Etusivu: Kyberturvallisuuskeskus
Etusivu: Kyberturvallisuuskeskus
Valikko

Joulukuun kybersäässä sadekaudelle ei näy loppua

Tietoturva Nyt!

Office 365 -tietojenkalastelun tavat ovat monipuolistuneet. Joulukuussa uutena Office 365 -tunnusten kalasteluilmiönä käytettiin murrettuilla tunnuksilla Sharepointiin luotuja linkkejä. Aurinkoisempaa säätä kyberilmastoon tuo verkkojen parempi toimivuus vakavien häiriöiden keston lyhennyttyä.

""

Office 365 tietojen kalastelu ei ota loppuakseen. 

Joulukuussa Office 365 -tunnusten kalastelu jatkui yhä erittäin aktiivisena. Uusin Microsoft Office 365 -huijaus ohjaa uhrin luotettavalta vaikuttavaan Sharepoint -ympäristöön, jonne hyökkääjä on tallentanut tietoja kalastelevan dokumentin. Viestien uskottavuutta lisää se, että viestit on lähetetty murretun käyttäjätilin osoitekirjasta urkittujen yhteystietojen perusteella. 

Huijareiden motiivina vaikuttaa edelleen olevan laskutushuijaukset esimerkiksi muuttamalla viesteissä olevia maksutietoja. Haltuun saatuja tunnuksia hyödyntämällä on myös mahdollista saada käsiinsä yrityssalaisuuksia tai muuta arkaluontoista materiaalia.

""

Verkkojen toimivuus on parantunut viime vuoteen verrattuna

Vaikka vakavia häiriöitä olikin lukumäärällisesti viime vuotta enemmän, ovat niiden kestot lyhentyneet. Kun samaan aikaan pienempien häiriöiden määrä on selkeästi vähentynyt, verkkojen toimivuus on parantunut. Vuoden 2018 vakavimmat verkkohäiriöt painottuivat kesään.

Palvelunestohyökkäysten määrä kasvoi

Palvelunestohyökkäysten määrä kasvoi vuoden loppua lähestyttäessä. Etenkin jouluviikolla havaittiin useita palvelunestohyökkäyksiä, joista osa oli kestoltaan tavallista pidempiä. Palvelunestohyökkäysten vaikutukset jäivät kuitenkin varsin vähäisiksi, osin kehittyneistä suojauskeinoista johtuen. 

Myös Suomi kybervakoilun kohteena

Suojelupoliisin kansallisen turvallisuuden katsauksen mukaan Suomeen kohdistuu aktiivista kybervakoilua. Esimerkkeinä kybervakoilutapauksista ovat muun muassa Suomeen kohdistunut teollisuusvakoilu sekä Euroopan unionin diplomaattiviestinnän vakoilu, joista uutisoitiin joulukuussa. 

Katso alta joulukuun kybersää:

https://www.kyberturvallisuuskeskus.fi/sites/default/files/media/file/Kybersaa_1812_v2.pdf (Ulkoinen linkki)