{"id":232458,"date":"2023-01-18T14:33:00","date_gmt":"2023-01-18T11:33:00","guid":{"rendered":"https:\/\/wordpress.mediadoma.com\/?p=232458"},"modified":"2023-01-22T18:43:40","modified_gmt":"2023-01-22T15:43:40","slug":"paeivitys-tietojenkalasteluviestit-ja-quickhostuk-n-vastaus-wannacry-ransomware-hyoekkaeyksiin","status":"publish","type":"post","link":"https:\/\/wordpress.mediadoma.com\/fi\/paeivitys-tietojenkalasteluviestit-ja-quickhostuk-n-vastaus-wannacry-ransomware-hyoekkaeyksiin\/","title":{"rendered":"P\u00e4ivitys: Tietojenkalasteluviestit ja QuickHostUK:n vastaus WannaCry Ransomware -hy\u00f6kk\u00e4yksiin"},"content":{"rendered":"<p>Kuten laajalti on raportoitu, hakkerit k\u00e4ynnistiv\u00e4t maailmanlaajuisen ransomware-kampanjan viime perjantaina 12. toukokuuta, joka tunnetaan nimell\u00e4 &quot; <a href=\"https:\/\/helloacm.com\/how-to-reduce-the-risk-of-wannacry-ransomwarevirus\/\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">WannaCry Ransomware<\/a> &quot;. T\u00e4m\u00e4 kymmeniin tuhansiin yrityksiin ja valtion organisaatioihin kohdistettu kampanja salasi tiedostoja tartunnan saaneilla tietokoneilla ja pyysi tietokoneen j\u00e4rjestelm\u00e4nvalvojia maksamaan lunnaita saadakseen p\u00e4\u00e4syn takaisin.<\/p>\n<p>WannaCry-lunnat<\/p>\n<p>T\u00e4m\u00e4 erityinen kiristysohjelma k\u00e4ytti hyv\u00e4kseen haavoittuvuutta, joka mahdollistaa koodin et\u00e4suorittamisen Microsoft Server Message Block (SMBv1) -palvelimen kautta. Microsoft on julkaissut tietoturvap\u00e4ivityksen, joka korjaa t\u00e4m\u00e4n haavoittuvuuden, ja <a href=\"https:\/\/helloacm.com\/how-to-unlock-quickhostuk-vps-network-speed-to-1ghz\/\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">QuickHostUK<\/a> on ty\u00f6skennellyt ahkerasti varmistaakseen, ett\u00e4 t\u00e4m\u00e4 haavoittuvuus on korjattu kaikissa sis\u00e4isiss\u00e4 j\u00e4rjestelmiss\u00e4. Emme ole viel\u00e4 tunnistaneet emmek\u00e4 t\u00e4ll\u00e4 hetkell\u00e4 odota tuotantoymp\u00e4rist\u00f6iss\u00e4mme h\u00e4iri\u00f6it\u00e4.<\/p>\n<p><a href=\"https:\/\/helloacm.com\/vps-free-upgrade-to-6-cores-quickhostuk\/\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">QuickHostUK-<\/a> hallitun palvelun asiakkaat ovat todenn\u00e4k\u00f6isesti jo laittaneet t\u00e4m\u00e4n korjaustiedoston, koska se julkaistiin maaliskuussa, kaksi korjausjaksoa sitten. Asiakkaiden, jotka kielt\u00e4ytyiv\u00e4t <a href=\"https:\/\/helloacm.com\/a-lite-comparison-between-quickhostuk-and-vultr-high-performance-vps-hosting\/\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">QuickHostUK-<\/a> korjausten hallintaprosessista, tulee tarkistaa ymp\u00e4rist\u00f6ns\u00e4 ja asentaa tarvittavat korjaustiedostot v\u00e4litt\u00f6m\u00e4sti altistumisen minimoimiseksi.<\/p>\n<p><a href=\"https:\/\/wordpress.mediadoma.com\/fi\/quickhostuk-wordpress-brute-force-amplification-attacks-against-xmlrpc\/\" title=\"QuickHostUK\">QuickHostUK<\/a> ty\u00f6skentelee hallinnoitujen palveluasiakkaidemme kanssa varmistaakseen, ett\u00e4 heill\u00e4 on korjaustiedosto asennettuna, ja jos he eiv\u00e4t ole viel\u00e4 asentaneet sit\u00e4, joko asennamme sen manuaalisesti tai ajoitamme sen asentamiseen tarvittavat ajankohdat.<\/p>\n<p>Asiakkaille, jotka haluavat suojella itse\u00e4\u00e4n, tarjoamme alla olevia suosituksia.<\/p>\n<h3>WannaCry Ransomware Attacks -suojaussuositukset<\/h3>\n<ul>\n<li>Asenna Microsoftin tietoturvakorjaukset, jotka poistavat WannaCryn k\u00e4ytt\u00e4m\u00e4n haavoittuvuuden.\n<ul>\n<li>N\u00e4m\u00e4 korjaustiedostot julkaistiin uudemmille Windows-versioille maaliskuussa.