Petya virus levisi nettikirjanpito-ohjelman kautta

Eipä taida olla MeDoc kirjanpitoa päivitetty suomaliseen kirjanpitoon soveltuvaksi versioksi.
http://www.medoc.com/retail.html

Nuo suomalaisetkin netin laskutuspalvelut ja kirjanpitopalvelut ym, niiden pilvipalvelun serverit voivat aivan hyvin sijaita vaikka Bulgariassa tai Ukrainassa. Siinä mielessä tämä tietojen vuotamisen varoitus ei ole silkkaa ei-kiinnostavaa sanahelinää.
Hakkerit tyhjentävät näitä nettipajatsoja tämän tästä, ja levittävät löytämänsä dokumentit nettiin.

Mitä tästä opimme? Netissä ei kannata säilyttää tärkeitä tietoja. Tunnen tilitoimistoja, joilla on erityisesti oma tietokone, jossa ei ole nettiyhteyttä juuri tämän vuoksi. Ensi vuonna asiat huononee kun Eu alkaa sakottaa jos tietosuoja ei ole kunnossa.

Ensi vuonna eli parin kuukauden päästä tulee voimaan eu-direktiivi, jonko mukaan yritykset itse vastaavat netissä olevasta datastaan. Jos joku finnipäinen bvlgaari-teini murtautuu ja varastaa asiakastietosi voi osoitetiedoissa oleva Matti Meikäläinen vaatia korvauksia. Sen lisäksi Eu voi pistää jättisakot.
Monilla yrittäjille tulee kiire muuttaa systeeminsä niin, että tieto ei ole netissä.

Sitten kun Suomessa siirrytään nettiäänestämiseen tullaan havaitsemaan jos jotain ylläriä. Helsingin sanomissa tai ylellä oli juttua kun vielä vuosienkin netin jälkeen vuotaneet sotu-tunnukset aiheuttavat ongelmia. Pankkien pitäisi palauttaa mahdollisuus maksaa laskut suoraan eikä nettisivun kautta.

Juuri esille nousseessa ns. Paratiisinpaperit -jutussa on kyseessä on vähän samasta asiasta: kun yrityksen laskutus, kirjanpido ym. tiedot ovat olleet netissä on ties mitkä operoijat murtautuneet niihin ja sitten myyneet tiedot eteenpäin. Muistaakseni Saksan viranomaiset ostivat tiedot aiemmin ja myös Panamajutussa.
https://www.is.fi/taloussanomat/art-2000001675654.html

Tietojen tallentaminen ja käsitteleminen nettiohjelmalla on nykyään vähän kaikille hakkereille avointa.

Tällä hetkellä on menossa joku nettihakkerointi seminaari. Miksi tälläistä toimintaa kannustetaan - erityisesti nuorien suuntaan?
Niitä perustellaan että etsitään aukkoja systeemeistä. Kyllä kotiovien lukotkin on tiirikoitavissa mutta ei sitä seminaareissa opeteta.
Ehkä jotain hyötyä on tiedon pitämisestä netissä: Panaman paperit ja Paratiisin paperit kertovat karua kieltä huolimattomuudesta tietoturvasta muuten lain piittaamattomuudesta.

Tänään oli uutisissa, että Uber maksoi 100 tonnia kiristysraha hakkereille, jotka pihisti niiden nettisivulla olleet asiakastiedot. Että silleen. Tällä Suomessa ei kuulemma ole vieläkään saatu tukittua ulkoministeriön nettisivuja. Netti on avoin kaikille - tai ainakin hakkereille ja muille kiristäjille.

Nyt kun uutisissa on kovasti tätä aktivointi -hommaa niin voidaanko yrittäjä aktivoida yyberkuskiksi!

Yle : "Viestintävirasto varoittaa laajasta tietoturvariskistä – tietokoneen "aivoissa" havaitut viat ovat mahdollistaneet koneiden muistin hakkeroinnin"

https://yle.fi/uutiset/3-10005979?origin=rss

Nettijohto irti niinei ole ongelmia. Ei tarvita ihmeitä.

Hesari tänään https://www.hs.fi/teknologia/art-2000005521824.html?ref=rss
"Tietoturvayhtiö F-secure tiedotti perjantaina löytämästään haavoittuvuudesta, joka päästää hyökkääjän asentamaan tietokoneeseen takaportin yhtiön mukaan alle 30 sekunnissa.
Jos hyökkääjä pääsee fyysisesti käsiksi Intelin Active Management Technology (AMT)-hallintajärjestelmää käyttävään tietokoneeseen, hän pystyy ohittamaan esimerkiksi BIOS-salasanan ja sisäänkirjautumistunnukset. Se tarkoittaa, että hyökkääjä pääsee käyttämään tietokonetta."

Lahdessa tänään:
"Rikolliset kaappasivat Lahden kaupungin tietokoneet käyttöönsä yli viikoksi – jopa puolet kunnista kohtaa tietoturvahyökkäyksiä"
https://yle.fi/uutiset/3-10077368?origin=rss

Tämä ketju kannattaa lukea nimittäin gdpr on muutaman kuukauden päästä!

Nämä kysymykset tilitoimistojen tietoturvasta ovat mielenkiintoisia! Taloushallinnossa nimittäin erilaisia tietoja on pakko dokumentoida ja säilyttää ihan lainkin nojalla.