Traficomin Kyberturvallisuuskeskus varoittaa, että aukkoja käytetään tietomurtoihin maailmalla ja myös Suomessa.

Tiedotteen mukaan Suomessa on noin 4500 haavoittuvaa järjestelmää, joiden päivittämisellä olisi nyt kiire. Kyberturvallisuuskeskus toteaa haavoittuvuuden hyväksikäyttöä edeltävän skannauksen lisääntyneen huomattavasti.

Haavoittuvuudet koskevat Windowsin etätyöpöytäpalveluita, joiden avulla voi muodostaa yhteyden esimerkiksi kotiläppäriltä työkoneen tiedostoihin ja sovelluksiin. Etätyöpöytäsovellus on Kyberturvallisuuskeskuksen mukaan kytketty oletuksena pois päältä kuluttajille kaupattavissa Windowseissa.

Kyberturvallisuuskeskus ohjeistaa organisaatioita ottamaan selvää kaikista verkkojensa laitteista ja sovelluksista – sekä ennen kaikkea päivitysten ajantasaisuudesta. Tarpeettomasti ulkoverkkoon näkyvät palvelut kehotetaan sulkemaan.

Hyökkäyksen kohteeksi joutumista voi ehkäistä myös kytkemällä NLA-tunnistautumisen (Network Level Authentication) päälle sekä rajoittamalla yhteyden ottamisen mahdolliseksi vain tietyistä lähdeosoitteista.

Tarkempia tietoja haavoittuvuuksista ja niiltä suojautumisesta on saatavilla Kyberturvallisuuskeskuksen sivuilla.

Kyberturvallisuuskeskuksen Windows-aukoista antama varoitus on vaaraluokitukseltaan keltainen eli ”yleistä varovaisuutta ja mahdollisia korjaavia toimia” vaativa. Punainen varoituskolmio tarkoittaisi ”välittömiin korjaustoimiin” ryhtymistä.

BlueKeepiksi kutsuttu haavoittuvuus paikattiin vanhemmista Windows-versioista toukokuussa.

Nyt elokuussa tilanne muuttui huomattavasti kriittisemmäksi, kun ongelman huomattiin koskevan myös uusimpia Windows-versioita, mukana esimerkiksi Windows 10.