Etusivu: Kyberturvallisuuskeskus
Etusivu: Kyberturvallisuuskeskus
Valikko

Maaliskuun kybersää oli vaihteleva

Tietoturva Nyt!

Maaliskuussa Exchange-palvelinhaavoittuvuus toi sään eri ilmiöt esille. Tämän lisäksi teknisen tuen huijauspuhelut ja OmaPostin nimissä tehtävät huijaukset jatkuvat ja kiusaavat meitä kaikkia. Kybersäässä on tarjolla myös uusi osio!

Yhteenveto maaliskuun kybersäästä

Microsoft Exchange -palvelimen haavoittuvuus

Havaitsimme maaliskuun alussa, että Microsoft Exchange-haavoittuvuus kosketti satoja suomalaisia organisaatiota ja julkaisimme punaisen eli vakavimman luokan varoituksen. Exchange-palvelimesta löydettiin seitsemän eri haavoittuvuutta ja niitä hyväksikäyttäen hyökkääjät ovat päässet sähköpostipalvelimien kautta uhrien sähköpostitileille. Tämän jälkeen hyökkääjät ovat asentaneet haittaohjelman, jonka avulla he ovat vahvistaneet jalansijaa uhrin ympäristössä.

Maaliskuun lopulla muutimme varoituksen keltaiseksi. Suomalaiset organisaatiot aloittivat korjaavat toimenpiteet maaliskuun alussa saatuaan tiedon haavoittuvuudesta ja maaliskuun loppupuolella tilanne ei ollut enää kriittinen. Aurinkoa kybersäähän saatiin, kun suomalaisten organisaatioiden Exchange-palvelimet oli kartoituksemme mukaan päivitetty maaliskuun lopulla. Huhtikuun puolella poistimme varoituksen, koska varoituksen aiheuttanut tilanne on saatu Suomen osalta riittävästi hallintaan.

OmaPostin nimissä tehtävät kalastelut ja teknisen tuen huijauspuhelut jatkuvat

Kuukauden näkyvin huijausaalto oli OmaPosti-teemainen tekstiviestikampanja. Huijaustekstiviestejä lähetettiin taas tuhansittain. Posti-huijauksia yhdistää se, että huijarit lähettävät syötti-tekstiviestejä, jotka houkuttelevat vierailemaan Posti-teemaisella huijaussivustolla. Tekstiviestin vastaanottajan halutaan uskovan, että hänelle on saapunut paketti tai muu lähetys. Huijaussivustojen ulkoasu muistuttaa erehdyttävästi aitoja Postin sivuja. Tällä hetkellä on tunnistettu kolme erilaista tapaa toteuttaa huijaus. Omaa puhelinnumeroa, luottokorttitietoja tai ylipäänsä mitään omia tunnuksia ei pidä syöttää mihin tahansa nettisivuille tai verkkopalveluun.

Microsoftin nimissä soittelevat puhelinhuijarit jatkavat edelleen suomalaisten kuluttajien kiusaamista. Soittoja tehdään myös organisaatioiden numeroihin. Mikrotukihuijari haluaa asentaa etähallintaohjelman uhrin työasemalle. Etähallintaohjelmia asennetaan myös puhelimiin, minkä avulla huijari pääsee hallitsemaan uhrin puhelinta ja varastamaan sieltä tietoja. Tuntemattomaan numeroon vastaaminen ei ole vaarallista eikä siitä koidu kuluja. Soittajalle ei kuitenkaan pidä kertoa pankkitunnuksia, salasanoja eikä henkilötietoja.

Uusia tilastoja

Julkaisemme kybersäässä kvartaaleittain tilastoja huijaukset ja kalastelut -ilmiön yhteydessä sekä verkkojen toimivuus -ilmiön yhteydessä. Alkuvuoden tilastot on julkaistu nyt uudessa kybersäässä. Olemme lisänneet mukaan haittaohjelmahavainnot. Tilastossa kerromme 10 yleisintä ja nimettyä haittaohjelmahavaintoa, jotka olemme saaneet Autoreporter-palvelun avulla.