Etusivu: Kyberturvallisuuskeskus
Etusivu: Kyberturvallisuuskeskus
Valikko

Huijausten helmikuu toi kybersäähän niin huijaussoittoja kuin laskutushuijauksia

Tietoturva Nyt!

Helmikuun kybersää oli ankea ja huijausrintamalla myrskysi. Päätään nostivat teknisenä tukena esiintyneet huijaussoittajat sekä uskottavat laskutuspetokset. Myös tuttujen Office 365 -tietomurtojen määrä lisääntyi. Haavoittuvuuksia oli syytä paikkailla muun muassa Tomcatissa, JBossissa ja Exchange-tuotteissa. Harmaus jatkui kotimaisissa viestintäverkoissa, joihin kohdistui kuusi merkittävää häiriötä.

""
""

Helmikuun vitsaukseksi osoittautuivat teknisen tuen huijauspuhelut, joissa soittaja väitti, että puheluun vastanneen henkilön tietokoneella on tietoturvaongelma ja pyysi tätä avaamaan koneen korjatakseen sen.

Huijauspuheluita ja vakavia haavoittuvuuksia

Puhelut näyttivät tulevan suomalaisesta puhelinnumerosta, mutta huijarit puhuivat usein englantia. Huijarien puheluiden numerot oli väärennetty ja puhelut tulivat tosiasiassa ulkomailta. Huijauspuheluista kertyi satoja ilmoituksia Kyberturvallisuuskeskukselle. Puheluun vastaaminen ei ole vaarallista ja huijareiden tavoitteena on todennäköisesti ollut henkilö- tai pankkitietojen saaminen uhreiltaan.

Apache Tomcat -sovellusalustasta korjattiin vakava haavoittuvuus, joka liittyy AJP-liityntärajapintaan (Apache JServ Protocol Connector). GhostCat-nimellä tunnettua haavoittuvuutta skannattiin aktiivisesti ja yritettiin hyödyntää. Tämän lisäksi helmikuussa julkaistua Microsoft Exchange -palvelimissa olevaa haavoittuvuutta (CVE-2020-0688) ryhdyttiin käyttämään varsin laajasti hyväksi muutama viikko haavoittuvuuden julkitulon jälkeen. Kansainvälisten arvioiden mukaan Exchange-haavoittuvuutta ovat käyttäneet hyväksi myös valtioiden tukemat toimijat.

Haavoittuvuuksien hyödyntäminen nopeutuu

Kasvava trendi on ollut, että rikolliset kehittävät hyväksikäyttömenetelmiä nopeasti heti ohjelmistopäivitysten ilmestyttyä ja iskevät kohteisiin, joita ei ole päivitetty.

Hyökkäyksissä käytetyt järjestelmähaavoittuvuudet ovat usein olleet tiedossa jo useita kuukausia. Korjauksetkin ovat olleet saatavilla jo pitkään, mutta syystä tai toisesta haavoittuvuuksia ei ole korjattu.

Onkin ehdottoman tärkeää, että organisaatiot tuntevat oman ympäristönsä ja tietävät, mitkä palvelut ja toiminnot ovat keskeisiä heidän toiminnalleen. Koska haavoittuvuuksien hyväksikäyttö kiihtyy, organisaatioiden on tarvittaessa kyettävä tekemään päivityksiä tavanomaisen päivityssyklin ulkopuolella.