Supo varoittaa yrityksiä Venäjän verkkovakoilusta — näitä suojautumiskeinoja suositellaan
Venäjän turvallisuuspalvelun kybertoiminta on supon mukaan erittäin pitkäaikaista. Sen kohteena ovat erityisesti kriittisen infrastruktuurin eri osa-alueet, kuten energia-ala ja puolustusteollisuus.Suojelupoliisi (supo), sotilastiedustelu ja niiden kansainväliset kumppanit varoittavat jälleen Venäjän kybertoiminnasta huonosti suojattuja reitittimiä ja muita haavoittuvia verkkolaitteita vastaan, supo tiedottaa.
Uhka kohdistuu ensisijaisesti yritystason verkkolaitteisiin, ei pääosin tavallisten kansalaisten käyttämiin reitittimiin, joista suojelupoliisi on aiemmin varoittanut.
Suojelupoliisi ja sotilastiedustelu ovat mukana varoituksessa, jonka Yhdysvaltojen NSA (National Security Agency) on julkaissut tänään yhdessä useiden länsimaisten tiedustelupalvelujen kanssa Venäjän kybervakoilusta.
Supon mukaan Venäjän valtiolliset kyberuhkatoimijat ovat määrätietoisesti jatkaneet kybertoimintaa huonosti suojattuja ja haavoittuvia verkkolaitteita vastaan.
Supon suositukset yrityksille
Käytetään SNMP:n versiota 3
Käytetään vahvoja salasanoja
Poistetaan käytöstä Cisco Smart Install -ominaisuus
Rajoitetaan verkon reunalaitteiden hallintayhteyksiä internetistä
Nyt julkaistavassa varoituksessa haitallinen toiminta liitetään Venäjän turvallisuuspalvelun (FSB) 16. keskukseen. Keskus tunnetaan muun muassa nimillä Berserk Bear, Energetic Bear, Crouching Yeti, Dragonfly, Ghost Blizzard ja Static Tundra.
FSB:n kybertoiminta on supon mukaan erittäin pitkäaikaista, ja sen kohteena ovat erityisesti kriittisen infrastruktuurin eri osa-alueet, kuten energia-ala ja puolustusteollisuus. Kohteet valikoituvat osittain opportunistisesti sen mukaan, mihin FSB:n kybertoimijat onnistuvat tunkeutumaan.
Viranomaiset varoittavat, että Venäjä käyttää haitalliseen kybertoimintaan heikosti suojattuja internetiin kytkettyjä verkkolaitteita ympäri maailmaa. Varoituksen tarkoitus on kannustaa laitteiden omistajia ja tietoturva-asiantuntijoita vähentämään omilla toimillaan verkkovakoilun mahdollisuuksia.
Tietoturva-ammattilaiset löytävät tarkemmat tekniset ohjeet NSA:n 13.7 2026 julkaistusta varoituksesta: Improve Router Hygiene to Protect Against Russian State-Sponsored Targeting.
Artikkelin aiheet- Osaston luetuimmat





