietoliikenne-, IT- ja digipalveluita miljoonille kuluttaja- ja yritysasiakkaille sekä julkishallinnolle. Telialla on Suomessa noin 3300 työntekijää, ja asiakkaillamme on eri palveluissamme lähes 4,4 miljoonaa liittymää. Turvallisuus on kaiken toimintamme lähtökohta. Telia vahvistaa kriittistä infrastruktuuria investoimalla Suomeen vuosittain noin 200 miljoonaa euroa koko maan kattaviin tietoliikenneverkkoihin ja turvallisiin ICT-palveluihin.
Telia Finland on osa Telia Companya, joka toimii Pohjoismaissa ja Baltiassa. Telia Companyn liikevaihto oli vuonna 2024 oli 8 miljardia euroa. Yhtiö on sitoutunut saavuttamaan nettonollapäästöt koko arvoketjussaan vuoteen 2040 mennessä.
Katso lisää: www.telia.fi/medialle, X: @teliafinland, LinkedIn: @Telia.
Tilaa tiedotteet sähköpostiisi
Haluatko tietää asioista ensimmäisten joukossa? Kun tilaat tiedotteemme, saat ne sähköpostiisi välittömästi julkaisuhetkellä. Tilauksen voit halutessasi perua milloin tahansa.
Lue lisää julkaisijalta Telia Finland Oyj
Koulujen alku kiihdyttää kellopuhelimien myyntiä – edulliset laitteet pitivät pintansa heinäkuussa1.8.2025 08:00:00 EEST | Tiedote
Heinäkuussa myyntitilastojen kärkeen nousivat edulliset peruslaitteet sekä kierrätetyt laitteet. Koulujen alun lähestyminen vauhditti lasten kellopuhelimien ennätyksellistä kysyntää kesäkuun trendiä seuraten.
Työsähköpostissa voi kesäloman jälkeen olla vastassa lukuisia kalasteluviestejä – uuden ilmiön kanssa on syytä olla valppaana31.7.2025 08:50:03 EEST | Tiedote
Lomaviikkojen aikana saapuneiden viestien läpikäynti on usein ensimmäinen urakka kesälomien jälkeen. Moni haluaa purkaa viestitulvan nopeasti, mutta tietoturvariskit ovat läsnä yhä useammin sähköpostin lisäksi myös viestisovelluksissa.
Kesälomareissu edessä? Telian asiantuntijan vinkit tietoturvalliseen matkustamiseen23.7.2025 07:55:00 EEST | Tiedote
Kesä on otollista aikaa huijareille ja kalastelijoille. Riskit on hyvä tunnistaa niin työlaitetta käyttäessä kuin henkilökohtaisella laitteella surffatessa. Telia Cygaten tietoturvapäällikkö Henry Kylänlahti muistuttaa tärkeimmistä huomioista, jotka reissatessa tulee muistaa.
Terhi Horppu nimitetty Telia Finlandin talousjohtajaksi18.7.2025 11:00:10 EEST | Tiedote
Terhi Horppu (KTM) on nimitetty Telia Finlandin talousjohtajaksi ja johtoryhmän jäseneksi 25.8.2025 alkaen.
Älä latele liikesalaisuuksia laiturilla – viisi vinkkiä turvalliseen kesäetäilyyn15.7.2025 08:55:00 EEST | Tiedote
Kesällä moni tietotyöläinen siirtää työpisteensä järven rannalle, riippumattoon tai kahvilan terassille. Mobiiliverkoissa riittää kyllä kaistaa, mutta tietoturvasta ei voi ottaa lomaa.
Uutishuoneessa voit lukea tiedotteitamme ja muuta julkaisemaamme materiaalia. Löydät sieltä niin yhteyshenkilöidemme tiedot kuin vapaasti julkaistavissa olevia kuvia ja videoita. Uutishuoneessa voit nähdä myös sosiaalisen median sisältöjä. Kaikki tiedotepalvelussa julkaistu materiaali on vapaasti median käytettävissä.
Tutustu uutishuoneeseemme