<\/li>\n<li>Microsoft on my\u00f6s ottanut ennenn\u00e4kem\u00e4tt\u00f6m\u00e4n askeleen ja julkaissut korjaustiedoston Windows XP:lle, vanhalle k\u00e4ytt\u00f6j\u00e4rjestelm\u00e4lle, jota Microsoft ei en\u00e4\u00e4 tue s\u00e4\u00e4nn\u00f6llisesti, mutta tekee niin t\u00e4ss\u00e4 kriittisess\u00e4 tilanteessa.<\/li>\n<\/ul>\n<\/li>\n<li>Ota IT-tietoturvatiimi mukaan kriittisten tietojen varmuuskopiointiin, jotta vaikka tiedot olisi lukittu, niist\u00e4 l\u00f6ytyy kopioita muualta, joihin yritys voi k\u00e4\u00e4nty\u00e4.<\/li>\n<li>Jos he eiv\u00e4t ole jo tehneet niin, IT-tietoturvatiimien tulee ottaa k\u00e4ytt\u00f6\u00f6n uhkaan liittyv\u00e4t virustorjunta- ja haittaohjelmatunnisteet. Kotimaan turvallisuusministeri\u00f6n kyberoperaatiokeskus on julkaissut n\u00e4m\u00e4 allekirjoitukset.<\/li>\n<li>Jos he eiv\u00e4t ole viel\u00e4 tehneet niin, asiakkaiden tulee laatia lunnasohjelmien tapaukseen reagointisuunnitelma, jotta heid\u00e4n yrityksens\u00e4 on valmis ryhtym\u00e4\u00e4n toimiin, jos sen j\u00e4rjestelmiin t\u00f6rm\u00e4\u00e4.<br \/>\nN\u00e4iss\u00e4 suunnitelmissa tulisi harkita lunnaiden maksamista vai ei; onko ja miten olla vuorovaikutuksessa lainvalvontaviranomaisten ja s\u00e4\u00e4ntelyviranomaisten kanssa; prosessi toimintojen palauttamiseksi; sek\u00e4 julkiset ja asiakasviestint\u00e4toimet.<\/li>\n<li>Harkitse kaikkien ty\u00f6ntekij\u00f6iden, joilla on s\u00e4hk\u00f6postin k\u00e4ytt\u00f6oikeus, vaatimista p\u00e4ivitt\u00e4m\u00e4\u00e4n itsens\u00e4 tietojenkalastelun vastaiseen koulutukseen. Viikonloppuna turvallisuustutkija tunnisti &quot;tappauskytkimen&quot;, joka osittain pys\u00e4ytti WannaCryn levi\u00e4misen.<\/li>\n<\/ul>\n<p>Hakkerit voivat kuitenkin m\u00e4\u00e4ritt\u00e4\u00e4 hy\u00f6kk\u00e4yksens\u00e4 uudelleen t\u00e4m\u00e4n tappokytkimen ymp\u00e4rille, ja uusia tietojenkalasteluviestej\u00e4 tulee l\u00e4hip\u00e4ivin\u00e4.<\/p>\n<p><div id=\"PostUnique_PostSource\" style=\"padding-top: 50px\">:  <a target=\"_blank\" rel=\"noopener nofollow\" href=\"\/\/helloacm.com\" class=\"external external_icon\">helloacm.com<\/a><\/div><\/p>\n","protected":false},"excerpt":{"rendered":"<p>P\u00e4ivitys: Tietojenkalasteluviestit ja QuickHostUK:n vastaus WannaCry Ransomware -hy\u00f6kk\u00e4yksiin<\/p>\n","protected":false},"author":1,"featured_media":224933,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[1030],"tags":[1166],"class_list":["post-232458","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-turvallisuus","tag-affiai-fi"],"_links":{"self":[{"href":"https:\/\/wordpress.mediadoma.com\/fi\/wp-json\/wp\/v2\/posts\/232458","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/wordpress.mediadoma.com\/fi\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/wordpress.mediadoma.com\/fi\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/wordpress.mediadoma.com\/fi\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/wordpress.mediadoma.com\/fi\/wp-json\/wp\/v2\/comments?post=232458"}],"version-history":[{"count":0,"href":"https:\/\/wordpress.mediadoma.com\/fi\/wp-json\/wp\/v2\/posts\/232458\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/wordpress.mediadoma.com\/fi\/wp-json\/wp\/v2\/media\/224933"}],"wp:attachment":[{"href":"https:\/\/wordpress.mediadoma.com\/fi\/wp-json\/wp\/v2\/media?parent=232458"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/wordpress.mediadoma.com\/fi\/wp-json\/wp\/v2\/categories?post=232458"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/wordpress.mediadoma.com\/fi\/wp-json\/wp\/v2\/tags?post=232458"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}