Etusivu: Kyberturvallisuuskeskus
Etusivu: Kyberturvallisuuskeskus
Siirry hakuun

Helmikuun kybersää oli tasaisen harmaa

Tietoturva Nyt!

Microsoftin Exchange-palvelimesta löytyi haavoittuvuuksia, minkä vuoksi julkaisimme kuun taitteessa punaisen varoituksen. Kyseessä on vakava tapaus, joka vaatii tietoturvasta vastaavilta toimia. Tätäkään ennen ei aurinkoa nähty, vaan kybersään piti harmaana erilaiset huijaus- ja kalastelukampanjat sekä haittaohjelmat, joita välitettiin tekstiviestein ja sähköpostin välityksellä.

Helmkuun kybersään tiivistelmä

Julkaisimme vakavimman luokan varoituksen

Microsoft julkaisi kuun taitteessa päivityksiä (2.3.2021) Exchange-palvelimeen, josta löydettiin seitsemän eri haavoittuvuutta. Microsoftin tiedotteen mukaan neljää haavoittuvuutta oli käytetty jo hyväksi. Haavoittuvuuksia hyväksikäyttäen hyökkääjät ovat päässet sähköpostipalvelimien kautta uhrien sähköpostitileille. Tämän jälkeen hyökkääjät ovat asentaneet haittaohjelman, jonka avulla he ovat vahvistaneet jalansijaa uhrin ympäristössä.

Myös useiden suomalaisten organisaatioiden sähköpostipalvelimet ovat olleet tietomurron kohteina. Jos organisaatiossa on tai on ollut käytössä haavoittuva Exchange-palvelin, siellä  toteutettavien toimien lähtökohtana tulee olla, että organisaatio on tietomurron kohde. Päivittämisen lisäksi tietomurtotutkinta on tärkeää.

Teknisen tuen huijauspuhelut vaivaavat yhä

Teknisen tuen huijauspuhelut ovat vaivanneet suomalaisia jo vuoden ajan. Ne alkoivat yleistyä helmikuussa 2020. Monet ovat saaneet soiton, jossa soittaja esiintyy teknisenä tukena. Soittaja väittää, että uhrin tietokoneella on tietoturvaongelma ja pyytää avaamaan koneen korjatakseen sen. Puhelut näyttävät tulevan suomalaisesta tai ulkomaalaisesta puhelinnumerosta. Puheluun vastaaminen ei ole vaarallista. Älä kuitenkaan suostu tai ryhdy soittajan esittämiin "korjaustoimiin".

Postin nimissä tehtävät huijaukset jatkuvat

Tällä hetkellä Posti kuljettaa paljon paketteja, koska monet välttävät kaupoissa käyntiä ja tilaavat tuotteita suoraan kotiin. Rikolliset ovat vainunneet tilanteessa ansaintamahdollisuuden ja esiintyneet Postin nimissä. Helmikuussa saimme paljon ilmoituksista tekstiviesteistä, jotka näyttävät tulevan Postilta. Uhri saa puhelimelleen kalastelutekstiviestin, jonka tarkoituksena on houkutella uhri kilkkaamaan haitallista linkkiä, joka johtaa haittaohjelmatartuntaan. Tartunnan seurauksena uhrin puhelimesta lähtee satoja tekstiviestejä. Postin lähettämissä pakettiviesteissä ei ole linkkejä, joita tarvitsee klikata, joten olethan tarkkana.

Sähköpostin kautta levitettiin haittaohjelmaa

Helmikuussa laaja haittaohjelmakampanja kohdistui lukuisiin eri organisaatioihin samanaikaisesti. Vastaanottajille lähetettiin sähköpostiviesti, jonka sisällössä olleen linkin kautta jaettiin haittaohjelmaa. Vastaanottajaa yritettiin suostutella lataamaan ja suorittamaan haittaohjelma viestin sisällön verukkeella. Sähköposteja lähetettiin useita kappaleita valituille vastaanottajille väärennetyin lähettäjätiedoin.