Huijaukset ja haavoittuvuudet synkensivät kesäkuun kybersään
Tietoturva Nyt!
Kesäkuun kybersää oli sateinen ja rajuilmaakin esiintyi. Huijauspuhelut ja sähköpostihuijaukset ovat odotetusti lisääntyneet kesäkaudella, ja kesäkuussa oli liikkeellä myös sähköpostien tietomurtoihin tähtääviä kalasteluketjuja. Viime viikkoina on havaittu myös useita kriittisiä haavoittuvuuksia. Uudistimme Kybersäätä ja top 5 -kyberuhkien muutoksia havainnollistetaan nyt visuaalisilla symboleilla.
Koijausten kesäkuu
Niin organisaatioihin kuin kansalaisiinkin kohdistuvat huijaukset ja kalastelut lisääntyivät odotetusti kesäkuussa lomakauden alettua. Etenkin teknisen tuen nimissä soitetaan jälleen runsaasti huijauspuheluita. Etäyhteyden avaaminen tai luottokorttitietojen antaminen rikolliselle on johtanut yksittäisten kansalaisten kohdalla merkittäviinkin taloudellisiin menetyksiin. Onnistuneista huijauksista tulee ilmoittaa pankkiin ja Kyberturvallisuuskeskukselle sekä tehdä rikosilmoitus.
Myös organisaatioihin kohdistuneiden sähköpostihuijausten ja -kalastelujen määrä kasvoi kesäkuussa. Laskutushuijauksissa usein kokemattomia lomasijaisia yritetään huijata maksamaan tekaistu lasku, yleensä kiireeseen vedoten. Toimitusjohtajahuijauksissa huijauslasku lähetetään yrityksen toimitusjohtajan nimissä. Kyberturvallisuuskeskuksen tiedossa on myös kymmenien organisaatioiden edustajia Suomessa, joiden sähköpostitunnukset päätyivät vääriin käsiin kesäkuun laajoissa tietomurtokampanjoissa.
Useita kriittisiä haavoittuvuuksia
Kriittiset haavoittuvuudet tarjoavat hyökkääjille mahdollisuuden tunkeutua organisaation järjestelmiin, mikä voi aiheuttaa laajamittaisia vahinkoja. Esimerkiksi PaloAlton verkkolaitteista löydetty kriittinen haavoittuvuus voi mahdollistaa hyökkääjien pääsyn suojattavaan verkkoon, ja Citrix-tuotteiden haavoittuvuudet voivat puolestaan mahdollistaa palvelunestotilan tai hallintakäyttöliittymään kirjautumisen ohittamisen. Kyseiset haavoittuvuudet ovat merkittäviä riskejä myös Suomessa.
Haavoittuvuuden julkitulon jälkeen ohjelmisto- tai laitevalmistaja julkaisee tavallisesti pian uuden version tai päivityksen ohjelmistoon tai käyttöjärjestelmään. Organisaatioiden onkin tärkeää huolehtia korjaavien ohjelmistopäivitysten asentamisesta, myös kesällä.
Verkkojen toimivuushäiriöt kasvussa
Kesäkuussa Suomen televerkoissa oli yhteensä 12 merkittävää toimivuushäiriötä. Kolme häiriöistä johtui kesäkuun lopun Päivö-myrskystä. Merkittävien verkkohäiriöiden määrä oli pitkään laskussa, mutta nyt positiivinen trendi näyttää loppuneen. Tiivis yhteistyö teleyritysten, sähköverkkoyhtiöiden ja pelastuslaitosten välillä kuitenkin edesauttaa häiriöiden nopeaa korjaamista.
Uutta Kybersäässä
Kybersään top 5 -kyberuhkat ovat pidemmän aikavälin ilmiöitä, jotka eivät muutu joka kuukausi. Myös monet case-esimerkit pysyvät ajankohtaisina useamman kuukauden ajan. Kyberturvallisuuskeskuksessa kuitenkin seurataan kyberturvallisuuden yleisen tilannekuvan muutosta jatkuvasti, ja sen perusteella tehdään muutoksia myös Kybersäähän. Jatkossa muutokset joko top 5 -uhkien järjestykseen tai niiden sisältöön merkitään havainnollisemmin, jotta pidemmän aikavälin tilannekuvan ja sen muutosten hahmottaminen helpottuu. Uhkien järjestyksen muutos osoitetaan nuolilla, ja muutokset ja lisäykset teksteissä ja case-esimerkeissä merkitään keltaisella värillä ja tähdellä.