Haavoittuvuudet tekivät huhtikuun kybersäästä myrskyisän
Tietoturva Nyt!
Huhtikuussa monet tutut ilmiöt joko nostivat päätään tapahtumamäärällään tai edistyneillä toimintatavoillaan. Aiemmin laskeneiden Office 365 -tietomurtojen määrä nousi takaisin alkuvuoden tasolle. Kaapattujen tilien ja unohdetun salasanan palautustoiminnon avulla rikollisten on mahdollista päästä käsiksi myös muihin palveluihin. Huhtikuussa julkaistiin myös monia kriittisiä haavoittuvuuksia.
Kyberturvallisuuskeskukselle ilmoitetaan Office 365 -tietomurtoja suunnilleen yhtä paljon kuin alkuvuodesta. Maaliskuun lasku osoittautui väliaikaiseksi. Haltuun saatuja O365 –tunnuksia on käytetty muun muassa työntekijöiden tilitietojen muuttamiseen itsepalveluportaalissa. Lisäksi Kyberturvallisuuskeskus on saanut ilmoituksia/tietoa edistyneistä huijauksista, joissa uhrille on lähetetty ensin tekstiviesti, sitten sähköpostia uhrin omilla tiedoilla, nimellä ja pankkitilinumerolla. Linkki johtaa tietojenkalastelusivulle, jossa pyritään kalastelemaan uhrin pankkitunnuksia.
Huijarit ovat löytäneet salasanan palautustoiminnon, joka on sidottu käyttäjän sähköpostitiliin. Saamalla pääsyn sähköpostitilille huijari saa pääsyn myös tiliin sidottuun salasanan palautustoimintoon, jonka kautta voi päästä moniin muihin palveluihin käsiksi. Tällä tekniikalla on saatu kaapattua muun muassa julkaisujärjestelmien ja verkkosivujen hallintapaneeleita. Kaksi- tai monivaiheinen tunnistautuminen olisi ehdottoman tärkeä estämään tilien kaappauksia ja salasanojen luvatonta käyttöä.
Yrityksen tietoturvan merkitys korostuu poikkeusoloissa
Poikkeustila ja etätyöskentelyyn siirtyminen altistaa organisaatioita tietoturvauhkille. Haitallista sisältöä levitetään sähköpostitse eri organisaatioiden nimissä.
Kriittiset haavoittuvuudet tarjoavat hyökkääjille keinon tunkeutua organisaation järjestelmiin. Suojaamattomien etätyöpöytä- ja verkkoyhteyspalveluiden määrä kasvoikin maaliskuussa selvästi. Haavoittuvuuden hyväksikäytön yhteydessä on myös potentiaalia laajamittaisiin vahinkoihin, kuten esimerkiksi kiristyshaittaohjelman asentamiseen organisaation laajuisesti. Huhtikuussa myrskysikin haavoittuvuuksien osalta, kun yli 25 eri valmistajaa raportoi kriittisistä haavoittuvuuksista ohjelmistoissaan.
Etätyöliikenne on kuormittanut organisaatioiden VPN-kapasiteettia, mistä on seurannut työnteon hidastumista. Kyberturvallisuuskeskus julkaisi Tietoturva Nyt! -artikkelin (Ulkoinen linkki)Split tunnel VPN –tekniikasta, jolla voidaan parantaa VPN:n toimivuutta ohjaamalla osa liikenteestä VPN:n ohi suoraan internetiin. VPN split -tunneloinnin käyttöönotto tulee tehdä kuitenkin vain silloin, kun organisaatiolla on tiedossa, että se pystyy tekemään sen turvallisesti.
Verkot toimivat hyvin ajoittaisista häiriöistä huolimatta
Huhtikuussa oli seitsemän merkittävää toimivuushäiriötä yleisissä viestintäpalveluissa. Kolme niistä kuului viestintäverkkojen ja -palvelujen häiriötilanteiden vakavimpaan luokkaan, eli luokkaan A. Molemmat ovat tavanomaista suurempia lukemia. Telian kiinteän ja matkapuhelinverkon internetyhteyspalveluissa oli lauantaina 25.4.2020 valtakunnallisesti häiriöitä liki kuuden tunnin ajan. Yleiset viestintäpalvelut ovat kestäneet kuitenkin poikkeusoloista huolimatta hyvin.